res://ieframe.dll/dnserror.htm#

  • #1
C

cd347

Mitglied
Themenersteller
Dabei seit
10.08.2009
Beiträge
19
Reaktionspunkte
0
kann seit einigen tagen nicht mehr aweber aufmachen, eine site die ich dringend brauche wegen dem autoresponder, den ich nun endlich bestellen will. kann mir jemand weiterhelfen? auch zeigt eine meiner sites kein google adsense an, obwohl integriert! habe schon alles versucht, keine lösung in sicht.

für hilfe wäre ich dankbar.

cd 347

[br][blue]*PCDpan_fee: Verschoben aus "Sonstiges rund ums Internet"*[/blue]
 
  • #2
Start - Ausführen: regsvr32 oleacc.dll
Start - Ausführen: regsvr32 /s /i browseui.dll
Start - Ausführen: regsvr32 /s /i ieframe.dll
Start - Ausführen: regsvr32 /s /i iesetup.dll
Start - Ausführen:
Code: 
reg add HKCR\TypeLib\{EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}\1.1\0\win32 /ve /t REG_SZ /d %systemroot%\system32\ieframe.dll /f

soweit du den Internet Explorer verwendest ::)

Ansonsten mal nach Malware scannen.

Verwendest du Norton, Kaspersky oder G Data Security?
Dann sind deine Einstellungen verkehrt.

pan_fee
 
  • #3
moin PCDpan_fee

Start - Ausführen: regsvr32 oleacc.dll
Start - Ausführen: regsvr32 /s /i browseui.dll
Start - Ausführen: regsvr32 /s /i ieframe.dll
Start - Ausführen: regsvr32 /s /i iesetup.dll, bis hierher vergeblich.

die nächste zeile weiss ich nicht zu händeln, auch alles eingeben??

res://ieframe.dll/dnserror.htm# wird sowohl im explorer als auch in mozilla so angezeigt, obwohl ich die meisten seiten anstandslos aufmachen kann. ab und an gibt es mal probleme, die führe ich aber auf anderes zurück.

ich verwende keines der erwähnten programme, nur ca antivirus, aber der war schon vorher da, an dem kann es nicht liegen. ein freund meinte es könne an meinen add-ones liegen, z.b. no-script, aber da habe ich mich mehrere male durch alle reiter geklickt, nichts. window schickt mich auch ins netz zurück, keine lösung.

ich brauche den aweber dringend, weil ich mir ein php script-responder nicht leisten kann, der kostet ja um einiges mehr als aweber.

kannst du weiterhelfen?
wäre dir sehr dankbar!
cd347
 
  • #4
cd347 schrieb:
die nächste zeile weiss ich nicht zu händeln, auch alles eingeben??
Zum Vergrößern anklicken....
ja, oder was in der code-Zeile steht kopieren und in der Ausführen-Zeile wieder einfügen [ENTER]

pan_fee
 
  • #5
hi, PCDpan_fee

auch gemacht, ergebnis nada....

jetzt sagt er mir zudem noch laufend ich solle cookies enabeln, die sind aber nicht diasabled.

drücke ich den tab der mozilla google cach wird mir aber zumindestens die txt site geöffnet. mehr tut sich nicht!

ist doch zum mäusemelken, meistens so wenn man was dringend braucht...

danke für die hilfe, falls du noch eine ahnung hast, ;-OOOOOO
cd347
 
  • #6
PCDpan_fee schrieb:
Ansonsten mal nach Malware scannen.

Verwendest du Norton, Kaspersky oder G Data Security?
Dann sind deine Einstellungen verkehrt.
Zum Vergrößern anklicken....
oder Registry- bzw. Cleaner-Tools?

Jetzt weiß ich immer noch nicht welche Version von Internet Explorer du verwendest?
Welcher Router kommt im Einsatz?
Führe mal das HijackThis aus und poste die LOG-Datei in Code-Tag.

pan_fee
 
  • #7
hi PCDpan_fee,
du hast mich ja nicht danach gefragt... ich habe den neuen ie8, den microsoft mir ans herz gelegt hat. genaugenommen besteht wahrscheinlich sogar seither dieses problem.
kann ich aber ursächlich nicht so nachhalten. irgendwann tauchte dieses res://ieframe.dll/dnserror.htm# vor dem link auf. nun halt ausgerechnet vor aweber, hin und wieder auch mal vor einem anderen links, nur punktuell.

router: speedport 500V.

malware soll ich haben laut a-squared Free 4.5, die habe ich in quarantäne gesteckt, dann versucht bei denen mehr zu erfahren, auch wie man sie löscht. selbst a-square oder google kennt diese malware nicht, ist aber hochriskant eingestuft: TROJAN-PWS.WIN32.WOW!IK, im Trace:
Process: [428]C:\WINDOWS\system32\vshost.exe
soll zum ausspionieren von world of warcraft dienen, hab aber nichts derartiges downgeloadet.

ich habe gerade mit a2 erneut gescannt, die malware kommt immer wieder hoch, obwohl in quarantäne. deshalb habe ich mich im forum bei denen angemeldet und die malware erneut gemeldet. mal sehen was dabei rumkommt. da a2 nur in der buttonbar installiert ist hab ich ad-aware mal zur gegenkontrolle geholt. komisch ist: ad-aware findet nichts.

registry clean ich aus vorsicht nicht, hab aber mal den registrygenius downgeloadet - nicht installiert.

hoffe ich war erschöpfend in der auskunft.

geht einem alles ganz schön auf den zeiger!! :|, den idioten die so was machen gehört..... :knuppel2:

cd347
 
  • #8
PCDpan_fee schrieb:
Führe mal das HijackThis aus und poste die LOG-Datei in Code-Tag.
Zum Vergrößern anklicken....

Wo bleibt das LogFile? ???

cd347 schrieb:
TROJAN-PWS.WIN32.WOW!IK, im Trace:
Process: [428]C:\WINDOWS\system32\vshost.exe
Zum Vergrößern anklicken....

Code: 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{569b0d1e-d448-11dd-9be7-00115b7d98dc}]
\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
Code: 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J]
\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe
Code: 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{23523526-01f0-11de-9ac4-0016e6dd0c0f}]
\Shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vshost.exe

irgendwo da versteckt sich der Schädling.

Ich schiebs mal ins Schädlingsboard, da haben wir einen User, der hilft dir da bestimmt.

In der Zwischenzeit kannst du dir das hier mal durchlesen:
http://www.wintotal-forum.de/index.php/topic,147847.0.html
(nur das erste Posting)

pan_fee
 
  • #9
hi,

dann lies mal das verlinkte von pan_fee und poste das logfile. dann bekommen wir die kiste auch sauber :)
 
  • #10
hallo alle,

Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:13, on 11.8.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe
C:\Programme\a-squared Anti-Dialer\a2service.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Programme\CA\CA Internet Security Suite\ccschedulersvc.exe
C:\WINDOWS\system32\SLEE81.exe
C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\CA\CA Internet Security Suite\casc.exe
C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Steganos Security Suite 7\SSS7.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TweakRAM\TweakRAM.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\CA\CA Internet Security Suite\ccprovsp.exe
C:\Programme\Steganos Security Suite 7\SSS7.exe
C:\Dokumente und Einstellungen\downloads\x special-progs\kmuinnovation-erfolg\erfolg.exe
C:\WINDOWS\explorer.exe
C:\Programme\BBar\BBar.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\JGsoft\EditPadLite\EditPad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\vshost.exe
C:\WINDOWS\system32\winsmss.exe
C:\Programme\Corel\Graphics9\Programs\photopnt.exe
C:\Programme\JGsoft\EditPadLite\EditPad.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Corel\Graphics9\Programs\photopnt.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [cctray] C:\Programme\CA\CA Internet Security Suite\casc.exe
O4 - HKLM\..\Run: [CAVRID] C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Programme\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Adaware Bootup] C:\Programme\Lavasoft Ad-Aware\Ad-aware.exe /Auto /Log C:\Programme\Lavasoft Ad-Aware\
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -firstboot (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -firstboot (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -firstboot (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -firstboot (User->Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra->Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206443047718[/url]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programme\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Programme\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - C:\Programme\CA\CA Internet Security Suite\ccschedulersvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Unknown owner - F:\eigene\peter\Omniserv.exe (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe
O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe
O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9799 bytes

richtig so?
cd347

*in Code-Tag gesetzt*
 
  • #11
C:\WINDOWS\system32\vshost.exe

diese datei bitte bei www.virustotal.com/de scannen lassen, button filter drücken, ergebnis hier IN CODE TAGS posten.

also wenn die malware deinen rechner nicht klein bekommt, du schaffst es bestimmt. ich hab noch nie soviele security tools/suites auf einem haufen gesehen.

entscheide dich für ein av-programm und schmeiss alles andere von der platte.
 
  • #12
hi schrauber,
wie ich schon sagte, da a2 nur in der buttonbar installiert ist hab ich ad-aware mal zur gegenkontrolle geholt. ich habe nur das ca security center - bezahlt - für viren und dazu den ad-aware - free - für malware installiert. selbstredend ist bei a2 auch anti-dialer und hijackfree nötig, die liegen auf dem desktop (nur bei bedarf). das ca s.center hat die alte version nicht überschrieben, ich wollte nicht dazwischenfunken, so genau kenne ich mich da auch nicht aus. die kommen sich aber nicht in die quere. doch selbst dein empfohlenes virustotal sagt: Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt....

also noch einmal, nur 2 progs. allerdings kannst du mir ja mal sagen was genau ich runterschmeissen soll!!

den filter button habe ich nirgends gesehen.


Die Datei wurde bereits analysiert:
MD5: 6cf738145ac95aa1d7e9cb3dbb7907c2
First received: 2009.03.06 21:05:19 UTC
Datum 2009.08.12 19:18:26 UTC [<1D]
Ergebnisse 28/41
Permalink: analisis/283c598dfdbfaddeb95374df08a15da93a63c36e8b32359d1ec7c646c8e5bfa6-1250104706
drücke ich allerdings

-------analysiere die datei, erscheint der filter, da geht aber nur ein popup auf.

klär mich mal auf, danke.

moin moin.
cd347 :tickedoff:
 
  • #13
du hast ca und steganos als suite drauf ;)

klick auf nochmal analysieren, bei button filter, den text aus dm popup komplett kopieren und hier einfügen :).
 
  • #14
hi schrauber,
steganos hatte ich früher mal, ist der noch installiert, obwohl in syremsteuerung - software gelöscht. muss ich mal reinsuchen und killen. ich bin mit ca antivirus sehr zufrieden, habe ich gerade erst für 1 jahr abgeschlossen.

der code:


Code: 
Datei vshost.exe empfangen 2009.08.12 21:16:22 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.08.12	Trojan-PWS.Win32.WOW!IK
AhnLab-V3	5.0.0.2	2009.08.12	-
AntiVir	7.9.1.1	2009.08.12	TR/PSW.Wow.bie
Antiy-AVL	2.0.3.7	2009.08.12	-
Authentium	5.1.2.4	2009.08.12	W32/Pws.BNCF
Avast	4.8.1335.0	2009.08.12	Win32:Trojan-gen {Other}
AVG	8.5.0.406	2009.08.12	PSW.Generic7.FQM
BitDefender	7.2	2009.08.12	Trojan.Generic.1679862
CAT-QuickHeal	10.00	2009.08.12	-
ClamAV	0.94.1	2009.08.12	-
Comodo	1958	2009.08.12	TrojWare.Win32.PSW.WOW.bie
DrWeb	5.0.0.12182	2009.08.12	-
eSafe	7.0.17.0	2009.08.11	Win32.TRPSW.Wow.Bie
eTrust-Vet	31.6.6673	2009.08.12	-
F-Prot	4.4.4.56	2009.08.12	W32/Pws.BNCF
F-Secure	8.0.14470.0	2009.08.12	Trojan-PSW.Win32.WOW.bie
Fortinet	3.120.0.0	2009.08.12	PossibleThreat
GData	19	2009.08.12	Trojan.Generic.1679862
Ikarus	T3.1.1.64.0	2009.08.12	Trojan-PWS.Win32.WOW
Jiangmin	11.0.800	2009.08.12	Trojan/PSW.WOW.acp
K7AntiVirus	7.10.817	2009.08.12	Trojan-PSW.Win32.WOW.bie
Kaspersky	7.0.0.125	2009.08.12	Trojan-PSW.Win32.WOW.bie
McAfee	5707	2009.08.12	Generic PWS.y!u
McAfee+Artemis	5707	2009.08.12	Generic PWS.y!u
McAfee-GW-Edition	6.8.5	2009.08.12	Trojan.PSW.Wow.bie
Microsoft	1.4903	2009.08.12	-
NOD32	4330	2009.08.12	probably a variant of Win32/PSW.OnLineGames
Norman	6.01.09	2009.08.12	-
nProtect	2009.1.8.0	2009.08.12	Trojan-PWS/W32.WebGame.258048.W
Panda	10.0.0.14	2009.08.12	Trj/CI.A
PCTools	4.4.2.0	2009.08.12	-
Prevx	3.0	2009.08.12	-
Rising	21.42.23.00	2009.08.12	-
Sophos	4.44.0	2009.08.12	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.08.12	Trojan.Win32.Generic!BT
Symantec	1.4.4.12	2009.08.12	Downloader
TheHacker	6.3.4.3.381	2009.08.11	Trojan/PSW.WOW.bie
TrendMicro	8.950.0.1094	2009.08.12	-
VBA32	3.12.10.9	2009.08.12	Trojan-PSW.Win32.WOW.bie
ViRobot	2009.8.12.1881	2009.08.12	-
VirusBuster	4.6.5.0	2009.08.12	-
weitere Informationen
File size: 258048 bytes
MD5...: 6cf738145ac95aa1d7e9cb3dbb7907c2
SHA1..: 44aaa660b84f3bafbb76e12134db8199f5048bd5
SHA256: 283c598dfdbfaddeb95374df08a15da93a63c36e8b32359d1ec7c646c8e5bfa6
ssdeep: 6144:0Mpw4gR+0cJHKRzdyJrJO6denx6tIWpK1ek:0My1RrcGzsvex6fI<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (38.3%)<br>Win32 Dynamic Link Library (generic) (34.1%)<br>Win16/32 Executable Delphi generic (9.3%)<br>Generic Win/DOS Executable (9.0%)<br>DOS Executable Generic (9.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x3c276<br>timedatestamp.....: 0x2d (Thu Jan 01 00:00:45 1970)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.textxc 0x2000 0x3a27c 0x3b000 4.73 65a06857acd8d09de63769211a83b3f7<br>.idata 0x3e000 0x52 0x1000 0.11 b220bdc395adc80897817e75f1b408fb<br>.reloc 0x40000 0xc 0x1000 0.02 4254da564af86cc929f6f0b97d883290<br>.rsrc 0x42000 0x380 0x1000 0.91 dec85934123d92847b86ea3e71ce577d<br><br>( 1 imports ) <br>> mscoree.dll: _CorExeMain<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
blicke überhaupt nicht durch, hoffe er sagt dir etwas. habe gerade von emsisoft eine mail erhalten, soll im abgesicherten modus scannen, dann versuchen zu löschen. werde ich morgen gleich machen!! gute nacht, es sei denn ich schau doch noch mal.

health and always a lucky hand....
cd347
 
  • #15
  • #16
moin moin,
das file info.txt:
Code: 
info.txt logfile of random's system information tool 1.06 2009-08-13 07:46:04

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec.exe /X{166478EA-A017-43C0-BE42-7560BD5A646B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
90 Second Website Builder 5.5 -->C:\WINDOWS\iun6002.exe C:\Programme\90 Second Website Builder\irunin.ini
Ad-Aware-->C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
AdBlaster-->C:\WINDOWS\unvise32.exe C:\Programme\AdBlaster\uninstal.log
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A71000000002}
Agere Systems PCI Soft Modem-->agrsmdel
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
a-squared HiJackFree 3.0-->C:\Programme\a-squared HiJackFree\unins000.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
CA Anti-Virus-->C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\unvet32.exe
CA Internet Security Suite-->C:\Programme\CA\CA Internet Security Suite\caunst.exe /u
C-Media High Definition Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Corel Applications-->C:\WINDOWS\Corel\Uninst32.exe
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
eTrust Registration-->MsiExec.exe /X{6BFF4534-7608-41F0-85F7-31A0569D8960}
Fast Directory Submitter 1.52-->C:\Programme\G-Lock Software\Fast Directory Submitter\unins000.exe
Fast Email Extractor 7-->MsiExec.exe /I{1186703C-E6E6-4F7E-8CCD-6D26272A2579}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s c:\programme\google\googletoolbar1.dll
Google Updater-->C:\Programme\Google\Google Updater\GoogleUpdater.exe -uninstall
HijackThis 2.0.2-->C:\Programme\hijackthis\HijackThis.exe /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kim Enders' Sales Page Rapid-Fire 1.0-->C:\WINDOWS\system32\ss2uinst.exe F:\eigene\peter\- peter-new-250208\-  0000000\- work08_alles\- a wichtige links_check\Kim Enders' Sales Page Rapid-Fire\ss2uinst.dat
List Manager 2.0-->C:\Programme\MTI\List Manager\unins000.exe
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 German Language Pack-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe
Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Namo WebEditor 4-->C:\Programme\InstallShield Installation Information\{1D3D89CC-DFA5-4FA2-AB0E-082F5BB4A6E6}\setup.exe -UninstallAll
Nvu 1.0PR-->C:\Programme\Nvu\unins000.exe
OmniPass-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}\setup.exe -l0x7 
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe -uninstall
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SendBlaster-->MsiExec.exe /X{6C6E880E-FFD4-47C4-A5CE-DFE225662995}
Setup-Start von Microsoft Works 2005-->C:\Programme\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP J:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe
Sicherheitsupdate für Windows Media Player (KB973540)-->C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB956744)-->C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB960859)-->C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB971557)-->C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB971657)-->C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB973354)-->C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB973507)-->C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe
Sicherheitsupdate für Windows XP (KB973869)-->C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Steganos Security Suite 7.1.6-->MsiExec.exe /I{00000000-5736-4205-1000-A63632132B02}
ThumbsPlus version 3.30-S-->C:\PROGRA~1\Thumbs32\UNWISE.EXE C:\PROGRA~1\Thumbs32\INSTALL.LOG
Traffic Hurricane Pro Personal Use Edition-->C:\WINDOWS\system32\ss2uinst.exe C:\Programme\Traffic Hurricane\Traffic Hurricane Pro Personal Use Edition\ss2uinst.dat
TweakRAM-->C:\Programme\TweakRAM\Uninstall TweakRAM.exe
UltimateZip 2007-->C:\Programme\ultimate.zip\UltimateZip 2007\unins000.exe
Unlocker 1.8.6-->C:\Programme\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=
Update für Windows XP (KB968389)-->C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe
Update für Windows XP (KB973815)-->C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=
Windows Internet Explorer 8-->C:\WINDOWS\ie8\spuninst\spuninst.exe
Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
XP-Clean Speed-->MsiExec.exe /I{E5ADAEB8-000D-428B-A2A7-C43A789D4705}
XP-Clean-->MsiExec.exe /I{95F48480-6D51-49A5-BFC3-7D8043AC5386}
Yahoo! SiteBuilder-->C:\Programme\Yahoo SiteBuilder\uninstall.exe

======Hosts File======

127.0.0.1 Localhost
127.0.0.1 ad.bannerbank.ru
127.0.0.1 ad.billboard.cz
127.0.0.1 ad.bulla.com
127.0.0.1 ad.ca.doubleclick.net
127.0.0.1 ad.clok.creative.com
127.0.0.1 ad.de.doubleclick.net
127.0.0.1 ad.distrigame.com
127.0.0.1 ad.doubleclick.net
127.0.0.1 ad.erasercash.com

======Security center information======

AV: CA Anti-Virus

======System event log======

Computer Name: CAROYUPPY
Event Code: 7000
Message: Der Dienst Softex OmniPass Service wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Record Number: 124729
Source Name: Service Control Manager
Time Written: 20090801090710.000000+120
Event Type: Fehler
User: 

Computer Name: CAROYUPPY
Event Code: 7000
Message: Der Dienst Softex OmniPass Service wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Record Number: 124728
Source Name: Service Control Manager
Time Written: 20090801090710.000000+120
Event Type: Fehler
User: 

Computer Name: CAROYUPPY
Event Code: 7000
Message: Der Dienst Softex OmniPass Service wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Record Number: 124727
Source Name: Service Control Manager
Time Written: 20090801090710.000000+120
Event Type: Fehler
User: 

Computer Name: CAROYUPPY
Event Code: 7000
Message: Der Dienst Softex OmniPass Service wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Record Number: 124726
Source Name: Service Control Manager
Time Written: 20090801090710.000000+120
Event Type: Fehler
User: 

Computer Name: CAROYUPPY
Event Code: 7000
Message: Der Dienst Softex OmniPass Service wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


Record Number: 124725
Source Name: Service Control Manager
Time Written: 20090801090709.000000+120
Event Type: Fehler
User: 

=====Application event log=====

Computer Name: CAROYUPPY
Event Code: 0
Message: Der Dienst wurde gestartet.

Record Number: 8179
Source Name: Service1
Time Written: 20090525093145.000000+120
Event Type: Informationen
User: 

Computer Name: CAROYUPPY
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 8178
Source Name: SecurityCenter
Time Written: 20090525093145.000000+120
Event Type: Informationen
User: 

Computer Name: CAROYUPPY
Event Code: 0
Message: Der Dienst wurde gestartet.

Record Number: 8177
Source Name: Service1
Time Written: 20090525093140.000000+120
Event Type: Informationen
User: 

Computer Name: CAROYUPPY
Event Code: 0
Message: 
Record Number: 8176
Source Name: gusvc
Time Written: 20090525093132.000000+120
Event Type: Informationen
User: 

Computer Name: CAROYUPPY
Event Code: 88
Message: Async Process Map: ReadProcessesFromKmxCfg: count=18

Record Number: 8175
Source Name: UmxAgent
Time Written: 20090525093129.000000+120
Event Type: 
User: 

======Environment variables======

ComSpec=%SystemRoot%\system32\cmd.exe
Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;F:\eigene\peter;C:\Programme\Softex\OmniPass;C:\Programme\QuickTime\QTSystem\
windir=%SystemRoot%
FP_NO_HOST_CHECK=NO
OS=Windows_NT
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_LEVEL=15
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 3, GenuineIntel
PROCESSOR_REVISION=0403
NUMBER_OF_PROCESSORS=2
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP=%SystemRoot%\TEMP
TMP=%SystemRoot%\TEMP
CLASSPATH=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
QTJAVA=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------



cu, viel glück

cd347
 
  • #17
moin moin,
das logfile in 2 parts:

part1

Code: 
Logfile of random's system information tool 1.06 (written by random/random)
Run by yuppy at 2009-08-13 07:45:56
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 52 GB (67%) free of 77 GB
Total RAM: 1023 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:46:01, on 13.8.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe
C:\Programme\a-squared Anti-Dialer\a2service.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
C:\Programme\CA\CA Internet Security Suite\ccschedulersvc.exe
C:\WINDOWS\system32\SLEE81.exe
C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
C:\WINDOWS\system32\vshost.exe
C:\WINDOWS\system32\winsmss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softex\OmniPass\scureapp.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\CA\CA Internet Security Suite\casc.exe
C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Steganos Security Suite 7\SSS7.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\TweakRAM\TweakRAM.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\CA\CA Internet Security Suite\ccprovsp.exe
C:\Programme\Steganos Security Suite 7\SSS7.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\yuppy\Desktop\RSIT.exe
C:\Programme\hijackthis\yuppy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [cctray] C:\Programme\CA\CA Internet Security Suite\casc.exe
O4 - HKLM\..\Run: [CAVRID] C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Programme\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Adaware Bootup] C:\Programme\Lavasoft Ad-Aware\Ad-aware.exe /Auto /Log C:\Programme\Lavasoft Ad-Aware\
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -firstboot (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -firstboot (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -firstboot (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS7] C:\Programme\Steganos Security Suite 7\SSS7.exe -firstboot (User->Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra->Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206443047718[/url]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programme\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Unknown owner - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Programme\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - C:\Programme\CA\CA Internet Security Suite\ccschedulersvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Unknown owner - F:\eigene\peter\Omniserv.exe (file missing)
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe
O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe
O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9334 bytes

cd347 :knuppel2:
 
  • #18
moin moin,
das logfile in 2 parts:

part2

Code: 
======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{E9CCAB06-EAF4-42D6-85A1-6043059931A0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-07-15 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-11-05 308832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar1.dll [2008-06-30 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-25 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar1.dll [2008-06-30 2427968]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
AntivirusRegistration=C:\Programme\CA\Etrust Antivirus\Register.exe [2005-01-31 458752]
OmniPass=C:\Programme\Softex\OmniPass\scureapp.exe [2005-09-26 1847296]
UnlockerAssistant=C:\Programme\Unlocker\UnlockerAssistant.exe [2008-03-01 15872]
RemoteControl=C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [2004-11-02 32768]
QuickTime Task=C:\Programme\QuickTime\qttask.exe [2008-09-06 413696]
cctray=C:\Programme\CA\CA Internet Security Suite\casc.exe [2009-08-12 374000]
CAVRID=C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe [2009-08-12 271600]
Ad-Watch=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-06-29 520024]
KernelFaultCheck=C:\WINDOWS\system32\dumprep 0 -k []
SunJavaUpdateSched=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
SSS7=C:\Programme\Steganos Security Suite 7\SSS7.exe [2005-05-02 274432]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
TweakRAM=C:\Programme\TweakRAM\TweakRAM.exe [2008-05-01 1188352]
swg=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-06-30 68856]
Adaware Bootup=C:\Programme\Lavasoft Ad-Aware\Ad-aware.exe /Auto /Log C:\Programme\Lavasoft Ad-Aware\ []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-02-21 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PFW]
C:\WINDOWS\system32\UmxWnp.Dll [2007-06-06 79368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
notification packages=
:\WINDOWS\system32\srrstr.dll

cli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting=
NoDesktopUpdate=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\WINDOWS\system32\sessmgr.exe=C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019
C:\Programme\Skype\Phone\Skype.exe=C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

======List of files/folders created in the last 1 months======

2009-08-13 07:45:56 ----D---- C:\rsit
2009-08-12 12:51:28 ----D---- C:\Programme\MTI
2009-08-12 11:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-12 11:05:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-12 11:05:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-12 11:04:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-12 11:04:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-12 11:04:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-12 11:04:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-12 11:04:20 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-08-12 11:04:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-12 11:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-12 11:03:54 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-12 10:59:32 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-11 23:28:14 ----D---- C:\Programme\hijackthis
2009-08-10 22:49:28 ----HD---- C:\Programme\Uninstall Information
2009-08-10 10:58:51 ----D---- C:\WINDOWS\Sun
2009-08-10 10:58:50 ----D---- C:\Dokumente und Einstellungen\yuppy\Anwendungsdaten\Sun
2009-08-06 23:59:27 ----D---- C:\Programme\Yahoo SiteBuilder
2009-08-06 23:58:55 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-06 23:58:55 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-06 23:58:55 ----A---- C:\WINDOWS\system32\java.exe
2009-07-30 21:22:50 ----D---- C:\Programme\G-Lock Software
2009-07-30 21:22:50 ----D---- C:\Dokumente und Einstellungen\yuppy\Anwendungsdaten\G-Lock Software
2009-07-26 21:16:42 ----D---- C:\Programme\ultimate.zip
2009-07-24 11:00:08 ----A---- C:\Programme\SkypeSetup.exe
2009-07-15 19:13:29 ----HD---- C:\WINDOWS\ie8

======List of files/folders modified in the last 1 months======

2009-08-13 07:45:53 ----D---- C:\WINDOWS\Prefetch
2009-08-13 07:45:01 ----D---- C:\WINDOWS\system32
2009-08-13 07:45:01 ----D---- C:\WINDOWS
2009-08-13 07:42:43 ----D---- C:\Programme\Mozilla Firefox
2009-08-13 07:37:39 ----D---- C:\Programme\XPcleanv5
2009-08-13 07:36:13 ----D---- C:\WINDOWS\Temp
2009-08-13 07:36:07 ----SHD---- C:\RECYCLER
2009-08-13 07:35:57 ----D---- C:\WINDOWS\Debug
2009-08-13 07:32:15 ----SD---- C:\WINDOWS\Tasks
2009-08-13 07:32:14 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-13 01:13:50 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-08-12 23:21:39 ----D---- C:\WINDOWS\CAVTemp
2009-08-12 20:30:30 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2009-08-12 12:51:28 ----RD---- C:\Programme
2009-08-12 11:25:27 ----D---- C:\WINDOWS\system32\drivers
2009-08-12 11:22:22 ----A---- C:\WINDOWS\system32\isafprod.dll
2009-08-12 11:08:22 ----D---- C:\Programme\Outlook Express
2009-08-12 11:05:30 ----HD---- C:\WINDOWS\inf
2009-08-12 11:05:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-12 11:05:22 ----A---- C:\WINDOWS\imsins.BAK
2009-08-12 09:23:56 ----A---- C:\WINDOWS\ANS2000.INI
2009-08-12 00:44:30 ----D---- C:\Programme\a-squared Free
2009-08-12 00:43:10 ----D---- C:\WINDOWS\Media
2009-08-12 00:00:15 ----D---- C:\WINDOWS\Help
2009-08-11 00:08:36 ----D---- C:\Programme\Internet Explorer
2009-08-11 00:02:24 ----D---- C:\WINDOWS\system32\de-de
2009-08-10 23:59:01 ----D---- C:\WINDOWS\ie8updates
2009-08-10 22:29:18 ----D---- C:\WINDOWS\network diagnostic
2009-08-10 17:30:27 ----D---- C:\Dokumente und Einstellungen
2009-08-06 23:59:26 ----SHD---- C:\WINDOWS\Installer
2009-08-06 23:58:57 ----D---- C:\Config.Msi
2009-08-06 23:58:54 ----D---- C:\Programme\Java
2009-08-06 22:07:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-05 10:59:36 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-08-04 21:55:39 ----D---- C:\Programme\Get More Visitors
2009-08-04 18:57:55 ----D---- C:\Programme\PSFtp Free
2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-28 00:20:09 ----A---- C:\WINDOWS\Thumbs.ini
2009-07-25 14:28:06 ----D---- C:\Dokumente und Einstellungen\yuppy\Anwendungsdaten\Skype
2009-07-25 12:06:02 ----D---- C:\Dokumente und Einstellungen\yuppy\Anwendungsdaten\skypePM
2009-07-24 11:02:01 ----RD---- C:\Programme\Skype
2009-07-24 11:02:01 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-07-24 11:01:25 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2009-07-21 01:01:44 ----D---- C:\Programme\a-squared HiJackFree
2009-07-19 18:41:10 ----N---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----N---- C:\WINDOWS\system32\mshtml.dll
2009-07-17 21:01:06 ----A---- C:\WINDOWS\system32\atl.dll
2009-07-16 15:52:15 ----D---- C:\WINDOWS\Offline Web Pages
2009-07-16 10:11:05 ----D---- C:\Dokumente und Einstellungen\yuppy\Anwendungsdaten\Uniblue
2009-07-16 10:11:05 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DriverScanner
2009-07-16 10:10:56 ----D---- C:\WINDOWS\WinSxS
2009-07-15 20:18:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-15 19:15:04 ----D---- C:\WINDOWS\system32\config
2009-07-15 19:14:44 ----D---- C:\WINDOWS\system32\wbem
2009-07-15 19:14:44 ----D---- C:\WINDOWS\Registration
2009-07-15 19:13:29 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google
2009-07-15 19:13:28 ----D---- C:\Programme\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KmxAgent;KmxAgent; C:\WINDOWS\System32\DRIVERS\kmxagent.sys [2008-11-18 72696]
R1 VETEFILE;VET File Scan Engine; C:\WINDOWS\system32\drivers\VETEFILE.sys [2009-04-21 880560]
R1 VETFDDNT;VET Floppy Boot Sector Monitor; C:\WINDOWS\system32\drivers\VETFDDNT.sys [2009-08-12 21488]
R1 VET-FILT;VET File System Filter; C:\WINDOWS\system32\drivers\VET-FILT.sys [2009-08-12 26352]
R1 VETMONNT;VET File Monitor; C:\WINDOWS\system32\drivers\VETMONNT.sys [2009-08-12 161008]
R1 VET-REC;VET File System Recognizer; C:\WINDOWS\system32\drivers\VET-REC.sys [2009-08-12 21104]
R2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver]; \??\C:\WINDOWS\system32\drivers\SLEE81.sys []
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-06-08 799744]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-02-21 1505792]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-09-26 116594]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568]
R3 cmudax;C-Media High Definition Audio Interface; C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 1272000]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 444416]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 KmxCfg;KmxCfg; C:\WINDOWS\System32\DRIVERS\kmxcfg.sys [2008-12-12 205304]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VETEBOOT;VET Boot Scan Engine; C:\WINDOWS\system32\drivers\VETEBOOT.sys [2009-04-21 108368]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HdAudAddService;Microsoft UAA-Funktionstreiber für den High Definition Audio-Dienst; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2004-01-16 17408]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2AntiDialer;a-squared Anti-Dialer Service; C:\Programme\a-squared Anti-Dialer\a2service.exe [2009-01-22 419448]
R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-07-26 719392]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-02-21 405504]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 CAISafe;CAISafe; C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe [2007-12-04 144696]
R2 ccSchedulerSVC;CA Common Scheduler Service; C:\Programme\CA\CA Internet Security Suite\ccschedulersvc.exe [2009-08-12 128240]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-06-29 1029456]
R2 SLEE_81_SERVICE;Steganos Live Encryption Engine 8.1 [Service]; C:\WINDOWS\system32\SLEE81.exe [2005-05-02 36864]
R2 UmxAgent;HIPS Event Manager; C:\Programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe [2008-12-12 1153528]
R2 UmxCfg;HIPS Configuration Interpreter; C:\Programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe [2008-12-10 797176]
R2 UmxPol;HIPS Policy Manager; C:\Programme\CA\SharedComponents\HIPSEngine\UmxPol.exe [2008-12-19 297464]
R2 VETMSGNT;VET Message Service; C:\Programme\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe [2009-08-12 292080]
R2 winsmss;Windows Session Manager Services; C:\WINDOWS\system32\winsmss.exe [2009-03-28 24576]
R3 CaCCProvSP;CaCCProvSP; C:\Programme\CA\CA Internet Security Suite\ccprovsp.exe [2009-08-12 259312]
R3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe []
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S2 omniserv;Softex OmniPass Service; F:\eigene\peter\Omniserv.exe []
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
cd347 :knuppel2:
 
  • #20
moin schrauber,
warum muss ich eigentllich die ganzen logfiles öffentlich posten? geht doch eigentlich niemanden was an was sich in/auf meinem pc befindet. so langsam wird mir das ganze zu intim, das geht die alle---2 doch einen feuchten kehricht an! kann man das nicht etwas anonymer machen?? z.b. eine private pr? :dagegen1:

hab combofix gemacht, ist wieder über die 20000er länge, wahrscheinlich muss ich es sogar auf 3 parts verteilen.

bis morgen denne

gruss
cd347
 
Thema:

res://ieframe.dll/dnserror.htm#

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.959
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben