Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.Papras.HE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.06.2010, 21:34   #1
highmudleadr
 
Backdoor.Win32.Papras.HE - Standard

Backdoor.Win32.Papras.HE



Hallo erstmal, krieg seit gestern Abend dauernd die Meldung von Avast 5 (XP-Home Edition) das die Verbindung newporto.cn/cgi-bin/options.cgi? aufgrund einer schadhaften URL geblockt wurde. Da ich damit nichts anzufangen wusste hab ich das mal gegoogelt und fand bei Symantec heraus das es sich dabei um einen Backdoor.Trojaner handeln soll.
Beim öffnen einiger Programme krieg ich die Fehlermeldung - Anwendung dll C:\Windows\system32\atcmgr.dll - rundll.exe - Abbildung Fehlerhaft.
Ich hab Avast und Malwarebyte im abgesicherten Modus durchlaufen lassen, aber bei beiden wurde nichts gefunden.
Zu guter letzt hab ich die atcmgr.dll mal bei jotti scannen lassen und gut die hälfte fand den Backdoor.Win32.Papras.He oder Trojan.Generic.4184467.
Nun weiss ich nich wie ich dieses böse böse Pferd wieder loswerden kann.

Hier mal meine HijackThis logfile:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:43:48, on 22.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\hijackthis\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{622040DE-3E30-4ADC-84B7-EF38678C6F98}: NameServer = 192.168.2.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe (file missing)

--
End of file - 6191 bytes
         
--- --- ---

Wäre wirklich cool wenn mir irgendjemand helfen könnte und bedanke mich schonmal im Voraus für eure Bemühungen.

Geändert von highmudleadr (22.06.2010 um 21:44 Uhr)

Alt 22.06.2010, 22:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.Papras.HE - Standard

Backdoor.Win32.Papras.HE



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 22.06.2010, 23:57   #3
highmudleadr
 
Backdoor.Win32.Papras.HE - Standard

Backdoor.Win32.Papras.HE



Hier die gewünschten log files:

Malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4225

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.06.2010 23:39:05
mbam-log-

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 195405
Laufzeit: 47 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\atcmgr.dll (Backdoor.Papras) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\atcmgr.dll (Backdoor.Papras) -> No action taken

Komischerweise fand er sie jetzt. Aber entfernen liessen sie sich nicht. Die Auswahl konnte nicht entfernt werden.

OTL

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.06.2010 22:30:02 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 27,61 Gb Free Space | 37,05% Space Free | Partition Type: NTFS
Drive D: | 7,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: FFB62678
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
PRC - C:\WINDOWS\NCLAUNCH.EXe (Northcode Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.)
PRC - C:\WINDOWS\system32\S3Trayp.exe (S3 Graphics Co., Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\atcmgr.dll ()
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MA_CMIDI_InstallerService) --  File not found
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswTdi) -- C:\WINDOWS\system32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\system32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\system32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\system32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\system32\drivers\aavmker4.sys (ALWIL Software)
DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (s117obex) -- C:\WINDOWS\system32\drivers\s117obex.sys (MCCI Corporation)
DRV - (s117mdm) -- C:\WINDOWS\system32\drivers\s117mdm.sys (MCCI Corporation)
DRV - (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s117mgmt.sys (MCCI Corporation)
DRV - (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) -- C:\WINDOWS\system32\drivers\s117unic.sys (MCCI Corporation)
DRV - (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) -- C:\WINDOWS\system32\drivers\s117nd5.sys (MCCI Corporation)
DRV - (s117mdfl) -- C:\WINDOWS\system32\drivers\s117mdfl.sys (MCCI Corporation)
DRV - (s117bus) Sony Ericsson Device 117 driver (WDM) -- C:\WINDOWS\system32\drivers\s117bus.sys (MCCI Corporation)
DRV - (s116unic) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM) -- C:\WINDOWS\system32\drivers\s116unic.sys (MCCI Corporation)
DRV - (s116obex) -- C:\WINDOWS\system32\drivers\s116obex.sys (MCCI Corporation)
DRV - (s116nd5) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS) -- C:\WINDOWS\system32\drivers\s116nd5.sys (MCCI Corporation)
DRV - (s116mgmt) Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s116mgmt.sys (MCCI Corporation)
DRV - (s116mdm) -- C:\WINDOWS\system32\drivers\s116mdm.sys (MCCI Corporation)
DRV - (s116mdfl) -- C:\WINDOWS\system32\drivers\s116mdfl.sys (MCCI Corporation)
DRV - (s116bus) Sony Ericsson Device 116 driver (WDM) -- C:\WINDOWS\system32\drivers\s116bus.sys (MCCI Corporation)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.)
DRV - (MA_CMIDI) -- C:\WINDOWS\system32\drivers\ma_cmidi.sys (M-Audio)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (SIS163u) -- C:\WINDOWS\system32\drivers\sis163u.sys (Silicon Integrated Systems Corp.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.20 11:29:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.20 11:20:39 | 000,000,000 | ---D | M]
 
[2008.07.26 02:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.06.22 05:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\j5dmwlgh.default\extensions
[2009.09.05 05:14:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Patrik\Anwendungsdaten\Mozilla\Firefox\Profiles\j5dmwlgh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.06.16 19:22:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Patrik\Anwendungsdaten\Mozilla\Firefox\Profiles\j5dmwlgh.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010.06.22 05:02:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.19 19:57:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.06.19 19:57:25 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.19 19:06:07 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.19 19:06:07 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.19 19:06:07 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.19 19:06:07 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.19 19:06:07 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.22 14:30:48 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       loc
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll (BitComet)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKCU..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe (Northcode Inc.)
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components.] C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_20.dll (Sun Microsystems, Inc.)
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll (BitComet)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Santa Fe-Stuck.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Santa Fe-Stuck.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.30 19:00:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.02.17 21:02:42 | 000,040,960 | R--- | M] () - D:\autorun.exe -- [ UDF ]
O32 - AutoRun File - [2005.03.30 12:04:10 | 000,000,081 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: sfcskey - (C:\WINDOWS\system32\atcmgr.dll) - C:\WINDOWS\system32\atcmgr.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.22 22:23:39 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.22 20:42:41 | 000,000,000 | ---D | C] -- C:\Programme\hijackthis
[2010.06.22 19:47:22 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2010.06.22 19:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.06.22 17:36:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.06.22 17:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.06.22 14:27:20 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2010.06.22 14:25:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
[2010.06.22 14:24:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.06.22 10:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.06.22 10:50:07 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll.old
[2010.06.22 10:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2010.06.19 19:58:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.06.19 19:57:43 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.06.19 19:57:43 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.06.19 19:57:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.06.19 19:57:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.06.19 19:29:03 | 000,000,000 | ---D | C] -- C:\Programme\Registry Mechanic
[2010.06.19 05:29:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Oberon Media
[2010.06.11 12:19:16 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.06.09 09:47:33 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.06.09 09:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.06.07 05:04:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kaspersky Lab
[2010.06.06 23:47:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2010.06.06 18:29:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.06.06 18:12:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.06.06 18:12:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.06.06 18:12:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.06.06 18:06:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.06.06 17:59:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.06.06 17:59:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2010.06.06 04:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.06.06 04:01:50 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.06.05 11:35:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.04 07:20:16 | 000,164,048 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.06.04 07:20:16 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.06.04 07:20:16 | 000,019,024 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.06.04 07:20:09 | 000,165,032 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.06.04 07:20:09 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\avastSS.scr
[2010.06.04 06:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.22 22:23:42 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.22 20:43:00 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk
[2010.06.22 18:23:34 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.22 18:23:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.22 17:51:33 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.06.22 17:51:33 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.06.22 12:43:23 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.06.19 19:57:25 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.06.19 19:57:25 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.06.19 19:57:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.06.19 19:57:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.06.19 19:57:25 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.06.19 11:35:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.13 01:20:32 | 000,000,032 | ---- | M] () -- C:\WINDOWS\WM2010.INI
[2010.06.12 03:54:58 | 000,116,560 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.11 19:06:07 | 001,025,998 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.11 19:06:07 | 000,459,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.11 19:06:07 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.11 19:06:07 | 000,084,722 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.11 19:06:07 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.09 05:58:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.08 00:51:13 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Default.rdp
[2010.06.06 21:52:19 | 000,018,912 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.06 18:05:36 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.06.05 09:44:21 | 000,046,592 | -H-- | M] () -- C:\WINDOWS\System32\atcmgr.dll
[2010.06.04 07:20:17 | 000,001,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.06.04 07:20:16 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.06.04 06:52:35 | 045,634,232 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\setup_av_free545_ger.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.22 20:42:42 | 000,002,545 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk
[2010.06.22 12:43:23 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.06.22 10:50:08 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll.old
[2010.06.12 01:51:12 | 000,000,032 | ---- | C] () -- C:\WINDOWS\WM2010.INI
[2010.06.08 00:51:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Default.rdp
[2010.06.05 09:44:21 | 000,046,592 | -H-- | C] () -- C:\WINDOWS\System32\atcmgr.dll
[2010.06.04 07:20:17 | 000,001,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.06.04 06:52:32 | 045,634,232 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\setup_av_free545_ger.exe
[2010.05.16 00:23:20 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010.05.16 00:23:19 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.10.08 20:19:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\P2kRotate.ini
[2009.04.23 20:45:52 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2009.01.05 00:20:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\LiveBilliards.INI
[2008.11.21 23:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.21 23:44:16 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.09.24 19:43:20 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.09.12 22:15:07 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.07.25 20:31:16 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\IYVU9_32.DLL
[2008.07.14 18:13:38 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.07.14 18:10:40 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000DEFGIPS.ini
[2008.06.30 19:31:40 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2008.06.30 19:03:38 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.09.12 10:48:36 | 002,702,848 | ---- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll
[2004.08.04 14:00:00 | 000,589,824 | ---- | C] () -- C:\WINDOWS\System32\olekb47t.dll
[2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DD4DD9B9
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1957F8A9
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
< End of report >
         
--- --- ---
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 22.06.2010 22:30:02 - Run 1
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 27,61 Gb Free Space | 37,05% Space Free | Partition Type: NTFS
Drive D: | 7,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: FFB62678
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"14028:TCP" = 14028:TCP:*:Enabled:BitComet 14028 TCP
"14028:UDP" = 14028:UDP:*:Enabled:BitComet 14028 UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\BitComet\BitComet.exe" = C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client -- (www.BitComet.com)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"X:\Program Files\Microsoft Games\Age of Mythology\AOMX.EXE" = X:\Program Files\Microsoft Games\Age of Mythology\AOMX.EXE:*:Enabled:AOMX.EXE -- File not found
"X:\Program Files\Red Storm Entertainment\Ghost Recon\GhostRecon.exe" = X:\Program Files\Red Storm Entertainment\Ghost Recon\GhostRecon.exe:*:Enabled:GhostRecon.exe -- File not found
"X:\Program Files\Codemasters\Soldiers - Heroes of World War II\SOLDIERS.EXE" = X:\Program Files\Codemasters\Soldiers - Heroes of World War II\SOLDIERS.EXE:*:Enabled:SOLDIERS.EXE -- File not found
"C:\Programme\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe" = C:\Programme\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0 -- (Sony Creative Software Inc.)
"C:\SIMS\RACER\racer.exe" = C:\SIMS\RACER\racer.exe:*:Enabled:racer -- File not found
"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2AAC4085-DCBF-417B-AEBD-182197839240}" = Native Instruments Traktor
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{379BD39E-F13E-458F-96D8-56BD7F2CC516}" = M-Audio Series II MIDI
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{43721D86-16D1-46BF-8353-37CD82333BC3}" = OpenOffice.org 2.4
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5C72622B-643D-4296-B57D-5D53D0C68509}" = Sony Ericsson Media Manager 1.0
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7472B5B4-3FB7-446F-BC78-6BBA506EC473}" = Opera 9.50
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{993960EE-CA4D-443F-8F88-E24260DD5FD2}" = LG PC Suite
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B4B70951-3AB9-4609-B8FA-BAF0066A914A}" = Microsoft Network Monitor 3.2
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{B90450DF-E781-46FD-B1F1-0C86DA40E443}" = PIF DESIGNER
"{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}" = EPSON Easy Photo Print
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{FD4C0E23-A95B-4CC2-8993-3C1530CF69FD}" = Microsoft Network Monitor: Microsoft Parsers 3.2
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Ableton Live_is1" = Ableton Live v7.0.1
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ASIO4ALL" = ASIO4ALL
"avast5" = avast! Free Antivirus
"BitComet" = BitComet 1.02
"CCleaner" = CCleaner (remove only)
"Easy CD-DA Extractor 12" = Easy CD-DA Extractor 12
"EAX Unified" = EAX Unified
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESDX4000_4050_CX3900" = ESDX4000_4050_CX3900
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"fuehrerscheinhilfe.de" = fuehrerscheinhilfe.de
"ie8" = Windows Internet Explorer 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"InstallShield_{8DF712DA-D325-4FD0-8DE8-E2D78FC3CDC3}" = IL-2 Sturmovik: Forgotten Battles
"LOST_screensaver" = LOST_screensaver Screen Saver
"Mafia" = Mafia
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Native Instruments Service Center" = Native Instruments Service Center
"Native Instruments Traktor" = Native Instruments Traktor
"OtsTurntables Free" = OtsTurntables Free 1.00.027
"PC Wizard 2008_is1" = PC Wizard 2008.1.85
"PokerStars" = PokerStars
"Racer" = Racer
"SiS163u" = Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)
"SMSERIAL" = Motorola SM56 Data Fax Modem
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0071
"VLC media player" = VideoLAN VLC media player 0.8.6h
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"SC08-ORF_MAIN" = ORF-Ski Challenge 2008
"tc08-DE_SEVENONE_MAIN" = Mountainbike Challenge 08 (SevenOne)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.06.2010 14:50:25 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung sdupdate.exe, Version 1.6.0.12, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 10.06.2010 15:19:03 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung spybotsd.exe, Version 1.6.2.46, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 10.06.2010 15:19:10 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung spybotsd.exe, Version 1.6.2.46, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 11.06.2010 17:20:10 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul wininet.dll, Version 8.0.6001.18904, Fehleradresse 0x0009d32c.
 
Error - 11.06.2010 19:50:33 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winrar.exe, Version 3.71.0.0, fehlgeschlagenes
 Modul winrar.exe, Version 3.71.0.0, Fehleradresse 0x00076175.
 
Error - 17.06.2010 18:42:00 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.06.2010 07:09:28 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x073f2cf0.
 
Error - 22.06.2010 11:41:55 | Computer Name = FFB62678 | Source = pctsSvc.exe | ID = 0
Description = 
 
Error - 22.06.2010 14:41:29 | Computer Name = FFB62678 | Source = MsiInstaller | ID = 10005
Description = Product: HiJackThis -- The installer has encountered an unexpected
 error installing this package. This may indicate a problem with this package. The
 error code is 2884. The arguments are: ErrorDlg, , 
 
Error - 22.06.2010 14:41:32 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung msiexec.exe, Version 3.1.4001.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0000000f.
 
[ System Events ]
Error - 22.06.2010 11:40:18 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.06.2010 11:40:18 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.06.2010 11:40:18 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.06.2010 11:40:19 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.06.2010 11:40:19 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.06.2010 11:40:19 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.06.2010 11:40:19 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.06.2010 11:44:48 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "M-Audio Series II MIDI Installer" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 22.06.2010 12:23:41 | Computer Name = FFB62678 | Source = AmdK8 | ID = 327682
Description = Das _PCT-Objekt für ACPI 2.0 hat den ungültigen Wert 16 zurückgegeben.
 
Error - 22.06.2010 12:23:48 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "M-Audio Series II MIDI Installer" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
 
< End of report >
         
--- --- ---

So das wars. Hoffe das lässt sich richten.
__________________

Alt 23.06.2010, 10:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.Papras.HE - Standard

Backdoor.Win32.Papras.HE



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
MOD - C:\WINDOWS\system32\atcmgr.dll ()
SRV - (MA_CMIDI_InstallerService) --  File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O36 - AppCertDlls: sfcskey - (C:\WINDOWS\system32\atcmgr.dll) - C:\WINDOWS\system32\atcmgr.dll ()
[2010.06.22 14:25:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DD4DD9B9
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1957F8A9
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.06.2010, 16:20   #5
highmudleadr
 
Backdoor.Win32.Papras.HE - Standard

Backdoor.Win32.Papras.HE



Sei gegrüsst. Als ich meinen Pc grad hochfuhr und Malwarebytes gestartet hab bekam ich die Meldung das die ausgewählten Objekte entfernt werden konnten. Also hab ich OTL und Malwarebytes Quick Scan durchlaufen lassen. Asserdem ist die Datei atcmgr.dll in System32 nicht mehr zu finden. Die Meldung von Avast wegen der geblockten URL taucht auch nicht mehr auf. Hab den Text noch nicht bei eingefügt und mit OTL gefixt.

Hier die Logfiles

OTL

TL logfile created on: 23.06.2010 15:26:25 - Run 2
OTL by OldTimer - Version 3.2.6.1 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 27,52 Gb Free Space | 36,93% Space Free | Partition Type: NTFS
Drive D: | 7,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: FFB62678
Current User Name: ***
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
PRC - C:\WINDOWS\NCLAUNCH.EXe (Northcode Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.)
PRC - C:\WINDOWS\system32\S3Trayp.exe (S3 Graphics Co., Ltd.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (MA_CMIDI_InstallerService) -- File not found
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)


========== Driver Services (SafeList) ==========

DRV - (aswTdi) -- C:\WINDOWS\system32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\system32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\system32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\system32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\system32\drivers\aavmker4.sys (ALWIL Software)
DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (s117obex) -- C:\WINDOWS\system32\drivers\s117obex.sys (MCCI Corporation)
DRV - (s117mdm) -- C:\WINDOWS\system32\drivers\s117mdm.sys (MCCI Corporation)
DRV - (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s117mgmt.sys (MCCI Corporation)
DRV - (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) -- C:\WINDOWS\system32\drivers\s117unic.sys (MCCI Corporation)
DRV - (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) -- C:\WINDOWS\system32\drivers\s117nd5.sys (MCCI Corporation)
DRV - (s117mdfl) -- C:\WINDOWS\system32\drivers\s117mdfl.sys (MCCI Corporation)
DRV - (s117bus) Sony Ericsson Device 117 driver (WDM) -- C:\WINDOWS\system32\drivers\s117bus.sys (MCCI Corporation)
DRV - (s116unic) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM) -- C:\WINDOWS\system32\drivers\s116unic.sys (MCCI Corporation)
DRV - (s116obex) -- C:\WINDOWS\system32\drivers\s116obex.sys (MCCI Corporation)
DRV - (s116nd5) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS) -- C:\WINDOWS\system32\drivers\s116nd5.sys (MCCI Corporation)
DRV - (s116mgmt) Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s116mgmt.sys (MCCI Corporation)
DRV - (s116mdm) -- C:\WINDOWS\system32\drivers\s116mdm.sys (MCCI Corporation)
DRV - (s116mdfl) -- C:\WINDOWS\system32\drivers\s116mdfl.sys (MCCI Corporation)
DRV - (s116bus) Sony Ericsson Device 116 driver (WDM) -- C:\WINDOWS\system32\drivers\s116bus.sys (MCCI Corporation)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.)
DRV - (MA_CMIDI) -- C:\WINDOWS\system32\drivers\ma_cmidi.sys (M-Audio)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (SIS163u) -- C:\WINDOWS\system32\drivers\sis163u.sys (Silicon Integrated Systems Corp.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.20 11:29:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.20 11:20:39 | 000,000,000 | ---D | M]

[2008.07.26 02:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.06.23 05:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\j5dmwlgh.default\extensions
[2009.09.05 05:14:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\j5dmwlgh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.06.16 19:22:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\j5dmwlgh.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010.06.23 05:17:05 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.19 19:57:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.06.19 19:57:25 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.19 19:06:07 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.19 19:06:07 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.19 19:06:07 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.19 19:06:07 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.19 19:06:07 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.06.22 14:30:48 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 loc
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll (BitComet)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKCU..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe (Northcode Inc.)
O4 - HKLM..\RunOnce\Setup: [Registering ActiveScan 2.0 Components.] C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_20.dll (Sun Microsystems, Inc.)
O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll (BitComet)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Santa Fe-Stuck.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Santa Fe-Stuck.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.30 19:00:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.02.17 21:02:42 | 000,040,960 | R--- | M] () - D:\autorun.exe -- [ UDF ]
O32 - AutoRun File - [2005.03.30 12:04:10 | 000,000,081 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: sfcskey - (C:\WINDOWS\system32\atcmgr.dll) - C:\WINDOWS\System32\atcmgr.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.06.23 00:33:12 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.22 22:50:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.22 22:50:11 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.22 22:23:39 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.22 20:42:41 | 000,000,000 | ---D | C] -- C:\Programme\hijackthis
[2010.06.22 19:47:22 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2010.06.22 19:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.06.22 17:36:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.06.22 17:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.06.22 14:27:20 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2010.06.22 14:25:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
[2010.06.22 14:24:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.06.22 10:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Threat Expert
[2010.06.22 10:50:07 | 001,652,688 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll.old
[2010.06.22 10:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Doctor
[2010.06.19 19:58:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.06.19 19:57:43 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.06.19 19:57:43 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.06.19 19:57:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.06.19 19:57:43 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.06.19 19:29:03 | 000,000,000 | ---D | C] -- C:\Programme\Registry Mechanic
[2010.06.19 05:29:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Oberon Media
[2010.06.11 12:19:16 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.06.09 09:47:33 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.06.09 09:47:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.06.07 05:04:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Kaspersky Lab
[2010.06.06 23:47:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2010.06.06 18:29:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.06.06 18:12:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.06.06 18:12:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.06.06 18:12:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.06.06 18:06:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.06.06 17:59:05 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.06.06 17:59:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2010.06.06 04:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.06.06 04:01:50 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2010.06.05 11:35:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.04 07:20:16 | 000,164,048 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.06.04 07:20:16 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.06.04 07:20:16 | 000,019,024 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.06.04 07:20:09 | 000,165,032 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.06.04 07:20:09 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\avastSS.scr
[2010.06.04 06:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.06.23 00:39:57 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.23 00:39:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.23 00:38:46 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\Patrik\NTUSER.DAT
[2010.06.23 00:38:46 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Patrik\ntuser.ini
[2010.06.23 00:35:06 | 001,025,998 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.23 00:35:06 | 000,459,396 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.23 00:35:06 | 000,441,458 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.23 00:35:06 | 000,084,722 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.23 00:35:06 | 000,071,394 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.22 23:39:18 | 000,001,104 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\mbam-log-
[2010.06.22 22:50:15 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.22 22:23:42 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.22 20:43:00 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk
[2010.06.22 12:43:23 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.06.19 19:57:25 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.06.19 19:57:25 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.06.19 19:57:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.06.19 19:57:25 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.06.19 19:57:25 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.06.19 11:35:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.13 01:20:32 | 000,000,032 | ---- | M] () -- C:\WINDOWS\WM2010.INI
[2010.06.12 03:54:58 | 000,116,560 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.09 05:58:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.08 00:51:13 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Default.rdp
[2010.06.06 21:52:19 | 000,018,912 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.06 18:05:36 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.06.04 07:20:17 | 000,001,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.06.04 07:20:16 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.06.04 06:52:35 | 045,634,232 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\setup_av_free545_ger.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[34 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.22 23:39:18 | 000,001,104 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\mbam-log-
[2010.06.22 22:50:15 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.22 20:42:42 | 000,002,545 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk
[2010.06.22 12:43:23 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.06.22 10:50:08 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll.old
[2010.06.12 01:51:12 | 000,000,032 | ---- | C] () -- C:\WINDOWS\WM2010.INI
[2010.06.08 00:51:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Default.rdp
[2010.06.04 07:20:17 | 000,001,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.06.04 06:52:32 | 045,634,232 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\setup_av_free545_ger.exe
[2010.05.16 00:23:20 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010.05.16 00:23:19 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.10.08 20:19:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\P2kRotate.ini
[2009.04.23 20:45:52 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2009.01.05 00:20:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\LiveBilliards.INI
[2008.11.21 23:47:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.21 23:45:16 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.21 23:44:16 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.09.24 19:43:20 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.09.12 22:15:07 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.07.25 20:31:16 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\IYVU9_32.DLL
[2008.07.14 18:13:38 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.07.14 18:10:40 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000DEFGIPS.ini
[2008.06.30 19:31:40 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2008.06.30 19:03:38 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.09.12 10:48:36 | 002,702,848 | ---- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll
[2004.08.04 14:00:00 | 000,589,824 | ---- | C] () -- C:\WINDOWS\System32\olekb47t.dll
[2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPD4DD9B9
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP1B5B4F1
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1957F8A9
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
< End of report >

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.06.2010 15:26:25 - Run 2
OTL by OldTimer - Version 3.2.6.1     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 27,52 Gb Free Space | 36,93% Space Free | Partition Type: NTFS
Drive D: | 7,19 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: FFB62678
Current User Name: Patrik
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"14028:TCP" = 14028:TCP:*:Enabled:BitComet 14028 TCP
"14028:UDP" = 14028:UDP:*:Enabled:BitComet 14028 UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\BitComet\BitComet.exe" = C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client -- (www.BitComet.com)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"X:\Program Files\Microsoft Games\Age of Mythology\AOMX.EXE" = X:\Program Files\Microsoft Games\Age of Mythology\AOMX.EXE:*:Enabled:AOMX.EXE -- File not found
"X:\Program Files\Red Storm Entertainment\Ghost Recon\GhostRecon.exe" = X:\Program Files\Red Storm Entertainment\Ghost Recon\GhostRecon.exe:*:Enabled:GhostRecon.exe -- File not found
"X:\Program Files\Codemasters\Soldiers - Heroes of World War II\SOLDIERS.EXE" = X:\Program Files\Codemasters\Soldiers - Heroes of World War II\SOLDIERS.EXE:*:Enabled:SOLDIERS.EXE -- File not found
"C:\Programme\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe" = C:\Programme\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0 -- (Sony Creative Software Inc.)
"C:\SIMS\RACER\racer.exe" = C:\SIMS\RACER\racer.exe:*:Enabled:racer -- File not found
"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2AAC4085-DCBF-417B-AEBD-182197839240}" = Native Instruments Traktor
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{379BD39E-F13E-458F-96D8-56BD7F2CC516}" = M-Audio Series II MIDI
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{43721D86-16D1-46BF-8353-37CD82333BC3}" = OpenOffice.org 2.4
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5C72622B-643D-4296-B57D-5D53D0C68509}" = Sony Ericsson Media Manager 1.0
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7472B5B4-3FB7-446F-BC78-6BBA506EC473}" = Opera 9.50
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{993960EE-CA4D-443F-8F88-E24260DD5FD2}" = LG PC Suite
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B4B70951-3AB9-4609-B8FA-BAF0066A914A}" = Microsoft Network Monitor 3.2
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{B90450DF-E781-46FD-B1F1-0C86DA40E443}" = PIF DESIGNER
"{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}" = EPSON Easy Photo Print
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{FD4C0E23-A95B-4CC2-8993-3C1530CF69FD}" = Microsoft Network Monitor: Microsoft Parsers 3.2
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Ableton Live_is1" = Ableton Live v7.0.1
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ASIO4ALL" = ASIO4ALL
"avast5" = avast! Free Antivirus
"BitComet" = BitComet 1.02
"CCleaner" = CCleaner (remove only)
"Easy CD-DA Extractor 12" = Easy CD-DA Extractor 12
"EAX Unified" = EAX Unified
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESDX4000_4050_CX3900" = ESDX4000_4050_CX3900
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"fuehrerscheinhilfe.de" = fuehrerscheinhilfe.de
"ie8" = Windows Internet Explorer 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"InstallShield_{8DF712DA-D325-4FD0-8DE8-E2D78FC3CDC3}" = IL-2 Sturmovik: Forgotten Battles
"LOST_screensaver" = LOST_screensaver Screen Saver
"Mafia" = Mafia
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Native Instruments Service Center" = Native Instruments Service Center
"Native Instruments Traktor" = Native Instruments Traktor
"OtsTurntables Free" = OtsTurntables Free 1.00.027
"PC Wizard 2008_is1" = PC Wizard 2008.1.85
"PokerStars" = PokerStars
"Racer" = Racer
"SiS163u" = Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)
"SMSERIAL" = Motorola SM56 Data Fax Modem
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0071
"VLC media player" = VideoLAN VLC media player 0.8.6h
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"SC08-ORF_MAIN" = ORF-Ski Challenge 2008
"tc08-DE_SEVENONE_MAIN" = Mountainbike Challenge 08 (SevenOne)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.06.2010 14:50:25 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung sdupdate.exe, Version 1.6.0.12, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 10.06.2010 15:19:03 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung spybotsd.exe, Version 1.6.2.46, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 10.06.2010 15:19:10 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung spybotsd.exe, Version 1.6.2.46, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 11.06.2010 17:20:10 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul wininet.dll, Version 8.0.6001.18904, Fehleradresse 0x0009d32c.
 
Error - 11.06.2010 19:50:33 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winrar.exe, Version 3.71.0.0, fehlgeschlagenes
 Modul winrar.exe, Version 3.71.0.0, Fehleradresse 0x00076175.
 
Error - 17.06.2010 18:42:00 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 22.06.2010 07:09:28 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x073f2cf0.
 
Error - 22.06.2010 11:41:55 | Computer Name = FFB62678 | Source = pctsSvc.exe | ID = 0
Description = 
 
Error - 22.06.2010 14:41:29 | Computer Name = FFB62678 | Source = MsiInstaller | ID = 10005
Description = Product: HiJackThis -- The installer has encountered an unexpected
 error installing this package. This may indicate a problem with this package. The
 error code is 2884. The arguments are: ErrorDlg, , 
 
Error - 22.06.2010 14:41:32 | Computer Name = FFB62678 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung msiexec.exe, Version 3.1.4001.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x0000000f.
 
[ System Events ]
Error - 22.06.2010 11:40:18 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.06.2010 11:40:19 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.06.2010 11:40:19 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.06.2010 11:40:19 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.06.2010 11:40:19 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.06.2010 11:44:48 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "M-Audio Series II MIDI Installer" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 22.06.2010 12:23:41 | Computer Name = FFB62678 | Source = AmdK8 | ID = 327682
Description = Das _PCT-Objekt für ACPI 2.0 hat den ungültigen Wert 16 zurückgegeben.
 
Error - 22.06.2010 12:23:48 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "M-Audio Series II MIDI Installer" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 22.06.2010 18:06:48 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "M-Audio Series II MIDI Installer" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 22.06.2010 18:40:16 | Computer Name = FFB62678 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "M-Audio Series II MIDI Installer" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
 
< End of report >
         
--- --- ---

Malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4225

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.06.2010 16:18:19
mbam-log-2010-06-23 (16-18-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 124050
Laufzeit: 4 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Weiss nich ob das Pferd wieder im Stall is.


Alt 23.06.2010, 16:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.Papras.HE - Standard

Backdoor.Win32.Papras.HE



Hast du meine Anleitung nicht gelesen? Du solltest einen OTL-Fix durchführen und nicht nochmal OTL-Logs posten!!
__________________
--> Backdoor.Win32.Papras.HE

Alt 23.06.2010, 17:07   #7
highmudleadr
 
Backdoor.Win32.Papras.HE - Standard

Backdoor.Win32.Papras.HE



->Flash cache emptied: 41 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2994891 bytes

User: ***
->Temp folder emptied: 32466753 bytes
->Temporary Internet Files folder emptied: 2052500 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 64375195 bytes
->Google Chrome cache emptied: 6098411 bytes
->Opera cache emptied: 12856379 bytes
->Flash cache emptied: 748 bytes

%systemdrive% .tmp files removed: 65168288 bytes
%systemroot% .tmp files removed: 2503692 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 376968 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 183,00 mb


OTL by OldTimer - Version 3.2.6.1 log created on 06232010_165115

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\UHW76H2P\default;sz=300x250;kl=P;kl=R;kl=O;kl=V;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=brawl;kcr=de;kmyd=ad_cre[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\UHW76H2P\music_lyricstabs;sz=300x250;kl=A;kl=Y;kl=V;kl=O;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=seven+nation+ar[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\UHW76H2P\music_lyricstabs;sz=300x250;kl=me;kl=O;kl=Y;kl=P;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=seven+natio[2].7 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\UHW76H2P\music_lyricstabs;sz=300x250;kl=Y;kl=O;kl=A;kl=V;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=seven+nation+ar[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\UHW76H2P\music_lyricstabs;sz=300x250;kl=Y;kl=R;kl=V;kl=me;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=seven+nat[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\UHW76H2P\promo2;sz=300x50;sz=300x100;kl=Y;kl=me;kl=R;kl=A;kl=M;k21=1;kgg=1;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kcr=de;kmyd=ad_crea[2].4 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\SPMF8LMB\default;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=sven+v%C3%A4th;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=8968292686960858[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\SPMF8LMB\music_danceelectronica;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=otherhouse+nathan+fake;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=3498786490003991[2].5 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\SPMF8LMB\networking_networkingequipment;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=deejay+nbase;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=1836311350665501[2].5 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QZKFXUBQ\default;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=sven+v%C3%A4th;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=7480613215884417[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QZKFXUBQ\music;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=you+can+do+it+ice;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=2059201703966847[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\default;sz=300x250;kl=me;kl=P;kl=O;kl=H;kl=M;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=police+fight;kcr=de;[2].7 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\default;sz=300x250;kl=N;klg=de;kt=K;dcdupd=1;kga=-1;kr=F;kw=steinh%C3%A4user+robert;kgg=-1;kcr=de;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=5668830404198701[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\default;sz=300x250;kl=R;kl=A;kl=O;kl=H;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=polzei;kcr=de;kmyd=ad_cr[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\disasters;sz=300x250;kl=H;kl=me;kl=Y;kl=R;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=amoklauf;kcr=de;[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\disasters;sz=300x250;kl=N;klg=de;kt=K;dcdupd=1;kga=-1;kr=F;kw=amoklauf+erfurt;kgg=-1;kcr=de;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=5584988010640424[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\disasters;sz=300x250;kl=N;klg=de;kt=K;dcdupd=1;kga=-1;kr=F;kw=steinh%C3%A4user+gedenkfeier;kgg=-1;kcr=de;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=8086335209022949[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\disasters;sz=300x250;kl=N;klg=de;kt=K;dcdupd=1;kga=-1;kr=H;kw=amoklauf+erfurt;kgg=-1;kcr=de;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=9831910179202336[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\disasters;sz=300x250;kl=N;klg=de;kt=K;dcdupd=1;kga=-1;kr=R;kw=amoklauf+erfurt;kgg=-1;kcr=de;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=8013124159323977[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\governmentregulatorybodies;sz=300x250;kl=H;kl=A;kl=me;kl=V;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\governmentregulatorybodies;sz=300x250;kl=O;kl=H;kl=A;kl=P;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=poliz[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\governmentregulatorybodies;sz=300x250;kl=P;kl=O;kl=Y;kl=A;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=poliz[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\kidsteens_teenagers;sz=300x250;kl=H;kl=A;kl=V;kl=O;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=fighter+gets+b[2].7 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\kidsteens_teenagers;sz=300x250;kl=Y;kl=H;kl=R;kl=V;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=nazi+gets+beat[2].6 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\kidsteens_teenagers;sz=300x250;kl=Y;kl=O;kl=me;kl=V;kl=M;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=gets+b[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\main_14;sz=300x250;kl=H;kl=me;kl=V;kl=Y;kl=M;!c=14;kgender=m;kvid=06Aaa_yxQwA;custp=899RmPWweauFs2O_kC8KXw;dcdupd=1;kpid=14 ;kga=1002;kar=4;kgg=1;kcr=de;afc=1;klg=de;kpu=mr[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\music;sz=300x250;kl=A;kl=O;kl=me;kl=R;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=hey+mr[2].5 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\pets;sz=300x250;kl=P;kl=me;kl=V;kl=H;kl=M;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=boxer;kcr=de;kmyd=ad_[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\tvs_205623_205623007_1;site=tvs;res=205623;rub=205623007;dcopt=ist;cat=otp;!c=bl_tvs;!c=itp;KW=,ta2_07,ta2flg,wl_url2plus,w l_kin,wlal50,wl_alt_alt,SAT[2].1_Fu not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QXS16ZG1\_default;sz=399x299;kl=V;kl=P;kl=O;kl=R;k21=1;kgg=1;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kcr=de;kmyd=ad_creative_1;kap=0[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\OLSVCNC7\music_alternativepunkmetal;sz=300x250;kl=A;kl=Y;kl=H;kl=P;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=hotel+y[2].5 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\OLSVCNC7\music_lyricstabs;sz=300x250;kl=A;kl=Y;kl=me;kl=R;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=seven+nat[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\KDAFW16B\music_danceelectronica;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=nathan+fake;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=1488736350737870[2].2 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\KDAFW16B\music_danceelectronica;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=nathan+fake;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=3407420473081386[2].5 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\K9I3G9QB\music_danceelectronica;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=dj+nbase;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=1886202252841683[2].7 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\K9I3G9QB\nutrition;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=eulberg+dominik;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=6541600605509019[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\K9I3G9QB\nutrition;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=eulberg+dominik;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=9348910222849398[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GXI3SP2N\activity;src=1851726;met=1;v=1;pid=18708550;aid=215199764;ko=0;cid=32719895;rid=32737772;rv=1;&timestamp=1248565827922;eid1 =2;ecn1=1;etm1=1;eid2=3;ecn2=1;etm2=1;eid3=4;ecn[1].gif not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GXI3SP2N\activity;src=1851726;met=1;v=1;pid=18708550;aid=215199764;ko=0;cid=32719895;rid=32737772;rv=1;&timestamp=1248565846813;eid1 =2;ecn1=0;etm1=10;eid5=137729;ecn5=1;etm5=0;eid6[1].gif not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GH6VOD2Z\main_10649;sz=450x60;mpvid=AARviotXq6MY_u7z;kl=N;!c=10649;k2=358;k2=783;ks=shows;ks=realitygameshows;ks=celebent;klg=de;kvi d=fyr0e_wt_PA;kpu=BritainsGotTalent09;kr=A;khd=0[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GH6VOD2Z\main_6;sz=450x60;mpvid=AARvjOo-8kkBIcdN;kl=N;!c=6;k2=581;k2=23;k3=581;klg=de;kvid=sm4AKCGrySk;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=sm4AKCGrySk_6;k4=23;kg[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GH6VOD2Z\main_6;sz=480x70;mpvid=AARvjObl7nidMsZv;kl=N;!c=6;k2=293;k2=35;k3=293;klg=de;kvid=27YKR7eP76M;ctb=1;kr=F;khd=0;kt=K;ko=c;kp id=6;afc=1;kga=-1;shortform=1;u=27YKR7eP76M_6;k4[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GH6VOD2Z\main_7458;sz=450x60;mpvid=AARvithHYiFgApuG;kl=N;!c=7458;k2=358;k2=783;k3=358;klg=de;kvid=r3VegZIX8xw;kpu=davesolari;kr=F;kt =K;ko=y;kpid=7458;kga=-1;u=r3VegZIX8xw_7458;k4=7[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GH6VOD2Z\main_7458;sz=450x60;mpvid=AARvitv7oaJ32kf1;kl=N;!c=7458;k2=358;k3=358;klg=de;kvid=vprES4BxRg8;kpu=davesolari;kr=A;khd=0;kt= K;ko=y;kpid=7458;kga=-1;u=vprES4BxRg8_7458;kgg=-[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GH6VOD2Z\main_7458;sz=480x70;mpvid=AARviqZQkBybmodG;kl=N;!c=7458;k2=358;k3=358;klg=de;kvid=vprES4BxRg8;kpu=davesolari;kr=A;khd=0;kt= K;ko=y;kpid=7458;kga=-1;u=vprES4BxRg8_7458;kgg=-[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\C16349M3\activity;src=1851726;met=1;v=1;pid=18708550;aid=215199764;ko=0;cid=32719895;rid=32737772;rv=1;&timestamp=1248565835078;eid1 =2;ecn1=0;etm1=7;eid2=3;ecn2=0;etm2=7;eid4=13774[1].gif not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AZM5O5S5\controversialsocialissues;sz=300x250;kl=Y;kl=O;kl=P;kl=me;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=n[2].62 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AZM5O5S5\default;sz=300x250;kl=A;kl=O;kl=Y;kl=V;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=polzei+vs;kcr=de;kmyd=ad[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AZM5O5S5\default;sz=300x250;kl=A;kl=P;kl=O;kl=Y;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=police+gets+attacked;kcr=d[2].8 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AZM5O5S5\default;sz=300x250;kl=N;klg=de;kt=K;dcdupd=1;kga=-1;kr=F;kw=steinh%C3%A4user+robert;kgg=-1;kcr=de;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=2976987249230917[2].5 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AZM5O5S5\default;sz=300x250;kl=O;kl=P;kl=V;kl=R;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=polzei+vs;kcr=de;kmyd=ad_c[2].5 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AZM5O5S5\disasters;sz=300x250;kl=N;klg=de;kt=K;dcdupd=1;kga=-1;kr=F;kw=amoklauf+erfurt;kgg=-1;kcr=de;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=482519883374225[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AZM5O5S5\disasters;sz=300x250;kl=N;klg=de;kt=K;dcdupd=1;kga=-1;kr=R;kw=amoklauf+erfurt;kgg=-1;kcr=de;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=1712192642021092[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AZM5O5S5\publicsafety_lawenforcement;sz=300x250;kl=R;kl=P;kl=H;kl=Y;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=poli[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AJA7ELQ3\default;sz=300x250;kl=me;kl=O;kl=A;kl=H;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=box+fight;kcr=de;k[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AJA7ELQ3\_default;sz=399x299;kl=Y;kl=me;kl=R;kl=A;kl=M;k21=1;kgg=1;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kcr=de;kmyd=ad_creative_1[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8XAB81QV\activity;src=1851726;met=1;v=1;pid=18708550;aid=215199764;ko=0;cid=32719895;rid=32737772;rv=1;&timestamp=1248565836813;eid1 =2;ecn1=0;etm1=2;eid2=3;ecn2=0;etm2=2;[1].gif not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DS5MNG9\music_lyricstabs;sz=300x250;kl=A;kl=P;kl=R;kl=H;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=seven+nation+army[2].5 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DS5MNG9\music_lyricstabs;sz=300x250;kl=Y;kl=R;kl=V;kl=O;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=seven+nation+ar[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8DS5MNG9\promo1;sz=300x50;sz=300x100;kl=Y;kl=me;kl=R;kl=A;kl=M;k21=1;kgg=1;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kcr=de;kmyd=ad_cr[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6RATKZYF\governmentregulatorybodies;sz=300x250;kl=P;kl=O;kl=me;kl=V;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=p[2].2 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6RATKZYF\governmentregulatorybodies;sz=300x250;kl=P;kl=R;kl=O;kl=me;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6RATKZYF\governmentregulatorybodies;sz=300x250;kl=R;kl=P;kl=me;kl=O;kl=M;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6RATKZYF\governmentregulatorybodies;sz=300x250;kl=R;kl=P;kl=Y;kl=H;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=poliz[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6RATKZYF\military;sz=300x250;kl=me;kl=H;kl=P;kl=R;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=fighter;kcr=de;km[1] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6RATKZYF\music;sz=300x250;kl=Y;kl=R;kl=H;kl=O;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=hey+mr[2].5 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6RATKZYF\promo2;sz=300x50;sz=300x100;kl=V;kl=P;kl=O;kl=R;k21=1;kgg=1;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kcr=de;kmyd=ad_creative_3[2].5 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6RATKZYF\publicsafety;sz=300x250;kl=A;kl=R;kl=Y;kl=P;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=police+get+beaten;k[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6RATKZYF\publicsafety;sz=300x250;kl=O;kl=Y;kl=H;kl=V;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=police+get+beaten;k[2].195 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6RATKZYF\publicsafety_lawenforcement;sz=300x250;kl=O;kl=P;kl=me;kl=V;kl=M;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;k[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XY3096V\main_6;sz=300x250;mpvid=AARvilSilPySo5tw;kl=N;!c=6;k2=293;k2=592;k3=293;klg=de;kvid=XClUAPwE4Z0;ctb=1;kr=F;khd=0;kt=K;ko=c; kpid=6;afc=1;kga=-1;shortform=1;u=XClUAPwE4Z0_6;[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XY3096V\main_6;sz=300x250;mpvid=AARvjOo-8kkBIcdN;kl=N;!c=6;k2=581;k2=23;k3=581;klg=de;kvid=sm4AKCGrySk;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=sm4AKCGrySk_6;k4=23;k[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XY3096V\main_6;sz=300x250;mpvid=AARvjSagB-LpqzVr;kl=N;!c=6;k2=293;k3=293;klg=de;kvid=Q5CbPAHjIoI;ctb=1;kr=F;khd=0;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=Q5CbPAHjIoI_6;kgg=-1;[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XY3096V\main_6;sz=450x60;mpvid=AARvii2NBObSGjKT;kl=N;!c=6;k2=293;k2=592;k3=293;klg=de;kvid=XClUAPwE4Z0;ctb=1;kr=F;khd=0;kt=K;ko=c;k pid=6;afc=1;kga=-1;shortform=1;u=XClUAPwE4Z0_6;k[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XY3096V\main_6;sz=450x60;mpvid=AARvjObl7nidMsZv;kl=N;!c=6;k2=293;k2=35;k3=293;klg=de;kvid=27YKR7eP76M;ctb=1;kr=F;khd=0;kt=K;ko=c;kp id=6;afc=1;kga=-1;shortform=1;u=27YKR7eP76M_6;k4[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XY3096V\main_6;sz=480x70;mpvid=AARvilSilPySo5tw;kl=N;!c=6;k2=293;k2=592;k3=293;klg=de;kvid=XClUAPwE4Z0;ctb=1;kr=F;khd=0;kt=K;ko=c;k pid=6;afc=1;kga=-1;shortform=1;u=XClUAPwE4Z0_6;k[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XY3096V\main_7458;sz=300x250;mpvid=AARviqdsM8GOJw_5;kl=N;!c=7458;k2=358;k2=783;k3=358;klg=de;kvid=r3VegZIX8xw;kpu=davesolari;kr=F;k t=K;ko=y;kpid=7458;kga=-1;u=r3VegZIX8xw_7458;k4=[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\main_10649;sz=300x250;mpvid=AARviotXq6MY_u7z;kl=N;!c=10649;k2=358;k2=783;ks=shows;ks=realitygameshows;ks=celebent;klg=de;kv id=fyr0e_wt_PA;kpu=BritainsGotTalent09;kr=A;khd=[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\main_10649;sz=480x70;mpvid=AARviotXq6MY_u7z;kl=N;!c=10649;k2=358;k2=783;ks=shows;ks=realitygameshows;ks=celebent;klg=de;kvi d=fyr0e_wt_PA;kpu=BritainsGotTalent09;kr=A;khd=0[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\main_6;sz=300x250;mpvid=AARvii2NBObSGjKT;kl=N;!c=6;k2=293;k2=592;k3=293;klg=de;kvid=XClUAPwE4Z0;ctb=1;kr=F;khd=0;kt=K;ko=c; kpid=6;afc=1;kga=-1;shortform=1;u=XClUAPwE4Z0_6;[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\main_6;sz=450x60;mpvid=AARvilSilPySo5tw;kl=N;!c=6;k2=293;k2=592;k3=293;klg=de;kvid=XClUAPwE4Z0;ctb=1;kr=F;khd=0;kt=K;ko=c;k pid=6;afc=1;kga=-1;shortform=1;u=XClUAPwE4Z0_6;k[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\main_6;sz=450x60;mpvid=AARvjSagB-LpqzVr;kl=N;!c=6;k2=293;k3=293;klg=de;kvid=Q5CbPAHjIoI;ctb=1;kr=F;khd=0;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=Q5CbPAHjIoI_6;kgg=-1;k[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\main_6;sz=480x70;mpvid=AARvii2NBObSGjKT;kl=N;!c=6;k2=293;k2=592;k3=293;klg=de;kvid=XClUAPwE4Z0;ctb=1;kr=F;khd=0;kt=K;ko=c;k pid=6;afc=1;kga=-1;shortform=1;u=XClUAPwE4Z0_6;k[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\main_6;sz=480x70;mpvid=AARvjOo-8kkBIcdN;kl=N;!c=6;k2=581;k2=23;k3=581;klg=de;kvid=sm4AKCGrySk;ctb=1;kr=F;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=sm4AKCGrySk_6;k4=23;kg[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\main_6;sz=480x70;mpvid=AARvjSagB-LpqzVr;kl=N;!c=6;k2=293;k3=293;klg=de;kvid=Q5CbPAHjIoI;ctb=1;kr=F;khd=0;kt=K;ko=c;kpid=6;afc=1;kga=-1;shortform=1;u=Q5CbPAHjIoI_6;kgg=-1;k[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\main_7458;sz=450x60;mpvid=AARviqdsM8GOJw_5;kl=N;!c=7458;k2=358;k2=783;k3=358;klg=de;kvid=r3VegZIX8xw;kpu=davesolari;kr=F;kt =K;ko=y;kpid=7458;kga=-1;u=r3VegZIX8xw_7458;k4=7[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\main_7458;sz=480x70;mpvid=AARviqdsM8GOJw_5;kl=N;!c=7458;k2=358;k2=783;k3=358;klg=de;kvid=r3VegZIX8xw;kpu=davesolari;kr=F;kt =K;ko=y;kpid=7458;kga=-1;u=r3VegZIX8xw_7458;k4=7[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\main_7458;sz=480x70;mpvid=AARvithHYiFgApuG;kl=N;!c=7458;k2=358;k2=783;k3=358;klg=de;kvid=r3VegZIX8xw;kpu=davesolari;kr=F;kt =K;ko=y;kpid=7458;kga=-1;u=r3VegZIX8xw_7458;k4=7[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\music;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=you+can+do+it+ice;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=6601184519147159[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4XUNK52R\music_danceelectronica;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=jungle+drum;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=6325519944210986[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\default;sz=300x250;kl=H;kl=O;kl=V;kl=P;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=polzei;kcr=de;kmyd=ad_cr[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\default;sz=300x250;kl=N;klg=de;kt=K;dcdupd=1;kga=-1;kr=F;kw=steinh%C3%A4user;kgg=-1;kcr=de;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=6826420937126139[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\default;sz=300x250;kl=R;kl=H;kl=Y;kl=V;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=polzei;kcr=de;kmyd=ad_cr[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\default;sz=300x250;kl=R;kl=V;kl=P;kl=O;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=police+brutality;kcr=de;[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\default;sz=300x250;kl=V;kl=R;kl=me;kl=A;kl=M;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=nazi+vs;kcr=de;kmyd=[2].2 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\disasters;sz=300x250;kl=N;klg=de;kt=K;dcdupd=1;kga=-1;kr=F;kw=amoklauf+erfurt;kgg=-1;kcr=de;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=2979011460712585[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\disasters;sz=300x250;kl=P;kl=Y;kl=A;kl=O;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=amoklauf;kcr=de;kmyd=a[1] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\governmentregulatorybodies;sz=300x250;kl=R;kl=O;kl=me;kl=P;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\mensinterests_mensinterestsmature;sz=300x250;kl=R;kl=V;kl=O;kl=P;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;k[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\pets;sz=300x250;kl=O;kl=V;kl=Y;kl=R;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=boxer;kcr=de;kmyd=ad_creati[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\promo1;sz=300x50;sz=300x100;kl=V;kl=P;kl=O;kl=R;k21=1;kgg=1;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kcr=de;kmyd=ad_creative[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\publicsafety;sz=300x250;kl=A;kl=H;kl=R;kl=Y;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=police+get+beaten;k[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\publicsafety;sz=300x250;kl=me;kl=O;kl=P;kl=V;kl=M;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=police+get+be[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\publicsafety;sz=300x250;kl=Y;kl=O;kl=R;kl=me;kl=M;k21=1;kgg=1;kr=R;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=police+get+be[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4RQHYH49\racquetsports;sz=300x250;kl=R;kl=O;kl=A;kl=me;kl=M;k21=1;kgg=1;kr=F;custl=-flb6wBlk4QfId5d5dS60w;kgender=m;dcdupd=1;kga=1002;kar=4;klg=de;kage=26;ku=N;kt=U;kw=boris+becker[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0XAJSTER\default;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=sven+v%C3%A4th;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=1072804919074198[2].4 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0XAJSTER\music_danceelectronica;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=dj+nbase;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=1726872655921259[2].5 not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0XAJSTER\music_danceelectronica;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=nathan+fake;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=5324088170705894[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0XAJSTER\YVIT9wuRDLA0EyolMR7EoJa4BwMl5EGDhnm0u2XIoarE_AChyl8keGR8fnJs5zs4JofAoWFXPaDnJnMJzBO_tzjfFub66Yxlwv8SvojXxiL5kc9ZM4bfisuu3EV JT3by2XLXAL37K18uguZpeZ5QIlAoe0IdSrRp_ZPb8ZXd2gA[1].jpg not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\012VSHQV\main_6;sz=300x250;mpvid=AARvjObl7nidMsZv;kl=N;!c=6;k2=293;k2=35;k3=293;klg=de;kvid=27YKR7eP76M;ctb=1;kr=F;khd=0;kt=K;ko=c;k pid=6;afc=1;kga=-1;shortform=1;u=27YKR7eP76M_6;k[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\012VSHQV\main_7458;sz=300x250;mpvid=AARviqZQkBybmodG;kl=N;!c=7458;k2=358;k3=358;klg=de;kvid=vprES4BxRg8;kpu=davesolari;kr=A;khd=0;kt =K;ko=y;kpid=7458;kga=-1;u=vprES4BxRg8_7458;kgg=[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\012VSHQV\main_7458;sz=300x250;mpvid=AARvithHYiFgApuG;kl=N;!c=7458;k2=358;k2=783;k3=358;klg=de;kvid=r3VegZIX8xw;kpu=davesolari;kr=F;k t=K;ko=y;kpid=7458;kga=-1;u=r3VegZIX8xw_7458;k4=[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\012VSHQV\main_7458;sz=450x60;mpvid=AARviqZQkBybmodG;kl=N;!c=7458;k2=358;k3=358;klg=de;kvid=vprES4BxRg8;kpu=davesolari;kr=A;khd=0;kt= K;ko=y;kpid=7458;kga=-1;u=vprES4BxRg8_7458;kgg=-[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\012VSHQV\main_7458;sz=480x70;mpvid=AARvitv7oaJ32kf1;kl=N;!c=7458;k2=358;k3=358;klg=de;kvid=vprES4BxRg8;kpu=davesolari;kr=A;khd=0;kt= K;ko=y;kpid=7458;kga=-1;u=vprES4BxRg8_7458;kgg=-[1].asx not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\012VSHQV\music;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=you+can+do+it+ice;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=9205126853654888[2] not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\012VSHQV\music_danceelectronica;sz=300x250;kl=N;klg=de;kt=K;kga=-1;kr=F;kw=jungle+drum;kgg=-1;kcr=de;dc_dedup=1;kmyd=ad_creative_1;tile=1;dcopt=ist;ord=7090144782763933[2] not found!
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Geändert von highmudleadr (23.06.2010 um 17:17 Uhr)

Alt 23.06.2010, 17:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.Papras.HE - Standard

Backdoor.Win32.Papras.HE



Ok, dann jetzt bitte CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.06.2010, 19:35   #9
highmudleadr
 
Backdoor.Win32.Papras.HE - Standard

Backdoor.Win32.Papras.HE



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-22.03 - *** 23.06.2010  17:39:36.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1982.1618 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSUPDATE


(((((((((((((((((((((((   Dateien erstellt von 2010-05-23 bis 2010-06-23  ))))))))))))))))))))))))))))))
.

2010-06-23 14:51 . 2010-06-23 14:51	--------	d-----w-	C:\_OTL
2010-06-22 20:50 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-22 20:50 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-22 17:47 . 2010-06-22 17:49	--------	d-----w-	c:\programme\Trojan Remover
2010-06-22 17:47 . 2010-06-22 17:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2010-06-22 15:23 . 2010-06-22 15:23	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-06-22 15:23 . 2010-06-22 15:23	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-06-22 15:23 . 2010-06-22 15:23	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-06-22 12:27 . 2010-06-22 12:27	--------	d-----w-	c:\programme\Enigma Software Group
2010-06-22 12:24 . 2010-06-22 12:24	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-06-22 08:57 . 2010-06-22 08:57	--------	d-----w-	c:\dokumente und einstellungen\Patrik\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-06-22 08:47 . 2010-06-22 15:44	--------	d-----w-	c:\programme\Spyware Doctor
2010-06-22 01:51 . 2010-06-22 01:51	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\PrivacIE
2010-06-22 01:29 . 2010-06-22 01:29	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-06-19 17:57 . 2010-06-19 17:57	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-11 10:19 . 2010-05-06 10:31	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-06-09 07:47 . 2010-06-22 15:20	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-06-09 07:47 . 2010-06-22 15:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-07 03:04 . 2010-06-07 03:04	--------	d-----w-	c:\windows\system32\Kaspersky Lab
2010-06-06 21:47 . 2010-06-06 21:53	--------	d-----w-	c:\windows\BDOSCAN8
2010-06-06 16:12 . 2010-06-06 16:12	--------	d-----w-	c:\windows\l2schemas
2010-06-06 16:12 . 2010-06-06 16:12	--------	d-----w-	c:\windows\system32\de
2010-06-06 16:12 . 2010-06-06 16:12	--------	d-----w-	c:\windows\system32\bits
2010-06-06 15:59 . 2010-06-06 15:59	--------	d-----w-	c:\windows\EHome
2010-06-06 02:11 . 2010-06-06 02:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2010-06-06 02:01 . 2010-06-06 02:01	--------	d-----w-	c:\programme\Panda Security
2010-06-04 05:20 . 2010-05-06 20:39	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-06-04 05:20 . 2010-05-06 20:39	164048	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-06-04 05:20 . 2010-05-06 20:33	19024	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-06-04 05:20 . 2010-05-06 20:59	38848	----a-w-	c:\windows\system32\avastSS.scr
2010-06-04 05:20 . 2010-05-06 20:59	165032	----a-w-	c:\windows\system32\aswBoot.exe
2010-06-04 04:53 . 2010-06-04 05:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-23 15:26 . 2008-07-28 15:06	--------	d-----w-	c:\programme\CCleaner
2010-06-22 22:35 . 2004-08-04 12:00	84722	----a-w-	c:\windows\system32\perfc007.dat
2010-06-22 22:35 . 2004-08-04 12:00	459396	----a-w-	c:\windows\system32\perfh007.dat
2010-06-22 20:50 . 2009-10-01 01:48	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-22 18:42 . 2010-06-22 18:42	388096	----a-r-	c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-06-22 17:49 . 2008-08-15 18:15	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-22 15:39 . 2008-06-30 17:03	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-06-22 15:39 . 2008-07-07 21:37	--------	d-----w-	c:\programme\DivX
2010-06-19 17:58 . 2010-06-19 17:58	503808	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-118b68b1-n\msvcp71.dll
2010-06-19 17:58 . 2010-06-19 17:58	499712	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-118b68b1-n\jmc.dll
2010-06-19 17:58 . 2010-06-19 17:58	348160	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-118b68b1-n\msvcr71.dll
2010-06-19 17:58 . 2010-06-19 17:58	61440	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6f1ad1e3-n\decora-sse.dll
2010-06-19 17:58 . 2010-06-19 17:58	12800	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-6f1ad1e3-n\decora-d3d.dll
2010-06-19 17:57 . 2008-06-30 17:03	--------	d-----w-	c:\programme\Java
2010-06-14 19:04 . 2008-07-09 18:05	--------	d-----w-	c:\programme\BitComet
2010-06-12 23:23 . 2008-06-30 19:25	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2
2010-06-12 23:20 . 2008-06-30 19:26	1	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-06-06 19:52 . 2008-06-30 17:37	18912	----a-w-	c:\dokumente und einstellungen\Patrik\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-06 03:11 . 2008-09-01 16:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nero
2010-06-06 01:51 . 2009-04-03 20:33	--------	d-----w-	c:\programme\CDBurnerXP
2010-06-04 05:11 . 2008-06-30 17:39	--------	d-----w-	c:\programme\Alwil Software
2010-05-15 22:24 . 2008-06-30 17:33	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-05-15 22:08 . 2008-09-24 17:43	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2010-05-12 04:35 . 2010-05-12 04:35	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{2ED18044-7049-4E7A-A58D-4017348FCDB7}
2010-05-12 04:34 . 2010-05-12 04:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Native Instruments
2010-05-12 04:34 . 2010-05-12 04:34	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{902029B2-957E-4066-85FA-30DA31731718}
2010-05-12 04:34 . 2010-05-12 04:34	--------	d-----w-	c:\programme\Gemeinsame Dateien\Native Instruments
2010-05-12 04:34 . 2010-05-12 04:34	--------	d-----w-	c:\programme\Native Instruments
2010-05-06 20:34 . 2008-06-30 17:39	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-05-06 20:33 . 2008-06-30 17:39	100432	------w-	c:\windows\system32\drivers\aswmon2.sys
2010-05-06 20:33 . 2008-06-30 17:39	94800	------w-	c:\windows\system32\drivers\aswmon.sys
2010-05-06 20:33 . 2008-06-30 17:39	28880	------w-	c:\windows\system32\drivers\aavmker4.sys
2010-05-06 10:31 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2005-10-06 03:08	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2004-08-04 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-03-30 22:16 . 2010-03-30 22:16	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-03-30 22:10 . 2010-03-30 22:10	295264	----a-w-	c:\windows\system32\PresentationHost.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2010-02-23 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-08-11 794714]
"VTTimer"="VTTimer.exe" [2006-08-03 53248]
"S3Trayp"="S3trayp.exe" [2006-07-11 176128]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2006-09-29 720896]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi1"=ma_cmidn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DependencyCheck]
Performed [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 00:38	34672	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series]
2006-02-21 04:00	131072	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\E_FATIBEE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2008-09-03 19:25	133104	----atw-	c:\dokumente und einstellungen\Patrik\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2006-03-20 16:34	86960	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-04-05 15:36	565248	----a-w-	c:\windows\sm56hlpr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14028:TCP"= 14028:TCP:BitComet 14028 TCP
"14028:UDP"= 14028:UDP:BitComet 14028 UDP

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04.06.2010 07:20 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04.06.2010 07:20 19024]
S3 cusbohcn;cusbohcn;\??\c:\dokume~1\***\LOKALE~1\Temp\cusbohcn.sys --> c:\dokume~1\***\LOKALE~1\Temp\cusbohcn.sys [?]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [03.07.2006 17:11 217600]
.
Inhalt des "geplante Tasks" Ordners

2010-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
TCP: {622040DE-3E30-4ADC-84B7-EF38678C6F98} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\j5dmwlgh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - plugin: c:\dokumente und einstellungen\Patrik\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-ICQ - c:\programme\ICQ6.5\ICQ.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-Racer - c:\sims\RACER\Uninst.isu
AddRemove-SC08-ORF_MAIN - c:\games\ORF-Ski Challenge 2008\uninstall.exe
AddRemove-tc08-DE_SEVENONE_MAIN - c:\games\Mountainbike Challenge 08 (SevenOne)\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-23 17:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3120)
c:\programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\VTTimer.exe
c:\windows\system32\S3trayp.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-23  17:49:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-23 15:49

Vor Suchlauf: 14 Verzeichnis(se), 29.740.875.776 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 29.646.249.984 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - CA26E02BDD9192B7E24CC3E3A3B9DA66
         
--- --- ---

Alt 23.06.2010, 20:20   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.Papras.HE - Standard

Backdoor.Win32.Papras.HE



Dann probier jetzt mal Logs mit GMER und OSAM zu erstellen. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führt nur OSAM aus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.06.2010, 18:24   #11
highmudleadr
 
Backdoor.Win32.Papras.HE - Standard

Backdoor.Win32.Papras.HE



GMER hing sich 2mal auf. Also hier die OSAM Logfile:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:14:57 on 24.06.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"PCWizard.cpl" - ? - C:\WINDOWS\system32\PCWizard.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Anchorfree HSS Adapter" (taphss) - "AnchorFree Inc" - C:\WINDOWS\System32\DRIVERS\taphss.sys
"aswFsBlk" (aswFsBlk) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswRdr" (aswRdr) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswRdr.sys
"aswSP" (aswSP) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "ALWIL Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "ALWIL Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"cusbohcn" (cusbohcn) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\cusbohcn.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"M-Audio USB Driver" (MA_CMIDI) - "M-Audio" - C:\WINDOWS\System32\drivers\ma_cmidi.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM)" (s116mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116mgmt.sys
"Sony Ericsson Device 116 driver (WDM)" (s116bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116bus.sys
"Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS)" (s116nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116nd5.sys
"Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM)" (s116unic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116unic.sys
"Sony Ericsson Device 116 USB WMC Modem Driver" (s116mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116mdm.sys
"Sony Ericsson Device 116 USB WMC Modem Filter" (s116mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116mdfl.sys
"Sony Ericsson Device 116 USB WMC OBEX Interface" (s116obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s116obex.sys
"Sony Ericsson Device 117 driver (WDM)" (s117bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117bus.sys
"Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)" (s117nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117nd5.sys
"Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)" (s117unic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117unic.sys
"Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)" (s117mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117mgmt.sys
"Sony Ericsson Device 117 USB WMC Modem Driver" (s117mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117mdm.sys
"Sony Ericsson Device 117 USB WMC Modem Filter" (s117mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117mdfl.sys
"Sony Ericsson Device 117 USB WMC OBEX Interface" (s117obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117obex.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "ALWIL Software" - C:\Programme\Alwil Software\Avast5\ashShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - ? -   (File not found | COM-object registry key not found)
{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} "BDSCANONLINE Control" - "BitDefender" - C:\WINDOWS\DOWNLO~1\oscan82.ocx / hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Programme\DivX\DivX Web Player\npdivx32.dll / hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab
{22492231-AEF0-49FC-9180-CE8969AB1273} "F-Secure Online Scanner Launcher" - "F-Secure Corporation" - C:\WINDOWS\DOWNLO~1\FSLAUN~1.DLL / hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"BitComet" - ? - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll/206  (File not found)
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll
"Exec" - ? - C:\WINDOWS\bdoscandel.exe  (File found, but it contains no detailed information)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} "BitComet Helper" - "BitComet" - C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"NCLaunch" - "Northcode Inc." - C:\WINDOWS\NCLAUNCH.EXe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avast5" - "ALWIL Software" - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
"HDAudDeck" - "VIA Technologies, Inc." - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"avast! Antivirus" (avast! Antivirus) - "ALWIL Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"avast! Mail Scanner" (avast! Mail Scanner) - "ALWIL Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"avast! Web Scanner" (avast! Web Scanner) - "ALWIL Software" - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 24.06.2010, 21:14   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Win32.Papras.HE - Standard

Backdoor.Win32.Papras.HE



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Backdoor.Win32.Papras.HE
adobe, antivirus, avast, avast 5, avast!, bho, browseui preloader, defender, dll, explorer, fehlermeldung, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, loswerden, malwarebytes, microsoft, object, programme, scan, software, symantec, system, trojan.generic., windows, windows xp



Ähnliche Themen: Backdoor.Win32.Papras.HE


  1. TR/Gendal.KD.371036 und Backdoor.Papras in Quarantäne - gefährlich oder gebannt?
    Mülltonne - 05.10.2011 (2)
  2. Win32.Backdoor.Papras/A - Rechner infiziert; werde Trojaner nicht los
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (13)
  3. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  4. win32.backdoor.papras a lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (7)
  5. ComboFix nach Win32.Backdoor.Papras/A
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (11)
  6. Win32.Backdoor.Papras/A / TR/Spy.Browse.A (Trojan) führt zu Grafikkartenproblemen?
    Log-Analyse und Auswertung - 07.10.2010 (38)
  7. BDS/Papras.PR Eingefangen (Backdoor)
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (1)
  8. Win32.Backdoor.Papras/A
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (25)
  9. BDS/Papras.PK [backdoor] in C:\WINDOWS\system32\lprdump.dll
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (11)
  10. Win32.Backdoor\Papras/A
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (6)
  11. Anti Malware Doctor & Win32.Backdoor.Papras/A eingefangen / Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (16)
  12. Trojaner win32.backdoor.papras/a
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (31)
  13. AVira : 'BDS/Papras.JX' [backdoor] in C:\Windows\System32\makeasrv.dll'
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (24)
  14. BDS/Papras.JF [backdoor]' detected in file 'C:\WINDOWS\mobsstrt.dll.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (12)
  15. BDS/Papras.JF [backdoor]
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (3)
  16. BDS/Papras.JF [backdoor]' detected
    Plagegeister aller Art und deren Bekämpfung - 22.06.2010 (2)
  17. Backdoor BDS/Papras.GX - Entfernung nicht möglich
    Log-Analyse und Auswertung - 11.06.2010 (1)

Zum Thema Backdoor.Win32.Papras.HE - Hallo erstmal, krieg seit gestern Abend dauernd die Meldung von Avast 5 (XP-Home Edition) das die Verbindung newporto.cn/cgi-bin/options.cgi? aufgrund einer schadhaften URL geblockt wurde. Da ich damit nichts anzufangen wusste - Backdoor.Win32.Papras.HE...
Archiv
Du betrachtest: Backdoor.Win32.Papras.HE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.