| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Anivir meldet C:\WINDOWS\system32\dllhdosx.dll Gefunden BDS/Papras.HZWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.06.2010, 18:00
| #1 |
| |  Anivir meldet C:\WINDOWS\system32\dllhdosx.dll Gefunden BDS/Papras.HZ Hallo habe seit ein paar Tagen die Meldung im Antivir: In der datei C:\WINDOWS\system32\dllhdosx.dll wurde ein Virus oder unerwünschtes Programm BDS/Papras.HZ gefunden Der Zugriff auf diese Datei wurde verweigert Entfernen bzw in Quarantäne verschieben lässt er sich nicht. Ein Scan mit Malwarebytes hat kein ergebniss gebracht. Habe ein HijackThis Logfile und ein OTL Logfile erstellt Kann persönlich aber nichts damit anfangen Ich habe hier im Forum und beim Googeln ein paar paprasse gefunden aber keinen Papras.HZ was bedeutet dieses HZ? Auch die vorgeschlagenen Vorgehensweisen Papras zu Fixen wirren mich etwas  Könnte Hilfe gebrauchen. Logfile HiJackthis: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:37:18, on 19.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Lion\Lion.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Orbitdownloader\orbitdm.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Orbitdownloader\orbitnet.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Java\jre6\bin\jucheck.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\frieder\Desktop\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll O3 - Toolbar: Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MedienTeam66\MP3 Recorder for YouTube\IEPlugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Lion] C:\Programme\Lion\Lion.exe O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Programme\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} - hxxp://www.yougamers.com/systeminfo/FMSI.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1ca2bf6787a6c9e) (gupdate1ca2bf6787a6c9e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: Start BT in service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- End of file - 8596 bytes Die OTL.exe Logfiles OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.06.2010 18:52:17 - Run 3
OTL by OldTimer - Version 3.2.1.2 Folder = C:\Dokumente und Einstellungen\frieder\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 537,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 0,83 Gb Free Space | 1,11% Space Free | Partition Type: NTFS
Drive D: | 19,53 Gb Total Space | 0,64 Gb Free Space | 3,28% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: BONGOFIT-O3CAL3
Current User Name: frieder
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\frieder\Desktop\lichtinsdunkel.exe (OldTimer Tools)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Orbitdownloader\orbitnet.exe (Orbitdownloader.com)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Lion\Lion.exe ()
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
PRC - C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe ()
PRC - C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe (1&1 Internet AG)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\frieder\Desktop\lichtinsdunkel.exe (OldTimer Tools)
========== Win32 Services (SafeList) ==========
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3697.dll ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
SRV - (Start BT in service) -- C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe ()
========== Driver Services (SafeList) ==========
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (SRS_SSCFilter) SRS Labs Audio Sandbox (WDM) -- C:\WINDOWS\system32\drivers\SRS_SSCFilter_i386.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (adfs) -- C:\WINDOWS\system32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (GcKernel) -- C:\WINDOWS\system32\drivers\GcKernel.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation.)
DRV - (BTHidEnum) -- C:\WINDOWS\System32\Drivers\vbtenum.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (SWUSBFLT) -- C:\WINDOWS\system32\drivers\SWUSBFLT.SYS (Microsoft Corporation)
DRV - (HIDSwvd) -- C:\WINDOWS\system32\drivers\HIDSwvd.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.startup.homepage: "hxxp://search.orbitdownloader.com"
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.5
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.03.21 04:09:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.15 09:50:26 | 000,000,000 | ---D | M]
[2009.06.11 14:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Mozilla\Extensions
[2010.05.09 16:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Mozilla\Firefox\Profiles\5ze9qhxm.default\extensions
[2010.05.09 16:19:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Mozilla\Firefox\Profiles\5ze9qhxm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.09 16:19:11 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Mozilla\Firefox\Profiles\5ze9qhxm.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.05.09 16:19:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.07.13 21:57:33 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.03.21 04:09:20 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.21 04:09:20 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.21 04:09:20 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.21 04:09:20 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.21 04:09:20 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2009.05.11 00:08:18 | 000,000,867 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Recorder Toolbar) - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MedienTeam66\MP3 Recorder for YouTube\IEPlugin.dll (MedienTeam66)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - HKCU..\Run: [Lion] C:\Programme\Lion\Lion.exe ()
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
O4 - Startup: C:\Dokumente und Einstellungen\frieder\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\frieder\Startmenü\Programme\Autostart\PowerReg Scheduler.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll (Google Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} hxxp://www.yougamers.com/systeminfo/FMSI.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\frieder\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\frieder\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.10 22:20:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.08.24 11:34:14 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: blasfmon - (C:\WINDOWS\system32\dllhdosx.dll) - C:\WINDOWS\system32\dllhdosx.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.06.19 18:24:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\frieder\Recent
[2010.06.19 18:20:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Yahoo!
[2010.06.19 18:20:04 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2010.06.19 18:19:58 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.19 18:19:38 | 003,387,040 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\frieder\Desktop\ccsetup232.exe
[2010.06.19 17:36:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\frieder\Desktop\backups
[2010.06.19 17:19:54 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\frieder\Desktop\HiJackThis204.exe
[2010.06.18 01:07:52 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.06.18 00:17:04 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frieder\Desktop\lichtinsdunkel.exe
[2010.06.12 23:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2010.06.12 22:45:07 | 079,313,640 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\Dokumente und Einstellungen\frieder\Desktop\10-2_legacy_xp32-64_dd_ccc.exe
[2010.05.29 21:20:58 | 002,475,384 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\frieder\Desktop\IECrowdstarToolbarInstaller_CDS_tbr_1.8.1.0.exe
[2010.05.25 22:19:17 | 000,000,000 | ---D | C] -- C:\Programme\IVT Corporation
[2009.10.24 13:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.09.03 14:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.09.02 19:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.05.10 22:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.05.10 22:24:02 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.05.10 22:24:02 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.05.10 22:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.06.19 18:26:01 | 000,161,582 | ---- | M] () -- C:\Dokumente und Einstellungen\frieder\Eigene Dateien\cc_20100619_182555.reg
[2010.06.19 18:26:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.19 18:20:01 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\frieder\Desktop\CCleaner.lnk
[2010.06.19 18:19:49 | 003,387,040 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\frieder\Desktop\ccsetup232.exe
[2010.06.19 18:04:34 | 000,001,563 | ---- | M] () -- C:\Dokumente und Einstellungen\frieder\.recently-used.xbel
[2010.06.19 17:19:55 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\frieder\Desktop\HiJackThis204.exe
[2010.06.19 17:18:22 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.06.19 14:47:06 | 000,001,526 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
[2010.06.19 14:45:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.19 14:45:40 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.19 14:44:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.19 14:44:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.19 07:07:20 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\frieder\NTUSER.DAT
[2010.06.19 07:07:20 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\frieder\ntuser.ini
[2010.06.18 00:42:51 | 003,714,040 | ---- | M] () -- C:\Dokumente und Einstellungen\frieder\Desktop\ComboFix.exe
[2010.06.18 00:36:09 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\frieder\Desktop\RSIT.exe
[2010.06.18 00:17:06 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\frieder\Desktop\lichtinsdunkel.exe
[2010.06.14 16:27:11 | 001,578,178 | -H-- | M] () -- C:\Dokumente und Einstellungen\frieder\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.14 15:32:53 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.13 23:05:32 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\frieder\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.12 22:45:17 | 079,313,640 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Dokumente und Einstellungen\frieder\Desktop\10-2_legacy_xp32-64_dd_ccc.exe
[2010.06.12 10:55:08 | 000,046,592 | -H-- | M] () -- C:\WINDOWS\System32\dllhdosx.dll
[2010.06.11 18:14:14 | 000,000,492 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini
[2010.06.11 17:12:46 | 002,044,792 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.11 01:26:23 | 001,023,492 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.11 01:26:23 | 000,458,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.11 01:26:23 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.11 01:26:23 | 000,084,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.11 01:26:23 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.05 13:19:58 | 000,001,490 | ---- | M] () -- C:\Dokumente und Einstellungen\frieder\Desktop\DivX Movies.lnk
[2010.05.29 21:21:02 | 002,475,384 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\frieder\Desktop\IECrowdstarToolbarInstaller_CDS_tbr_1.8.1.0.exe
[2010.05.25 22:20:36 | 000,001,826 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.06.19 18:25:58 | 000,161,582 | ---- | C] () -- C:\Dokumente und Einstellungen\frieder\Eigene Dateien\cc_20100619_182555.reg
[2010.06.19 18:20:00 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\frieder\Desktop\CCleaner.lnk
[2010.06.19 18:04:34 | 000,001,563 | ---- | C] () -- C:\Dokumente und Einstellungen\frieder\.recently-used.xbel
[2010.06.18 00:42:42 | 003,714,040 | ---- | C] () -- C:\Dokumente und Einstellungen\frieder\Desktop\ComboFix.exe
[2010.06.18 00:36:08 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\frieder\Desktop\RSIT.exe
[2010.06.12 10:55:08 | 000,046,592 | -H-- | C] () -- C:\WINDOWS\System32\dllhdosx.dll
[2010.06.05 13:19:58 | 000,001,490 | ---- | C] () -- C:\Dokumente und Einstellungen\frieder\Desktop\DivX Movies.lnk
[2010.05.25 22:20:36 | 000,001,826 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil.lnk
[2010.02.22 19:58:05 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.02.04 17:49:37 | 000,268,912 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_SSCFilter_i386.sys
[2009.12.30 20:24:51 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.12.16 23:26:57 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.10.31 00:29:56 | 007,277,568 | ---- | C] () -- C:\WINDOWS\System32\3gpcore.dll
[2009.07.27 21:39:09 | 000,000,918 | ---- | C] () -- C:\WINDOWS\kaiser.ini
[2009.07.26 23:03:03 | 000,000,216 | ---- | C] () -- C:\WINDOWS\gfscore.ini
[2009.07.26 23:02:13 | 000,000,018 | ---- | C] () -- C:\WINDOWS\gfact.ini
[2009.07.13 00:27:16 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\frieder\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.21 20:48:51 | 000,002,100 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.05.10 23:36:28 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2009.05.10 23:32:41 | 000,024,387 | ---- | C] () -- C:\Dokumente und Einstellungen\frieder\CCCInstall_200905102332415000.log
[2009.05.10 23:29:34 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2009.05.10 23:29:33 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2009.05.10 23:29:29 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2009.05.10 23:29:29 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2009.05.10 23:29:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2009.05.10 22:11:09 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\frieder\ntuser.ini
[2009.05.10 22:11:07 | 005,242,880 | -H-- | C] () -- C:\Dokumente und Einstellungen\frieder\NTUSER.DAT
[2009.05.10 22:11:07 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\frieder\NTUSER.DAT.LOG
========== LOP Check ==========
[2009.05.17 17:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2010.05.24 21:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2009.08.24 00:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.02.22 19:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.07.26 16:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2010.04.22 21:15:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2010.02.04 17:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SRS Labs
[2010.04.25 14:43:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.22 21:16:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC13C66E-D01E-4443-A1D1-35EEDF3A964A}
[2010.04.22 21:15:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
[2010.01.02 00:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\AnvSoft
[2010.03.04 23:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Azureus
[2009.08.24 00:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Canneverbe_Limited
[2010.05.07 21:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\CasaPortale.de
[2010.03.23 16:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\COWON
[2010.02.22 20:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\DAEMON Tools Lite
[2009.05.16 23:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\DC++
[2009.05.18 22:11:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\DeepBurner
[2009.06.21 20:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\DMCache
[2009.07.13 21:57:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Foxit
[2010.04.20 21:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Gmail Notifier
[2009.06.29 00:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\GrabPro
[2010.06.19 18:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\gtk-2.0
[2009.06.21 20:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\IDM
[2010.03.10 23:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\inkscape
[2009.06.07 13:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\OpenOffice.org
[2010.06.19 14:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Orbit
[2009.07.26 15:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Playrix Entertainment
[2009.07.04 21:47:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\streamripper
[2010.03.07 19:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Ultra Fractal 5
[2010.05.03 01:04:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\uTorrent
[2010.03.14 00:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Verimount
[2009.09.09 23:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frieder\Anwendungsdaten\Video DVD Maker FREE
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4C0DDD1
< End of report >
|
|
19.06.2010, 19:45
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Anivir meldet C:\WINDOWS\system32\dllhdosx.dll Gefunden BDS/Papras.HZ Hallo und
__________________ Ich seh eine combofix.exe in Deinem Log, hast Du das Tool schon ausgeführt? Wenn ja, dann poste das Log dazu, das ist normalerweise eine Bringschuld!! (du willst Hilfe- Du musst von Dir aus alle Infos posten!) Poste bitte auch das Log von Malwarebytes obwohl es "ergebnislos" war.
__________________ |
|
20.06.2010, 00:01
| #3 |
| | Anivir meldet C:\WINDOWS\system32\dllhdosx.dll Gefunden BDS/Papras.HZ So hier der Combo-Log
__________________Combofix Logfile: Code:
ATTFilter ComboFix 10-06-18.03 - frieder 20.06.2010 0:45.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\frieder\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\AskSearch\bin\DefaultSearch.dll
c:\programme\IEToolbar
c:\windows\system32\AutoRun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-19 bis 2010-06-19 ))))))))))))))))))))))))))))))
.
2010-06-19 16:20 . 2010-06-19 16:20 -------- d-----w- c:\dokumente und einstellungen\frieder\Anwendungsdaten\Yahoo!
2010-06-19 16:20 . 2010-06-19 16:26 -------- d-----w- c:\programme\Yahoo!
2010-06-19 16:19 . 2010-06-19 16:20 -------- d-----w- c:\programme\CCleaner
2010-06-17 23:07 . 2010-05-06 10:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-12 21:45 . 2010-06-12 21:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-06-12 08:55 . 2010-06-12 08:55 46592 ---ha-w- c:\windows\system32\dllhdosx.dll
2010-06-05 11:19 . 2010-06-05 11:19 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-06-05 11:19 . 2010-06-05 11:19 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-05 11:19 . 2010-06-05 11:19 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-06-05 11:19 . 2010-06-05 11:19 57715 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-06-05 11:17 . 2010-06-05 11:17 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-06-05 11:17 . 2010-06-05 11:17 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-06-05 11:17 . 2010-06-05 11:17 54644 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 11:16 . 2010-06-05 11:16 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-25 20:19 . 2010-05-25 20:19 -------- d-----w- c:\programme\IVT Corporation
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-19 22:51 . 2010-03-03 20:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2010-06-19 21:47 . 2009-06-28 22:07 -------- d-----w- c:\dokumente und einstellungen\frieder\Anwendungsdaten\Orbit
2010-06-19 16:04 . 2009-10-30 22:09 -------- d-----w- c:\dokumente und einstellungen\frieder\Anwendungsdaten\gtk-2.0
2010-06-17 20:53 . 2009-05-10 22:21 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-06-14 13:32 . 2009-09-06 10:23 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-06-13 21:05 . 2009-07-20 20:08 -------- d-----w- c:\dokumente und einstellungen\frieder\Anwendungsdaten\DivX
2010-06-12 21:38 . 2009-05-10 20:57 -------- d-----w- c:\programme\ATI Technologies
2010-06-10 23:26 . 2001-08-18 12:00 84318 ----a-w- c:\windows\system32\perfc007.dat
2010-06-10 23:26 . 2001-08-18 12:00 458476 ----a-w- c:\windows\system32\perfh007.dat
2010-06-05 11:20 . 2010-03-17 14:32 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-06-05 11:20 . 2010-03-17 14:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 11:19 . 2009-07-15 19:24 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-06-05 11:19 . 2009-07-15 19:24 -------- d-----w- c:\programme\DivX
2010-06-05 11:04 . 2010-05-15 07:50 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-06-05 11:04 . 2010-05-15 07:50 895256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-27 22:43 . 2009-08-21 21:34 -------- d-----w- c:\dokumente und einstellungen\frieder\Anwendungsdaten\vlc
2010-05-24 19:14 . 2009-10-30 20:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2010-05-16 08:31 . 2009-05-13 20:32 -------- d-----w- c:\programme\Google
2010-05-15 07:49 . 2010-05-15 07:49 84040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-15 07:49 . 2010-05-15 07:49 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-15 07:49 . 2010-05-15 07:49 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-15 07:49 . 2010-05-15 07:49 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-15 07:49 . 2010-05-15 07:49 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-15 07:49 . 2010-05-15 07:49 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-15 07:48 . 2010-05-15 07:48 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-15 07:48 . 2010-05-15 07:48 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-15 07:47 . 2010-05-15 07:47 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-15 07:47 . 2010-05-15 07:47 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-07 19:13 . 2010-05-07 19:13 -------- d-----w- c:\programme\PosteRazor
2010-05-07 19:13 . 2010-05-07 19:13 -------- d-----w- c:\dokumente und einstellungen\frieder\Anwendungsdaten\CasaPortale.de
2010-05-06 10:31 . 2001-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-03 17:33 . 2009-07-15 19:43 -------- d-----w- c:\programme\uTorrent
2010-05-02 23:04 . 2009-07-15 19:43 -------- d-----w- c:\dokumente und einstellungen\frieder\Anwendungsdaten\uTorrent
2010-05-02 08:05 . 2001-08-18 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2009-05-10 22:21 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-05-10 22:21 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-25 12:43 . 2010-04-25 12:41 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-04-25 12:39 . 2010-04-25 12:39 -------- d-----w- c:\programme\MedienTeam66
2010-04-25 12:39 . 2009-05-10 20:57 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-25 02:18 . 2009-08-23 22:48 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-04-25 02:17 . 2010-04-25 02:17 -------- d-----w- c:\programme\DVDVideoSoft
2010-04-22 19:16 . 2010-04-22 19:16 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BC13C66E-D01E-4443-A1D1-35EEDF3A964A}
2010-04-22 19:15 . 2010-04-22 19:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Native Instruments
2010-04-22 19:15 . 2010-04-22 19:14 -------- d-----w- c:\programme\Native Instruments
2010-04-22 19:15 . 2010-04-22 19:15 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
2010-04-22 19:14 . 2010-04-22 19:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Native Instruments
2010-04-20 19:29 . 2010-04-20 19:28 2748011 ----a-w- c:\dokumente und einstellungen\frieder\Anwendungsdaten\Gmail Notifier\Gmail Notifier.exe
2010-04-20 05:29 . 2001-08-18 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-07 17:18 . 2009-05-10 20:40 27416 ----a-w- c:\dokumente und einstellungen\frieder\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-31 01:58 . 2009-07-15 19:25 125424 ------w- c:\windows\system32\pxinsi64.exe
2010-03-31 01:58 . 2009-07-15 19:25 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-03-31 01:58 . 2009-05-10 21:43 133616 ------w- c:\windows\system32\pxafs.dll
2006-05-03 09:06 . 2009-12-30 18:23 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-12-30 18:23 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-12-30 18:23 216064 --sh--r- c:\windows\system32\nbDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GMX SMS-Manager"="c:\programme\GMX\GMX SMS-Manager\SMSMngr.exe" [2007-07-19 3539968]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-13 39408]
"Lion"="c:\programme\Lion\Lion.exe" [2009-06-03 235378]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"Google Quick Search Box"="c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-05-13 68592]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\frieder\Startmen\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
PowerReg Scheduler.exe [2009-10-10 256000]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Orbit.lnk - c:\programme\Orbitdownloader\orbitdm.exe [2009-6-29 1809680]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]
blasfmon REG_SZ c:\windows\system32\dllhdosx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"1494:TCP"= 1494:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [18.08.2001 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.05.2009 22:46 135336]
R2 Start BT in service;Start BT in service;c:\programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [19.03.2008 16:52 51816]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.02.2010 19:58 691696]
S2 gupdate1ca2bf6787a6c9e;Google Update Service (gupdate1ca2bf6787a6c9e);c:\programme\Google\Update\GoogleUpdate.exe [02.09.2009 19:54 133104]
S3 cpuz130;cpuz130;\??\c:\dokume~1\frieder\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\frieder\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 SWUSBFLT;Microsoft SideWinder VIA-Filtertreiber;c:\windows\system32\drivers\SWUSBFLT.SYS [23.02.2010 23:06 3968]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
2010-06-19 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-13 17:53]
2010-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-02 17:54]
2010-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-02 17:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.orbitdownloader.com
uSearchAssistant = hxxp://www.google.com/ie
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
FF - ProfilePath - c:\dokumente und einstellungen\frieder\Anwendungsdaten\Mozilla\Firefox\Profiles\5ze9qhxm.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - component: c:\programme\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll
FF - plugin: c:\dokumente und einstellungen\frieder\Lokale Einstellungen\Anwendungsdaten\Yahoo!\BrowserPlus\2.7.0\Plugins\npybrowserplus_2.7.0.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-20 00:51
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1409082233-1292428093-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:7c,a3,7f,70,00,3a,61,82,3d,ea,0b,d2,c4,65,76,2a,90,bf,92,5e,61,94,34,
ad,f1,0c,80,c2,ae,00,a2,d8,d7,85,d3,f7,15,a9,63,67,ab,2e,e4,3b,99,a3,bc,9f,\
"??"=hex:fc,0c,73,66,48,e3,fe,da,ea,42,53,c2,bd,65,52,ce
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{591a8e21-736a-4800-b182-5d0af4e6cd2b}]
@Denied: (Full) (Everyone)
"Model"=dword:000000aa
"Therad"=dword:00000022
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b7,7b,cf,ed,b7,34,1c,3b,bb,f9,93,cb,57,6e,9a,96,1c,00,f4,d7,9d,
c7,51,b4,22,16,ac,f4,0c,5a,a1,f9,78,d3,81,fe,85,c4,79,3d,00,00,00,00,00,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-06-20 00:53:57
ComboFix-quarantined-files.txt 2010-06-19 22:53
Vor Suchlauf: 798.195.712 Bytes frei
Nach Suchlauf: 1.202.159.616 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
- - End Of File - - 09CC3EA62E1EFD37BC3CC26810161733
Und hier der Malware-Log Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4216 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.06.2010 23:13:07 mbam-log-2010-06-19 (23-13-07).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 121589 Laufzeit: 9 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
20.06.2010, 14:23
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Anivir meldet C:\WINDOWS\system32\dllhdosx.dll Gefunden BDS/Papras.HZ Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter Registry values to delete:
HKLM\system\currentcontrolset\control\session manager\appcertdlls | blasfmon
files to delete:
c:\windows\system32\dllhdosx.dll
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.06.2010, 14:46
| #5 | |
| | Anivir meldet C:\WINDOWS\system32\dllhdosx.dll Gefunden BDS/Papras.HZ Hier ist der link: hxxp://www.file-upload.net/download-2612439/backup.zip.html Nach dem neustart kam die Meldung das er die Datei gelöscht hat. Jetzt liegt sie aber in dem Avenger Ordner und die Virenwarnung kam wieder als ich den Ordner öffnete ? Und das verlinken hat nich so geklappt kann nur mit der URL dienen grad Zitat:
|
|
20.06.2010, 15:24
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Anivir meldet C:\WINDOWS\system32\dllhdosx.dll Gefunden BDS/Papras.HZZitat:
Die Datei ist aber nichts ins Backup gekommen. Deaktiviere bitte den Virenscanner und lad die Datei die wir gelöscht haben hier hoch => http://www.trojaner-board.de/54791-a...ner-board.html
__________________ --> Anivir meldet C:\WINDOWS\system32\dllhdosx.dll Gefunden BDS/Papras.HZ |
|
20.06.2010, 22:02
| #7 |
| | Anivir meldet C:\WINDOWS\system32\dllhdosx.dll Gefunden BDS/Papras.HZ So Hochgeladen |
|
21.06.2010, 07:45
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Anivir meldet C:\WINDOWS\system32\dllhdosx.dll Gefunden BDS/Papras.HZ Ok, danke.  Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.06.2010, 21:35
| #9 |
| | Anivir meldet C:\WINDOWS\system32\dllhdosx.dll Gefunden BDS/Papras.HZ So spät geworden Das GMER Programm schmiert tatsächlich immer ab. Und das OSAM hat mir eine html datei als Log ausgegeben ist das richtig so hab das mit dem als Log speichern verpeilt? Hab es auf das Fileupload dingens hochgeladen hier der link: hxxp://www.file-upload.net/download-2616956/osam.html.html |
|
| Themen zu Anivir meldet C:\WINDOWS\system32\dllhdosx.dll Gefunden BDS/Papras.HZ |
| 0x00000001, akamai, alternate, antivir, antivir guard, avgntflt.sys, avira, bho, browseui preloader, ccsetup, cdburnerxp, components, desktop, downloader, error, firefox, google, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, location, logfile, mp3, object, oldtimer, otl logfile, otl.exe, plug-in, realtek, registry, scan, searchplugins, software, sptd.sys, system, virus, windows, windows xp |
Linear-Darstellung
