Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2010, 08:30   #1
getnico
 
Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen! - Standard

Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen!



Ich benutze Zonealarm Security Suite. ZA ist nicht in der Lage den Trojaner zu löschen.
Ebenfalls nicht zu löschen ist die "esenbkup.dll":

Backdoor.Win32.Papras.vm wurde gefunden in C:\WINDOWS\system32\esenbkup.dll auf 04.11.2010 01:53:52

Ich benötige Hilfe, da ich mit Viren und Spyware nicht besonders viel Erfahrung habe.

Hier noch der OTL Report:


OTL logfile created on: 04.11.2010 08:18:29 - Run 2
OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\Meli\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 60,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 22,05 Gb Total Space | 2,81 Gb Free Space | 12,75% Space Free | Partition Type: NTFS
Drive D: | 4,00 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 33,84 Gb Total Space | 15,44 Gb Free Space | 45,63% Space Free | Partition Type: NTFS
Drive G: | 1,90 Gb Total Space | 0,29 Gb Free Space | 15,10% Space Free | Partition Type: FAT
Drive H: | 961,73 Mb Total Space | 292,47 Mb Free Space | 30,41% Space Free | Partition Type: FAT

Computer Name: NOTEBOOK | User Name: Meli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Meli\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\mspaint.exe (Microsoft Corporation)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe (Kaspersky Lab.)
PRC - C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe (SonicWALL, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Meli\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\esenbkup.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll (Microsoft Corporation)
MOD - C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\MlfHook.dll ()
MOD - C:\WINDOWS\system32\rsaenh.dll (Microsoft Corporation)
MOD - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (TeamViewer4) -- C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (upperdev) -- C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys File not found
DRV - (SSPORT) -- C:\WINDOWS\System32\Drivers\SSPORT.sys File not found
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\System32\drivers\ScreamingBAudio.sys File not found
DRV - (pccsmcfd) -- C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys File not found
DRV - (NSNDIS5) -- C:\WINDOWS\System32\NSNDIS5.SYS File not found
DRV - (nmwcdc) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys File not found
DRV - (nmwcd) -- C:\WINDOWS\System32\drivers\ccdcmb.sys File not found
DRV - (InCDRm) -- C:\WINDOWS\System32\drivers\InCDRm.sys File not found
DRV - (InCDPass) -- C:\WINDOWS\System32\drivers\InCDPass.sys File not found
DRV - (InCDFs) -- C:\WINDOWS\System32\drivers\InCDFs.sys File not found
DRV - (AgereSoftModem) -- C:\WINDOWS\System32\DRIVERS\AGRSM.sys File not found
DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (HDJMidi) -- C:\WINDOWS\system32\drivers\HDJMidi.sys (© Guillemot R&D, 2009. All rights reserved.)
DRV - (Bulk) -- C:\WINDOWS\system32\drivers\HDJBulk.sys (© Guillemot R&D, 2009. All rights reserved.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (Samsung Electronics Co., Ltd.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (trackcam) -- C:\WINDOWS\system32\drivers\trackcam.sys (Eagletron Inc.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (TSP) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Check Point Software Technologies LTD)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (NETw3x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw3x32.sys (Intel® Corporation)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (TosRfSnd) Bluetooth Audio Device (WDM) -- C:\WINDOWS\system32\drivers\tosrfsnd.sys (TOSHIBA Corporation)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\tosrfhid.sys (TOSHIBA Corporation.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (risdptsk) -- C:\WINDOWS\system32\DRIVERS\risdptsk.sys (REDC)
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (BtnHnd) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys (FUJITSU LIMITED)
DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\toshidpt.sys (TOSHIBA Corporation.)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (FUJ02E1) -- C:\WINDOWS\system32\drivers\FUJ02E1.sys (Fujitsu Limited)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Labtec Inc.)
DRV - (PID_08A0) Labtec WebCam Pro(PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Labtec Inc.)
DRV - (FUJ02E3) -- C:\WINDOWS\system32\drivers\fuj02e3.sys (FUJITSU LIMITED)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (FUJ02B1) -- C:\WINDOWS\system32\drivers\fuj02b1.sys (FUJITSU LIMITED)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://vshare.toolbarhome.com/?hp=df&t=1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: anycolor.pavlos256@gmail.com:0.3.3
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.27.0
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.10
FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.9.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.3
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
FF - prefs.js..keyword.URL: "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q="


FF - HKLM\software\mozilla\Firefox\Extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5006 [2010.10.19 20:54:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 19:28:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 19:28:10 | 000,000,000 | ---D | M]

[2009.07.04 22:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Extensions
[2010.11.03 21:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions
[2010.10.08 17:34:08 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.10.30 22:54:24 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.06.20 18:08:10 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.08.21 17:51:34 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.10.23 10:58:01 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2010.08.21 17:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\anycolor.pavlos256@gmail.com
[2009.11.08 08:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\battlefieldheroespatcher@ea.com
[2010.02.06 05:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\extensions\fb_add_on@avm.de
[2010.10.26 20:05:08 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Mozilla\Firefox\Profiles\d5wf7fgn.default\searchplugins\web-search.xml
[2010.11.03 21:05:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.12.21 06:47:02 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.07.26 06:39:07 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.26 06:39:07 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.26 06:39:07 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.26 06:39:07 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.26 06:39:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.10.16 18:11:31 | 000,001,624 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 hl2rcv.adobe.com
O1 - Hosts: 127.0.0.1 2O7.net
O1 - Hosts: 127.0.0.1 192.168.112.2O7.net
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 www.adobeereg.com
O1 - Hosts: 127.0.0.1 192.150.18.108
O1 - Hosts: 127.0.0.1 194.224.66.48
O1 - Hosts: 127.0.0.1 192.150.22.40
O1 - Hosts: 127.0.0.1 192.150.14.69
O1 - Hosts: 127.0.0.1 192.150.8.118
O1 - Hosts: 3 more lines...
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} - C:\WINDOWS\system32\AcroIEHelpe.dll (Adobe Systems, Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [eMuleAutoStart] E:\Programme\eMule\emule.exe (hxxp://www.emule-project.net)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.1.cab (DLM Control)
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.27.0.cab (Battlefield Heroes Updater)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll ()
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\System32\appconf32.exe File not found
O20 - Winlogon\Notify\FJWSEL: DllName - FJWSWNP.dll - C:\WINDOWS\System32\FJWSWNP.dll (FUJITSU LIMITED)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\PSUTY: DllName - PSUWNP.dll - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.11.14 12:36:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{54d1215d-def0-11dc-a61f-00037afcdfcf}\Shell\AutoRun\command - "" = F:\PMB_P.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: dmreabel - (C:\WINDOWS\system32\esenbkup.dll) - C:\WINDOWS\system32\esenbkup.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.11.03 21:29:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Meli\Recent
[2010.11.03 20:45:56 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.11.03 20:28:30 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meli\Desktop\OTL.exe
[2010.10.31 17:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\kerstinzenger
[2010.10.26 20:15:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\vShare
[2010.10.26 20:15:15 | 000,000,000 | ---D | C] -- C:\Programme\vShare
[2010.10.24 12:14:17 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.10.23 14:25:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meli\Desktop\Danksagung
[2010.10.19 20:54:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5006
[2010.10.19 20:54:17 | 000,212,304 | ---- | C] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2010.10.19 20:54:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2010.10.19 20:54:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2010.10.19 20:53:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.10.16 14:56:19 | 000,000,000 | ---D | C] -- C:\vcs5BGEffects
[2010.10.16 14:56:15 | 000,000,000 | ---D | C] -- C:\vcs5core
[2010.10.16 14:56:15 | 000,000,000 | ---D | C] -- C:\AV_LOGS
[2010.10.16 14:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\Thinstall
[2010.10.16 14:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Thinstall
[2010.10.16 14:45:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Screaming Bee
[2010.10.16 14:45:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Screaming Bee
[2010.10.16 14:45:00 | 000,000,000 | ---D | C] -- C:\Programme\Screaming Bee
[2010.10.16 14:45:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2010.10.13 18:15:49 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.13 18:15:49 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.10.13 18:15:26 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.10.11 18:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\AdobeTemp

========== Files - Modified Within 30 Days ==========

[2010.11.04 08:18:55 | 368,187,936 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.11.04 07:42:53 | 000,002,378 | ---- | M] () -- C:\rollback.ini
[2010.11.04 01:49:27 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.11.04 00:00:16 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job
[2010.11.03 21:15:51 | 000,356,778 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.11.03 20:48:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.03 20:47:16 | 004,932,344 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.11.03 20:28:36 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meli\Desktop\OTL.exe
[2010.10.31 17:21:46 | 000,120,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\madebymom+dad.JPG
[2010.10.31 17:10:22 | 000,103,129 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\babyanbord.JPG
[2010.10.30 22:56:42 | 000,000,121 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat
[2010.10.29 18:12:31 | 003,463,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Desktop\schnüppchen.jpg
[2010.10.26 20:56:44 | 000,052,224 | ---- | M] () -- C:\WINDOWS\System32\esenbkup.dll
[2010.10.24 14:21:17 | 000,213,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\baIMG_6521.jpg
[2010.10.24 14:20:22 | 000,223,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\bDSC_0112.jpg
[2010.10.24 14:17:52 | 000,312,838 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\bDSC_0057.jpg
[2010.10.24 14:14:35 | 002,498,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\aDSC_0112.jpg
[2010.10.24 14:13:50 | 001,920,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\aDSC_0057.jpg
[2010.10.24 14:11:36 | 003,841,702 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\aIMG_6521.jpg
[2010.10.22 21:26:18 | 000,002,555 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Pro 3.lnk
[2010.10.22 07:13:19 | 000,001,930 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Foto-Editor.lnk
[2010.10.21 19:23:01 | 000,113,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.19 20:54:17 | 000,212,304 | ---- | M] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2010.10.19 10:41:44 | 000,222,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2010.10.14 06:06:38 | 002,187,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.14 05:47:04 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.10 19:04:49 | 000,060,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\Kikis Kräuter.docx
[2010.10.08 05:44:29 | 000,452,966 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.08 05:44:29 | 000,436,016 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.08 05:44:29 | 000,081,746 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.08 05:44:29 | 000,068,912 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.05 11:28:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

========== Files Created - No Company Name ==========

[2010.10.31 17:21:45 | 000,120,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\madebymom+dad.JPG
[2010.10.31 17:10:22 | 000,103,129 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\babyanbord.JPG
[2010.10.29 18:12:29 | 003,463,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Desktop\schnüppchen.jpg
[2010.10.26 20:56:44 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\esenbkup.dll
[2010.10.24 14:21:15 | 000,213,449 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\baIMG_6521.jpg
[2010.10.24 14:20:19 | 000,223,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\bDSC_0112.jpg
[2010.10.24 14:17:45 | 000,312,838 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\bDSC_0057.jpg
[2010.10.24 14:11:32 | 003,841,702 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\aIMG_6521.jpg
[2010.10.24 13:59:02 | 002,498,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\aDSC_0112.jpg
[2010.10.24 13:52:04 | 001,920,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\aDSC_0057.jpg
[2010.10.22 07:13:19 | 000,001,930 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Foto-Editor.lnk
[2010.10.21 17:57:24 | 000,002,555 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee Pro 3.lnk
[2010.10.20 06:16:37 | 000,000,121 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2010.10.10 19:04:49 | 000,060,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Eigene Dateien\Kikis Kräuter.docx
[2010.06.23 02:15:37 | 000,290,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.02 18:56:49 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2010.02.18 20:55:41 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.11.15 09:54:42 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\ssp2ml3.dll
[2009.11.08 09:47:43 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.11.08 09:47:43 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\PnkBstrK.sys
[2009.10.26 21:08:44 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.10.26 21:08:29 | 000,000,256 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2009.10.17 22:36:38 | 000,000,097 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2009.10.16 17:47:20 | 003,211,264 | ---- | C] () -- C:\Programme\Gemeinsame DateienDDBACSetup.msi
[2009.10.06 08:33:17 | 000,011,144 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2009.10.06 08:33:17 | 000,007,048 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2009.08.13 12:35:08 | 000,003,764 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009.08.13 12:35:08 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\496A8087D6.sys
[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL
[2009.07.08 20:45:47 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.03.17 20:16:57 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.03.17 20:16:54 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.03.17 20:16:54 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.03.17 20:16:54 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.03.17 20:16:52 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.16 17:06:28 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4704.dll
[2008.02.19 14:01:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2008.01.24 20:53:33 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.01.18 10:05:09 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.11.19 15:55:22 | 000,113,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.15 20:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.11.15 20:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.11.15 20:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2007.11.14 13:39:13 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.11.14 13:02:06 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007.11.14 12:54:36 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.14 12:40:03 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2007.11.14 12:26:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.09.02 14:44:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.07.22 21:30:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004.07.20 17:04:00 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:00 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2001.03.30 21:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
[1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

========== LOP Check ==========

[2010.10.22 07:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2009.08.09 06:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.01.22 16:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DFX
[2008.01.19 17:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2010.05.08 11:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.10.16 17:01:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2009.03.17 19:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010.05.08 11:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2009.03.19 22:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.10.16 14:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2009.10.24 14:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.11.29 08:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.03.24 20:28:10 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.11.29 08:50:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.10.05 16:43:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\#ISW.FS#
[2010.10.22 07:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\ACD Systems
[2009.09.26 16:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Ace
[2009.08.03 11:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Canneverbe_Limited
[2009.10.05 16:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\CheckPoint
[2009.10.16 17:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\DataDesign
[2008.01.19 17:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\fotobuch.de AG
[2009.08.13 12:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\gtk-2.0
[2010.06.08 19:58:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\GuthCAD
[2009.07.11 20:09:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\ICQ
[2009.10.16 17:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Lexware
[2009.10.06 08:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\MailFrontier
[2010.08.21 08:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Nokia
[2010.05.08 07:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\PC Suite
[2010.10.16 14:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Screaming Bee
[2009.10.24 15:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\StreamTorrent
[2009.08.02 15:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\TeamViewer
[2010.10.16 14:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Thinstall
[2010.05.09 10:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Toshiba
[2009.03.24 20:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\TuneUp Software
[2010.10.26 20:15:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\vShare
[2010.11.04 00:00:16 | 000,000,496 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Problemsuche.job
[2010.11.04 01:49:27 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job

========== Purity Check ==========



< End of report >

Alt 04.11.2010, 08:48   #2
Chris4You
 
Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen! - Standard

Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen!



Hi,

bitte sofort von einem sauberen Rechner aus alle Passwörter (Ebay etc.) ändern!

JAVA
Deine Javasoftware ist veraltet!
Download Java-Downloads für alle Betriebssysteme
Schliesse alle Programme auch Deinen Webbrowser
Über "Start -> Einstellungen -> Systemsteuerung -> Software
entferne alle älteren Versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus die neue Version!

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O36 - AppCertDlls: dmreabel - (C:\WINDOWS\system32\esenbkup.dll) - C:\WINDOWS\system32\esenbkup.dll ()
O20 - Winlogon\Notify\PSUTY: DllName - PSUWNP.dll - File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\System32\appconf32.exe File not found

:Commands
[emptytemp]
[purity]
[EMPTYFLASH]
[resethosts]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Dr.Web:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

chris
__________________

__________________

Geändert von Chris4You (04.11.2010 um 09:35 Uhr)

Alt 07.11.2010, 10:52   #3
getnico
 
Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen! - Standard

Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen!



Hallo, hier der LOG vom Fix:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\dmreabel:C:\WINDOWS\system32\esenbkup.dll deleted successfully.
File C:\WINDOWS\system32\esenbkup.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PSUTY\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\appconf32.exe deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: All Users

User: ASPNET

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gast

User: Hilfeassistent

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Meli
->Temp folder emptied: 10563225 bytes
->Temporary Internet Files folder emptied: 1591009 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 83025164 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1487 bytes

User: NetworkService
->Temp folder emptied: 5254 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: SUPPORT_388945a0

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14428 bytes
RecycleBin emptied: 661145556 bytes

Total Files Cleaned = 721,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: ASPNET

User: Default User

User: Gast

User: Hilfeassistent

User: LocalService

User: Meli
->Flash cache emptied: 0 bytes

User: NetworkService

User: SUPPORT_388945a0

Total Flash Files Cleaned = 0,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.17.2 log created on 11072010_103921

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\OLC-Protokollierung\getpeet_hotmail_com.txt moved successfully.
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temp\~DF9735.tmp moved successfully.
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{1FC79FAC-53DB-4064-A813-FB675BC7C3EC}.tmp moved successfully.
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{69165216-DA3E-4447-B7A8-9F957C472FBE}.tmp moved successfully.
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{7F8D91FD-AE77-4A72-A051-E4A6C5607ED9}.tmp moved successfully.
C:\Dokumente und Einstellungen\Meli\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS{8ABFFD0C-D181-48AD-AA97-8D20006E2E93}.tmp moved successfully.
C:\WINDOWS\temp\ZLT00cd8.TMP moved successfully.

Registry entries deleted on Reboot...


Gruß getnico
__________________

Alt 07.11.2010, 19:23   #4
Chris4You
 
Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen! - Standard

Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen!



Hi,

soweit so gut, wie sieht das log von CureIT aus?
Du solltest jetzt wieder ohne TAN-Aufforderung auf die Bank-Page kommen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.11.2010, 21:37   #5
getnico
 
Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen! - Standard

Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen!



Auszug aus dem Log von Dr. Web:

Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 17113
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 2101 Kb/s
Dauer:: 0:24:02
-----------------------------------------------------------------------------

C:\WINDOWS\system32\drivers\etc\hosts - verschoben
=============================================================================
Gesamtsitzungsstatistik
=============================================================================
Gescannt: 17113
Infiziert: 0
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 2066 Kb/s
Dauer:: 0:24:27
=============================================================================



Ich bin sehr zufrieden und mehr als dankbar für die Hilfe!


Gruß getnico


Antwort

Themen zu Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen!
0x00000001, acroiehelpe.dll, adblock, backdoor, bho, cdburnerxp, components, defender, einstellungen, explorer, firefox, firefox.exe, fontcache, format, helper, hängen, iastor.sys, kaspersky, location, logfile, mozilla, msvcr80.dll, nicht zu löschen, oldtimer, otl.exe, pdf, plug-in, realtek, registry, scan, searchplugins, security, server, software, sptd.sys, spyware, system, trojaner, viren, windows



Ähnliche Themen: Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen!


  1. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  2. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  3. Backdoor.Win32.ZAccess.mbg und Trojan.Win32.Small.bmph
    Log-Analyse und Auswertung - 10.07.2012 (28)
  4. Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen
    Log-Analyse und Auswertung - 30.10.2011 (22)
  5. Backdoor:Win32/Cbot.B - Trojan:Win32/FakeSysdef
    Log-Analyse und Auswertung - 04.05.2011 (32)
  6. Postbank Online-Banking: Aufforderung zur Eingabe von 40 TANs
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (3)
  7. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  8. Backdoor:Win32/IRCbot.gen!M und Win32/Oficla.V
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  9. Aufforderung zur Eingabe von 40 TAN's bei Postbank Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (17)
  10. Backdoor.Win32.Rbot!IK und Win32.SuspectCrc!IK 1
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (4)
  11. Kann Backdoor Trojaner nicht löschen !
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (5)
  12. AntiVir kann Viren nicht löschen u.a. BDS/backdoor
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (0)
  13. Infiziert mit Trojaner oder Backdoor - wie finden wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (9)
  14. Backdoor.Win32.Agent.tpi und Packed.Win32.Black.a
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (4)
  15. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  16. Win32:BHO-KD und Win32:Trojano-3384 Trojanern gefunden: Sie lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (1)
  17. Trojan.Win32.Sphinx.a+Backdoor.Win32.agent.zq+HJT-log
    Plagegeister aller Art und deren Bekämpfung - 01.12.2006 (1)

Zum Thema Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen! - Ich benutze Zonealarm Security Suite. ZA ist nicht in der Lage den Trojaner zu löschen. Ebenfalls nicht zu löschen ist die " esenbkup.dll ": Backdoor.Win32.Papras.vm wurde gefunden in C:\WINDOWS\system32\esenbkup.dll auf - Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen!...
Archiv
Du betrachtest: Backdoor Win32.pappras (Postbank TAN Aufforderung) löschen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.