res://ieframe.dll/dnserror.htm#

  • #21
du kannst deinen benutzernamen im log edititeren, alle weiteren einträge im logfile haben aber rein gar nichts mit privat zu tun, dass is einfach nur ne aufzählung von programmen und dateien, also nicht schlimm :).

ich mach das jetzt an schätzungsweise 100 boards so, und insgesamt gibt es glaub ich, wenn ich richtig informiert bin, jeden tag 8000 neuen threads im malware-bereich, wo leute logfiles posten.

es geht nur so, und wenn ich das per pn mache, hat sich der eigentliche sinn eines forums irgendwie erledigt....
 
  • #22
moin schrauber,
das leuchtet ein, da wird mir ja nichts anderes übrigbleiben oder? ich habe eben nur gesehen das da doch einiges drinsteht, was ich eigentlich nicht jedem stecken würde (safe, fingerabdruckscanner oder mit welchen progs ich arbeite), 8000 threads hin oder her... das netz ist ja nicht so anonym wie man immer denkt. aber nun mal nicht zu ändern. dann muss ich da wohl durch ?:) muss ich den gesamten thread überhaupt abarbeiten oder kann ich, wie emsisoft sagt, im abgesicherten modus löschen? wer toll, hält es mich dann doch nicht so auf.


part1
Code: 
ComboFix 09-08-10.06 - yuppy 13.08.2009 21:34.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.241 [GMT 2:00]
ausgeführt von:: c:\programme\combofix\ComboFix.exe
AV: CA Anti-Virus *On-access scanning disabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\downloads\google
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\system32\20FF9E0E2D.dll
c:\windows\system32\winsmss.exe


.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINSMSS
-------\Service_winsmss


(((((((((((((((((((((((  Dateien erstellt von 2009-07-13 bis 2009-08-13 ))))))))))))))))))))))))))))))
.

2009-08-13 19:08 . 2009-08-13 19:16	--------	d-----w-	c:\programme\combofix
2009-08-13 05:45 . 2009-08-13 05:46	--------	d-----w-	C:\rsit
2009-08-12 10:51 . 2009-08-12 10:51	--------	d-----w-	c:\programme\MTI
2009-08-12 09:04 . 2004-08-04 12:00	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-08-12 09:00 . 2009-07-10 13:26	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll
2009-08-12 08:59 . 2009-08-12 09:04	--------	d--h--w-	c:\windows\$hf_mig$
2009-08-10 08:58 . 2009-08-10 08:58	--------	d-----w-	c:\windows\Sun
2009-08-06 21:59 . 2009-08-06 22:24	--------	d-----w-	c:\programme\Yahoo SiteBuilder
2009-08-05 08:59 . 2009-08-05 08:59	206336	-c----w-	c:\windows\system32\dllcache\mswebdvd.dll
2009-08-02 19:30 . 2009-08-02 19:32	379905	----a-w-	c:\programme\ipadsender.zip
2009-08-02 19:30 . 2009-08-02 19:32	2182931	----a-w-	c:\programme\filterbuster.zip
2009-07-31 09:00 . 2009-06-19 11:03	2797468	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
2009-07-31 07:32 . 2008-12-03 23:25	120832	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
2009-07-31 07:32 . 2007-12-28 09:15	172032	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
2009-07-31 07:32 . 2008-02-17 15:16	90112	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
2009-07-31 07:32 . 2007-10-07 23:57	307200	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
2009-07-30 19:22 . 2007-07-31 12:41	574976	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\G-Lock Software\FDS\adtfix.exe
2009-07-30 19:22 . 2009-07-30 19:22	--------	d-----w-	c:\programme\G-Lock Software
2009-07-30 19:22 . 2009-07-30 19:22	--------	d-----w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\G-Lock Software
2009-07-26 19:16 . 2009-07-26 19:30	--------	d-----w-	c:\programme\ultimate.zip
2009-07-24 09:00 . 2009-07-24 09:00	2033448	----a-w-	c:\programme\SkypeSetup.exe
2009-07-17 19:01 . 2009-07-17 19:01	58880	-c----w-	c:\windows\system32\dllcache\atl.dll
2009-07-15 17:14 . 2009-07-15 17:14	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-07-15 17:13 . 2009-07-15 17:13	--------	d--h--w-	c:\windows\ie8

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 19:50 . 2008-05-24 15:36	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2009-08-13 05:37 . 2006-04-11 21:12	--------	d-----w-	c:\programme\XPcleanv5
2009-08-12 22:12 . 2009-05-14 08:08	98967	----a-w-	c:\programme\Gemeinsame Dateien\Engines.lnl
2009-08-12 09:22 . 2009-04-21 07:58	26352	----a-w-	c:\windows\system32\drivers\vet-filt.sys
2009-08-12 09:22 . 2009-04-21 07:58	21488	----a-w-	c:\windows\system32\drivers\vetfddnt.sys
2009-08-12 09:22 . 2009-04-21 07:58	21104	----a-w-	c:\windows\system32\drivers\vet-rec.sys
2009-08-12 09:22 . 2009-04-21 07:58	161008	----a-w-	c:\windows\system32\drivers\vetmonnt.sys
2009-08-12 09:22 . 2009-04-21 07:58	111856	----a-w-	c:\windows\system32\isafprod.dll
2009-08-11 22:44 . 2006-08-29 18:44	--------	d-----w-	c:\programme\a-squared Free
2009-08-09 07:17 . 2009-06-12 07:06	41	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Windows NT\msqlite.dll
2009-08-06 21:58 . 2005-01-27 17:13	--------	d-----w-	c:\programme\Java
2009-08-06 20:07 . 2004-08-04 12:00	84524	----a-w-	c:\windows\system32\perfc007.dat
2009-08-06 20:07 . 2004-08-04 12:00	459152	----a-w-	c:\windows\system32\perfh007.dat
2009-08-05 08:59 . 2008-06-08 10:14	206336	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 19:55 . 2005-05-06 16:28	--------	d-----w-	c:\programme\Get More Visitors
2009-08-04 16:57 . 2005-05-06 14:59	--------	d-----w-	c:\programme\PSFtp Free
2009-07-25 12:28 . 2008-06-10 11:06	--------	d-----w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Skype
2009-07-25 10:06 . 2008-06-10 11:25	--------	d-----w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\skypePM
2009-07-24 09:02 . 2009-02-04 16:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2009-07-24 09:02 . 2005-02-12 18:21	--------	d-----r-	c:\programme\Skype
2009-07-24 09:01 . 2008-06-10 11:21	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2009-07-20 23:01 . 2006-09-01 14:23	--------	d-----w-	c:\programme\a-squared HiJackFree
2009-07-17 19:01 . 2008-06-08 10:15	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-16 08:11 . 2009-07-04 20:30	--------	d-----w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Uniblue
2009-07-16 08:11 . 2009-07-04 20:30	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DriverScanner
2009-07-15 17:13 . 2005-02-06 13:08	--------	d-----w-	c:\programme\Google
2009-07-13 21:43 . 2008-06-08 10:15	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-08 11:06 . 2009-06-18 08:18	25440	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-07-08 11:06 . 2009-06-18 08:18	1630560	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2009-07-08 11:05 . 2009-06-18 08:18	2353480	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-07-08 09:20 . 2009-07-08 09:11	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DriverCure
2009-07-08 09:16 . 2009-07-08 09:16	--------	d-----w-	c:\programme\AdBlaster
2009-07-08 09:12 . 2009-07-08 09:12	--------	d-----w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\DriverCure
2009-07-06 20:44 . 2009-07-08 08:34	937984	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\libs\PicLensHelper.exe
2009-07-06 20:44 . 2009-07-08 08:34	65536	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\components\coolirisstub.dll
2009-07-06 20:44 . 2009-07-08 08:34	4722688	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\libs\cooliris19.dll
2009-07-06 20:44 . 2009-07-08 08:34	106496	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\plugins\npcoolirisplugin.dll
2009-07-06 20:44 . 2009-07-08 08:34	103424	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\libs\pixomatic.dll
2009-07-06 20:44 . 2009-07-08 08:34	344064	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\libs\LaunchCooliris.exe
2009-07-05 16:16 . 2007-02-22 17:51	--------	d-----w-	c:\programme\Microsoft
2009-07-05 15:19 . 2008-06-06 14:47	229552	----a-w-	c:\dokumente und einstellungen\yuppy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-05 14:09 . 2009-07-05 14:09	--------	d-----w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Windows Search
2009-07-05 14:09 . 2009-07-05 14:09	--------	d-----w-	c:\programme\Windows Desktop Search
2009-07-05 13:42 . 2009-07-05 13:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
2009-07-05 13:17 . 2008-12-24 16:28	258048	----a-w-	c:\windows\system32\vshost.exe
2009-07-04 20:29 . 2009-07-04 20:29	3169224	----a-w-	c:\programme\DriverScanner.exe
2009-07-03 16:55 . 2008-06-08 10:14	915456	------w-	c:\windows\system32\wininet.dll
2009-06-30 17:19 . 2009-07-02 09:33	106496	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Plugins\npcoolirisplugin.dll
2009-06-30 17:19 . 2009-07-02 09:33	65536	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\components\coolirisstub.dll
2009-06-30 17:19 . 2009-07-02 09:33	4734976	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\libs\cooliris19.dll
2009-06-29 14:16 . 2009-06-18 08:18	314712	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-06-29 14:16 . 2009-06-18 08:18	169312	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-06-29 14:16 . 2009-06-18 08:18	348496	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-06-29 14:16 . 2009-06-18 08:18	298336	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-06-29 14:16 . 2009-05-29 07:54	84832	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-06-29 14:16 . 2009-05-29 07:54	246128	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-06-29 14:16 . 2009-05-29 07:54	40288	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-06-29 14:16 . 2009-06-18 08:18	85352	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-06-29 14:16 . 2009-06-18 08:18	664424	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-06-29 14:16 . 2009-06-18 08:18	563064	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-06-29 14:15 . 2009-06-18 08:18	566632	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-06-29 14:15 . 2009-06-18 08:18	629072	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-06-29 14:15 . 2009-06-18 08:18	520024	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-06-29 14:15 . 2009-06-18 08:18	1029456	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-06-25 08:25 . 2008-06-08 10:15	301568	----a-w-	c:\windows\system32\kerberos.dll
2009-06-25 08:25 . 2008-06-08 10:14	56832	----a-w-	c:\windows\system32\secur32.dll
2009-06-25 08:25 . 2008-06-08 10:14	54272	----a-w-	c:\windows\system32\wdigest.dll
2009-06-25 08:25 . 2008-06-08 10:14	737792	----a-w-	c:\windows\system32\lsasrv.dll
2009-06-25 08:25 . 2008-06-08 10:14	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-06-25 08:25 . 2008-06-08 10:14	147456	----a-w-	c:\windows\system32\schannel.dll
2009-06-24 11:18 . 2008-06-08 10:14	92928	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:36 . 2008-06-08 10:15	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2008-06-08 10:14	119808	----a-w-	c:\windows\system32\t2embed.dll
2009-06-15 21:52 . 2009-06-13 21:57	--------	d-----w-	c:\programme\SendBlaster
2009-06-15 10:43 . 2008-06-08 10:14	78848	----a-w-	c:\windows\system32\telnet.exe
2009-06-14 21:55 . 2008-11-04 16:47	--------	d-----w-	c:\programme\x progs
2009-06-12 07:05 . 2009-06-12 07:05	9662	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_FFDCED0A53B937328B57F9.exe
2009-06-12 07:05 . 2009-06-12 07:05	9662	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_2908A1124A13D91804124F.exe
2009-06-12 07:05 . 2009-06-12 07:05	74585	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_B698FC597FAC765E30CAA0.exe
2009-06-12 07:05 . 2009-06-12 07:05	54520	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_77036A0A8DB105A84C3DD7.exe
2009-06-12 07:05 . 2009-06-12 07:05	54520	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_34115F2A2D306FCC55416A.exe
2009-06-12 07:05 . 2009-06-12 07:05	54054	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_9AC972BFE00A7365C5A45F.exe
2009-06-12 07:05 . 2009-06-12 07:05	54054	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_6D6C882A8338ABF36718E4.exe
2009-06-12 07:05 . 2009-06-12 07:05	53793	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_9DCD092C44425DEDDC19A4.exe
2009-06-12 07:05 . 2009-06-12 07:05	29926	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_FDCBD4069C89936EBD0D39.exe
2009-06-12 07:05 . 2009-06-12 07:05	285478	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_0F26F51D2943F78419EAB6.exe
2009-06-12 07:05 . 2009-06-12 07:05	13942	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_4C1C50AAE6D17B0A312AA4.exe
2009-06-12 07:05 . 2009-06-12 07:05	107453	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_C73B5A8A14E4CD2DABA50F.exe
2009-06-10 14:13 . 2008-06-08 10:15	85504	----a-w-	c:\windows\system32\avifil32.dll
2009-06-10 07:19 . 2008-06-08 10:15	2066432	----a-w-	c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2008-06-08 10:14	132096	----a-w-	c:\windows\system32\wkssvc.dll
2009-06-09 12:18 . 2009-07-09 23:36	575488	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\platform\WINNT_x86-msvc\components\lpxpcom.dll
2009-06-03 19:09 . 2008-06-08 10:14	1296896	----a-w-	c:\windows\system32\quartz.dll
2009-05-29 07:54 . 2009-05-29 07:54	15688	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-29 07:54 . 2009-05-13 11:28	15688	----a-w-	c:\windows\system32\lsdelete.exe
2009-05-28 18:52 . 2009-05-28 18:52	138	----a-w-	c:\dokumente und einstellungen\yuppy\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-05-28 18:52 . 2009-05-28 18:52	7278	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{1186703C-E6E6-4F7E-8CCD-6D26272A2579}\_2cd672ae.exe
2009-05-28 18:52 . 2009-05-28 18:52	7278	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{1186703C-E6E6-4F7E-8CCD-6D26272A2579}\_294823.exe
2009-05-28 18:52 . 2009-05-28 18:52	2862	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{1186703C-E6E6-4F7E-8CCD-6D26272A2579}\_18be6784.exe
2009-05-28 18:52 . 2009-05-28 18:52	1078	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{1186703C-E6E6-4F7E-8CCD-6D26272A2579}\_4ae13d6c.exe
2008-04-22 10:50 . 2008-04-22 10:50	4704	--sha-w-	c:\windows\system32\KGyGaAvL.sys
.

mach was draus....
danke für deine mühe, wenn du das so oft machst!

gruss
cd347
 
  • #23
moin schrauber,


part2

Code: 
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SSS7=c:\programme\Steganos Security Suite 7\SSS7.exe [2005-05-02 274432]
TweakRAM=c:\programme\TweakRAM\TweakRAM.exe [2008-05-01 1188352]
swg=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-06-30 68856]
ctfmon.exe=c:\windows\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
AntivirusRegistration=c:\programme\CA\Etrust Antivirus\Register.exe [2005-01-31 458752]
OmniPass=c:\programme\Softex\OmniPass\scureapp.exe [2005-09-26 1847296]
UnlockerAssistant=c:\programme\Unlocker\UnlockerAssistant.exe [2008-03-01 15872]
RemoteControl=c:\programme\Home Cinema\PowerDVD\PDVDServ.exe [2004-11-02 32768]
QuickTime Task=c:\programme\QuickTime\qttask.exe [2008-09-06 413696]
cctray=c:\programme\CA\CA Internet Security Suite\casc.exe [2009-08-12 374000]
CAVRID=c:\programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe [2009-08-12 271600]
Ad-Watch=c:\programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-06-29 520024]
SunJavaUpdateSched=c:\programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\system32\CTFMON.EXE [2008-04-14 15360]
DWQueuedReporting=c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe [2007-03-13 39264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
SSS7=c:\programme\Steganos Security Suite 7\SSS7.exe [2005-05-02 274432]
tscuninstall=c:\windows\system32\tscupgrd.exe [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
NoDesktopUpdate= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PFW]
2007-06-06 13:46	79368	----a-w-	c:\windows\system32\UmxWNP.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ  	autocheck autochk /r \??\l:\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=Service

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
DisableMonitoring=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
c:\\WINDOWS\\system32\\sessmgr.exe=
c:\\Programme\\Skype\\Phone\\Skype.exe=

R0 KmxStart;KmxStart;c:\windows\system32\drivers\KmxStart.sys [5.1.2009 11:36 107512]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13.5.2009 13:06 64160]
R1 KmxAgent;KmxAgent;c:\windows\system32\drivers\KmxAgent.sys [18.11.2008 12:14 72696]
R2 a2AntiDialer;a-squared Anti-Dialer Service;c:\programme\a-squared Anti-Dialer\a2service.exe [30.6.2007 13:27 419448]
R2 ccSchedulerSVC;CA Common Scheduler Service;c:\programme\CA\CA Internet Security Suite\ccschedulersvc.exe [21.4.2009 09:58 128240]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [8.1.2009 14:00 1029456]
R2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];c:\windows\system32\drivers\slee81.sys [2.5.2005 11:02 69632]
R2 UmxAgent;HIPS Event Manager;c:\programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe [12.12.2008 12:37 1153528]
R2 UmxCfg;HIPS Configuration Interpreter;c:\programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe [10.12.2008 12:58 797176]
R2 UmxPol;HIPS Policy Manager;c:\programme\CA\SharedComponents\HIPSEngine\UmxPol.exe [19.12.2008 13:59 297464]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [5.2.2008 14:07 799744]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [21.1.2008 19:01 37568]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [22.4.2008 13:02 1272000]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [21.1.2008 19:01 444416]
R3 KmxCfg;KmxCfg;c:\windows\system32\drivers\KmxCfg.sys [12.12.2008 12:37 205304]
S2 winsmss ;Windows Session Manager Services ;c:\windows\system32\\winsmss.exe --> c:\windows\system32\\winsmss.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\iedkcs32.dll,BrandIEActiveSetup SIGNUP
.
Inhalt des geplante Tasks Ordners

2009-08-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-08 14:15]

2009-08-13 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-30 17:40]

2009-08-13 c:\windows\Tasks\User_Feed_Synchronization-{E9CCAB06-EAF4-42D6-85A1-6043059931A0}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Adaware Bootup - c:\programme\Lavasoft Ad-Aware\Ad-aware.exe
Notify-OPXPGina - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
LSP: c:\windows\system32\VetRedir.dll
Trusted Zone: aweber.com\www
Trusted Zone: download.com\www
Trusted Zone: google.de\www
FF - ProfilePath - c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\components\coolirisstub.dll
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\platform\WINNT_x86-msvc\components\lpxpcom.dll
FF - plugin: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\plugins\npcoolirisplugin.dll
FF - plugin: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\plugins\npcoolirisplugin.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref(media.enforce_same_site_origin, false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(media.cache_size, 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(media.ogg.enabled, true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(media.wave.enabled, true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(media.autoplay.enabled, true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(browser.urlbar.autocomplete.enabled, true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(capability.policy.mailnews.*.wholeText, noAccess);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(dom.storage.default_quota,   5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(content.sink.event_probe_rate, 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(network.http.prompt-temp-redirect, true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(layout.css.dpi, -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(layout.css.devPixelsPerPx, -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(gestures.enable_single_finger_input, true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(dom.max_chrome_script_run_time, 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(network.tcp.sendbuffer, 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(geo.enabled, true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref(security.remember_cert_checkbox_default_setting, true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(browser.search.param.yahoo-fr, moz35);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(browser.search.param.yahoo-fr-cjkt, moz35);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(extensions.blocklist.level, 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.urlbar.restrict.typed, ~);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.urlbar.default.behavior, 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.history,   true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.formdata,  true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.passwords,  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.downloads,  true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.cookies,   true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.cache,    true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.sessions,  true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.offlineApps, false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.siteSettings, false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.history,         true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.formdata,        true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.passwords,        false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.downloads,        true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.cookies,         true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.cache,          true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.sessions,        true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.offlineApps,       false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.siteSettings,      false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.sanitize.migrateFx3Prefs,  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.ssl_override_behavior, 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(security.alternate_certificate_error_page, certerror);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.privatebrowsing.autostart, false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.privatebrowsing.dont_prompt_on_enter, false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(geo.wifi.uri, [url]https://www.google.com/loc/json[/url]);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
Rootkit scan 2009-08-13 21:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - >->winlogon.exe'(688)
c:\programme\Softex\OmniPass\ginastub.dll
c:\programme\Softex\OmniPass\ssplogon.dll
c:\programme\Softex\OmniPass\cryptodll.dll
c:\programme\Softex\OmniPass\storeng.dll
c:\programme\Softex\OmniPass\autheng.dll
c:\programme\Softex\OmniPass\userdata.dll
c:\programme\Softex\OmniPass\hdddrv.dll
c:\programme\Softex\OmniPass\ldapdrv.dll
c:\programme\Softex\OmniPass\cachedrv.dll
c:\programme\Softex\OmniPass\sftxtgp.dll
c:\programme\Softex\OmniPass\mstrpwd.dll
c:\programme\Softex\OmniPass\authntec.dll
c:\windows\system32\atsc63.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\UmxWnp.Dll
c:\windows\system32\msls31.dll

- - - - - - - >->explorer.exe'(1224)
c:\programme\Softex\OmniPass\SCUREDLL.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\a-squared Free\a2service.exe
c:\programme\CA\CA Internet Security Suite\CA Anti-Virus\isafe.exe
c:\windows\system32\slee81.exe
c:\programme\CA\CA Internet Security Suite\CA Anti-Virus\vetmsg.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Google\Google Updater\GoogleUpdater.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\COMMON~1\X10\Common\X10nets.exe
c:\programme\CA\CA Internet Security Suite\ccprovsp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-13 22:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-13 20:01

Vor Suchlauf: 20 Verzeichnis(se), 54.377.185.280 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 54.258.384.896 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=Microsoft Windows Recovery Console /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=Microsoft Windows XP Home Edition /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOW2=Microsoft Windows XP Home Edition /noexecute=optin /fastdetect

355	--- E O F ---	2009-03-31 13:39

danke!

mit webmastergruss
cd347
 
  • #24
du hast combofix in c:\programme gesteckt, es ist aber unbedingt notwendig, dass du es vom desktop aus startest. bitte lösche die combofix.exe aus programme und lade sie neu, dann genau nach anleitung vom desktop aus starten :).
 
  • #25
hi, hi,
nein, habe ich nicht. nachdem ich den fehler gemerkt hatte, habe ich abgebrochen und es auf dem desktop installiert. hat es dann trotzdem aus c: programme gestartet? wenn ja, mache ich es natürlich noch einmal.

moin, moin
cd347
 
  • #26
  • #27
moin schrauber,
hab jetzt gemacht und getan, offensichtlich macht der combifix nicht auf. warte seit ca.21.40, tut sich nichts.

was tun sprach.....

cd347
 
  • #28
moin schrauber,

heute morgen gehts.

part1

Code: 
ComboFix 09-08-10.06 - yuppy 15.08.2009 10:08.2.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.327 [GMT 2:00]
ausgeführt von:: c:\dokume~1\yuppy\Desktop\ComboFix.exe
AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}
.

(((((((((((((((((((((((  Dateien erstellt von 2009-07-15 bis 2009-08-15 ))))))))))))))))))))))))))))))
.

2009-08-13 20:20 . 2009-08-13 20:21	--------	d-----w-	c:\programme\firefox3.5
2009-08-13 05:45 . 2009-08-13 20:32	--------	d-----w-	C:\rsit
2009-08-12 10:51 . 2009-08-12 10:51	--------	d-----w-	c:\programme\MTI
2009-08-12 09:04 . 2004-08-04 12:00	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-08-12 09:00 . 2009-07-10 13:26	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll
2009-08-12 08:59 . 2009-08-12 09:04	--------	d--h--w-	c:\windows\$hf_mig$
2009-08-10 08:58 . 2009-08-10 08:58	--------	d-----w-	c:\windows\Sun
2009-08-06 21:59 . 2009-08-06 22:24	--------	d-----w-	c:\programme\Yahoo SiteBuilder
2009-08-05 08:59 . 2009-08-05 08:59	206336	-c----w-	c:\windows\system32\dllcache\mswebdvd.dll
2009-08-02 19:30 . 2009-08-02 19:32	379905	----a-w-	c:\programme\ipadsender.zip
2009-08-02 19:30 . 2009-08-02 19:32	2182931	----a-w-	c:\programme\filterbuster.zip
2009-07-31 09:00 . 2009-06-19 11:03	2797468	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
2009-07-31 07:32 . 2008-12-03 23:25	120832	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
2009-07-31 07:32 . 2007-12-28 09:15	172032	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
2009-07-31 07:32 . 2008-02-17 15:16	90112	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
2009-07-31 07:32 . 2007-10-07 23:57	307200	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
2009-07-30 19:22 . 2007-07-31 12:41	574976	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\G-Lock Software\FDS\adtfix.exe
2009-07-30 19:22 . 2009-07-30 19:22	--------	d-----w-	c:\programme\G-Lock Software
2009-07-30 19:22 . 2009-07-30 19:22	--------	d-----w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\G-Lock Software
2009-07-26 19:16 . 2009-07-26 19:30	--------	d-----w-	c:\programme\ultimate.zip
2009-07-24 09:00 . 2009-07-24 09:00	2033448	----a-w-	c:\programme\SkypeSetup.exe
2009-07-17 19:01 . 2009-07-17 19:01	58880	-c----w-	c:\windows\system32\dllcache\atl.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-14 20:50 . 2008-05-24 15:36	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2009-08-13 05:37 . 2006-04-11 21:12	--------	d-----w-	c:\programme\XPcleanv5
2009-08-12 22:12 . 2009-05-14 08:08	98967	----a-w-	c:\programme\Gemeinsame Dateien\Engines.lnl
2009-08-12 09:22 . 2009-04-21 07:58	26352	----a-w-	c:\windows\system32\drivers\vet-filt.sys
2009-08-12 09:22 . 2009-04-21 07:58	21488	----a-w-	c:\windows\system32\drivers\vetfddnt.sys
2009-08-12 09:22 . 2009-04-21 07:58	21104	----a-w-	c:\windows\system32\drivers\vet-rec.sys
2009-08-12 09:22 . 2009-04-21 07:58	161008	----a-w-	c:\windows\system32\drivers\vetmonnt.sys
2009-08-12 09:22 . 2009-04-21 07:58	111856	----a-w-	c:\windows\system32\isafprod.dll
2009-08-11 22:44 . 2006-08-29 18:44	--------	d-----w-	c:\programme\a-squared Free
2009-08-09 07:17 . 2009-06-12 07:06	41	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Windows NT\msqlite.dll
2009-08-06 21:58 . 2005-01-27 17:13	--------	d-----w-	c:\programme\Java
2009-08-06 20:07 . 2004-08-04 12:00	84524	----a-w-	c:\windows\system32\perfc007.dat
2009-08-06 20:07 . 2004-08-04 12:00	459152	----a-w-	c:\windows\system32\perfh007.dat
2009-08-05 08:59 . 2008-06-08 10:14	206336	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 19:55 . 2005-05-06 16:28	--------	d-----w-	c:\programme\Get More Visitors
2009-08-04 16:57 . 2005-05-06 14:59	--------	d-----w-	c:\programme\PSFtp Free
2009-07-25 12:28 . 2008-06-10 11:06	--------	d-----w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Skype
2009-07-25 10:06 . 2008-06-10 11:25	--------	d-----w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\skypePM
2009-07-24 09:02 . 2009-02-04 16:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2009-07-24 09:02 . 2005-02-12 18:21	--------	d-----r-	c:\programme\Skype
2009-07-24 09:01 . 2008-06-10 11:21	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2009-07-20 23:01 . 2006-09-01 14:23	--------	d-----w-	c:\programme\a-squared HiJackFree
2009-07-17 19:01 . 2008-06-08 10:15	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-16 08:11 . 2009-07-04 20:30	--------	d-----w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Uniblue
2009-07-16 08:11 . 2009-07-04 20:30	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DriverScanner
2009-07-15 17:13 . 2005-02-06 13:08	--------	d-----w-	c:\programme\Google
2009-07-13 21:43 . 2008-06-08 10:15	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-08 11:06 . 2009-06-18 08:18	25440	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\savapibridge.dll
2009-07-08 11:06 . 2009-06-18 08:18	1630560	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2009-07-08 11:05 . 2009-06-18 08:18	2353480	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-07-08 09:20 . 2009-07-08 09:11	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DriverCure
2009-07-08 09:16 . 2009-07-08 09:16	--------	d-----w-	c:\programme\AdBlaster
2009-07-08 09:12 . 2009-07-08 09:12	--------	d-----w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\DriverCure
2009-07-06 20:44 . 2009-07-08 08:34	937984	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\libs\PicLensHelper.exe
2009-07-06 20:44 . 2009-07-08 08:34	65536	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\components\coolirisstub.dll
2009-07-06 20:44 . 2009-07-08 08:34	4722688	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\libs\cooliris19.dll
2009-07-06 20:44 . 2009-07-08 08:34	106496	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\plugins\npcoolirisplugin.dll
2009-07-06 20:44 . 2009-07-08 08:34	103424	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\libs\pixomatic.dll
2009-07-06 20:44 . 2009-07-08 08:34	344064	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\libs\LaunchCooliris.exe
2009-07-05 16:16 . 2007-02-22 17:51	--------	d-----w-	c:\programme\Microsoft
2009-07-05 15:19 . 2008-06-06 14:47	229552	----a-w-	c:\dokumente und einstellungen\yuppy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-05 14:09 . 2009-07-05 14:09	--------	d-----w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Windows Search
2009-07-05 14:09 . 2009-07-05 14:09	--------	d-----w-	c:\programme\Windows Desktop Search
2009-07-05 13:42 . 2009-07-05 13:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\Windows Live
2009-07-05 13:17 . 2008-12-24 16:28	258048	----a-w-	c:\windows\system32\vshost.exe
2009-07-04 20:29 . 2009-07-04 20:29	3169224	----a-w-	c:\programme\DriverScanner.exe
2009-07-03 16:55 . 2008-06-08 10:14	915456	------w-	c:\windows\system32\wininet.dll
2009-06-30 17:19 . 2009-07-02 09:33	106496	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Plugins\npcoolirisplugin.dll
2009-06-30 17:19 . 2009-07-02 09:33	65536	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\components\coolirisstub.dll
2009-06-30 17:19 . 2009-07-02 09:33	4734976	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\libs\cooliris19.dll
2009-06-29 14:16 . 2009-06-18 08:18	314712	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-06-29 14:16 . 2009-06-18 08:18	169312	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-06-29 14:16 . 2009-06-18 08:18	348496	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-06-29 14:16 . 2009-06-18 08:18	298336	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-06-29 14:16 . 2009-05-29 07:54	84832	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-06-29 14:16 . 2009-05-29 07:54	246128	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-06-29 14:16 . 2009-05-29 07:54	40288	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-06-29 14:16 . 2009-06-18 08:18	85352	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\32\AAWDriverTool.exe
2009-06-29 14:16 . 2009-06-18 08:18	664424	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-06-29 14:16 . 2009-06-18 08:18	563064	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-06-29 14:15 . 2009-06-18 08:18	566632	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-06-29 14:15 . 2009-06-18 08:18	629072	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-06-29 14:15 . 2009-06-18 08:18	520024	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-06-29 14:15 . 2009-06-18 08:18	1029456	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-06-25 08:25 . 2008-06-08 10:15	301568	----a-w-	c:\windows\system32\kerberos.dll
2009-06-25 08:25 . 2008-06-08 10:14	56832	----a-w-	c:\windows\system32\secur32.dll
2009-06-25 08:25 . 2008-06-08 10:14	54272	----a-w-	c:\windows\system32\wdigest.dll
2009-06-25 08:25 . 2008-06-08 10:14	737792	----a-w-	c:\windows\system32\lsasrv.dll
2009-06-25 08:25 . 2008-06-08 10:14	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-06-25 08:25 . 2008-06-08 10:14	147456	----a-w-	c:\windows\system32\schannel.dll
2009-06-24 11:18 . 2008-06-08 10:14	92928	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:36 . 2008-06-08 10:15	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2008-06-08 10:14	119808	----a-w-	c:\windows\system32\t2embed.dll
2009-06-15 10:43 . 2008-06-08 10:14	78848	----a-w-	c:\windows\system32\telnet.exe
2009-06-12 07:05 . 2009-06-12 07:05	9662	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_FFDCED0A53B937328B57F9.exe
2009-06-12 07:05 . 2009-06-12 07:05	9662	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_2908A1124A13D91804124F.exe
2009-06-12 07:05 . 2009-06-12 07:05	74585	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_B698FC597FAC765E30CAA0.exe
2009-06-12 07:05 . 2009-06-12 07:05	54520	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_77036A0A8DB105A84C3DD7.exe
2009-06-12 07:05 . 2009-06-12 07:05	54520	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_34115F2A2D306FCC55416A.exe
2009-06-12 07:05 . 2009-06-12 07:05	54054	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_9AC972BFE00A7365C5A45F.exe
2009-06-12 07:05 . 2009-06-12 07:05	54054	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_6D6C882A8338ABF36718E4.exe
2009-06-12 07:05 . 2009-06-12 07:05	53793	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_9DCD092C44425DEDDC19A4.exe
2009-06-12 07:05 . 2009-06-12 07:05	29926	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_FDCBD4069C89936EBD0D39.exe
2009-06-12 07:05 . 2009-06-12 07:05	285478	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_0F26F51D2943F78419EAB6.exe
2009-06-12 07:05 . 2009-06-12 07:05	13942	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_4C1C50AAE6D17B0A312AA4.exe
2009-06-12 07:05 . 2009-06-12 07:05	107453	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{E5ADAEB8-000D-428B-A2A7-C43A789D4705}\_C73B5A8A14E4CD2DABA50F.exe
2009-06-10 14:13 . 2008-06-08 10:15	85504	----a-w-	c:\windows\system32\avifil32.dll
2009-06-10 07:19 . 2008-06-08 10:15	2066432	----a-w-	c:\windows\system32\mstscax.dll
2009-06-10 06:14 . 2008-06-08 10:14	132096	----a-w-	c:\windows\system32\wkssvc.dll
2009-06-09 12:18 . 2009-07-09 23:36	575488	----a-w-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\platform\WINNT_x86-msvc\components\lpxpcom.dll
2009-06-03 19:09 . 2008-06-08 10:14	1296896	----a-w-	c:\windows\system32\quartz.dll
2009-05-29 07:54 . 2009-05-29 07:54	15688	----a-w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-05-29 07:54 . 2009-05-13 11:28	15688	----a-w-	c:\windows\system32\lsdelete.exe
2009-05-28 18:52 . 2009-05-28 18:52	138	----a-w-	c:\dokumente und einstellungen\yuppy\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-05-28 18:52 . 2009-05-28 18:52	7278	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{1186703C-E6E6-4F7E-8CCD-6D26272A2579}\_2cd672ae.exe
2009-05-28 18:52 . 2009-05-28 18:52	7278	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{1186703C-E6E6-4F7E-8CCD-6D26272A2579}\_294823.exe
2009-05-28 18:52 . 2009-05-28 18:52	2862	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{1186703C-E6E6-4F7E-8CCD-6D26272A2579}\_18be6784.exe
2009-05-28 18:52 . 2009-05-28 18:52	1078	----a-r-	c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Microsoft\Installer\{1186703C-E6E6-4F7E-8CCD-6D26272A2579}\_4ae13d6c.exe
2008-10-19 19:28 . 2008-10-19 19:28	23510720	----a-w-	c:\programme\dotnetfx.exe
2008-06-30 09:02 . 2008-06-30 09:02	1014920	----a-w-	c:\programme\Google_Updater.exe
2008-04-22 10:50 . 2008-04-22 10:50	4704	--sha-w-	c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((  SnapShot@2009-08-13_19.51.32  )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-29 14:00 . 2009-08-15 07:30	32768       c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-01-29 14:00 . 2009-08-13 19:50	32768       c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-01-29 14:00 . 2009-08-15 07:30	32768       c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-01-29 14:00 . 2009-08-13 19:50	32768       c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-29 14:00 . 2009-08-15 07:30	32768       c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-01-29 14:00 . 2009-08-13 19:50	32768       c:\windows\system32\config\systemprofile\Cookies\index.dat

gruss
cd347
 
  • #29
moin schrauber,

heute morgen gehts.

part2

Code: 
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SSS7=c:\programme\Steganos Security Suite 7\SSS7.exe [2005-05-02 274432]
TweakRAM=c:\programme\TweakRAM\TweakRAM.exe [2008-05-01 1188352]
swg=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-06-30 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
AntivirusRegistration=c:\programme\CA\Etrust Antivirus\Register.exe [2005-01-31 458752]
OmniPass=c:\programme\Softex\OmniPass\scureapp.exe [2005-09-26 1847296]
UnlockerAssistant=c:\programme\Unlocker\UnlockerAssistant.exe [2008-03-01 15872]
RemoteControl=c:\programme\Home Cinema\PowerDVD\PDVDServ.exe [2004-11-02 32768]
QuickTime Task=c:\programme\QuickTime\qttask.exe [2008-09-06 413696]
cctray=c:\programme\CA\CA Internet Security Suite\casc.exe [2009-08-12 374000]
CAVRID=c:\programme\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe [2009-08-12 271600]
Ad-Watch=c:\programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-06-29 520024]
SunJavaUpdateSched=c:\programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\system32\CTFMON.EXE [2008-04-14 15360]
DWQueuedReporting=c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe [2007-03-13 39264]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
SSS7=c:\programme\Steganos Security Suite 7\SSS7.exe [2005-05-02 274432]
tscuninstall=c:\windows\system32\tscupgrd.exe [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
NoDesktopUpdate= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PFW]
2007-06-06 13:46	79368	----a-w-	c:\windows\system32\UmxWNP.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ  	autocheck autochk /r \??\l:\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=Service

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
DisableMonitoring=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
c:\\WINDOWS\\system32\\sessmgr.exe=
c:\\Programme\\Skype\\Phone\\Skype.exe=

R0 KmxStart;KmxStart;c:\windows\system32\drivers\KmxStart.sys [5.1.2009 11:36 107512]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13.5.2009 13:06 64160]
R1 KmxAgent;KmxAgent;c:\windows\system32\drivers\KmxAgent.sys [18.11.2008 12:14 72696]
R2 a2AntiDialer;a-squared Anti-Dialer Service;c:\programme\a-squared Anti-Dialer\a2service.exe [30.6.2007 13:27 419448]
R2 ccSchedulerSVC;CA Common Scheduler Service;c:\programme\CA\CA Internet Security Suite\ccschedulersvc.exe [21.4.2009 09:58 128240]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [8.1.2009 14:00 1029456]
R2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];c:\windows\system32\drivers\slee81.sys [2.5.2005 11:02 69632]
R2 UmxAgent;HIPS Event Manager;c:\programme\CA\SharedComponents\HIPSEngine\UmxAgent.exe [12.12.2008 12:37 1153528]
R2 UmxCfg;HIPS Configuration Interpreter;c:\programme\CA\SharedComponents\HIPSEngine\UmxCfg.exe [10.12.2008 12:58 797176]
R2 UmxPol;HIPS Policy Manager;c:\programme\CA\SharedComponents\HIPSEngine\UmxPol.exe [19.12.2008 13:59 297464]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [5.2.2008 14:07 799744]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [21.1.2008 19:01 37568]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [22.4.2008 13:02 1272000]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [21.1.2008 19:01 444416]
R3 KmxCfg;KmxCfg;c:\windows\system32\drivers\KmxCfg.sys [12.12.2008 12:37 205304]
S2 winsmss ;Windows Session Manager Services ;c:\windows\system32\\winsmss.exe --> c:\windows\system32\\winsmss.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\iedkcs32.dll,BrandIEActiveSetup SIGNUP
.
Inhalt des geplante Tasks Ordners

2009-08-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-08 14:15]

2009-08-15 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-30 17:40]

2009-08-15 c:\windows\Tasks\User_Feed_Synchronization-{E9CCAB06-EAF4-42D6-85A1-6043059931A0}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
LSP: c:\windows\system32\VetRedir.dll
Trusted Zone: aweber.com\www
Trusted Zone: download.com\www
Trusted Zone: google.de\www
FF - ProfilePath - c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\components\coolirisstub.dll
FF - component: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\platform\WINNT_x86-msvc\components\lpxpcom.dll
FF - plugin: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\Firefox\Profiles\qxp97aog.default\extensions\[email protected]\plugins\npcoolirisplugin.dll
FF - plugin: c:\dokumente und einstellungen\yuppy\Anwendungsdaten\Mozilla\plugins\npcoolirisplugin.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref(media.enforce_same_site_origin, false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(media.cache_size, 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(media.ogg.enabled, true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(media.wave.enabled, true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(media.autoplay.enabled, true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(browser.urlbar.autocomplete.enabled, true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(capability.policy.mailnews.*.wholeText, noAccess);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(dom.storage.default_quota,   5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(content.sink.event_probe_rate, 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(network.http.prompt-temp-redirect, true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(layout.css.dpi, -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(layout.css.devPixelsPerPx, -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(gestures.enable_single_finger_input, true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(dom.max_chrome_script_run_time, 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(network.tcp.sendbuffer, 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref(geo.enabled, true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref(security.remember_cert_checkbox_default_setting, true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(browser.search.param.yahoo-fr, moz35);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(browser.search.param.yahoo-fr-cjkt, moz35);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(extensions.blocklist.level, 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.urlbar.restrict.typed, ~);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.urlbar.default.behavior, 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.history,   true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.formdata,  true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.passwords,  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.downloads,  true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.cookies,   true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.cache,    true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.sessions,  true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.offlineApps, false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.clearOnShutdown.siteSettings, false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.history,         true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.formdata,        true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.passwords,        false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.downloads,        true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.cookies,         true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.cache,          true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.sessions,        true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.offlineApps,       false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.cpd.siteSettings,      false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(privacy.sanitize.migrateFx3Prefs,  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.ssl_override_behavior, 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(security.alternate_certificate_error_page, certerror);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.privatebrowsing.autostart, false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(browser.privatebrowsing.dont_prompt_on_enter, false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref(geo.wifi.uri, [url]https://www.google.com/loc/json[/url]);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
Rootkit scan 2009-08-15 10:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - >->winlogon.exe'(1964)
c:\programme\Softex\OmniPass\ginastub.dll
c:\programme\Softex\OmniPass\ssplogon.dll
c:\programme\Softex\OmniPass\cryptodll.dll
c:\programme\Softex\OmniPass\storeng.dll
c:\programme\Softex\OmniPass\autheng.dll
c:\programme\Softex\OmniPass\userdata.dll
c:\programme\Softex\OmniPass\hdddrv.dll
c:\programme\Softex\OmniPass\ldapdrv.dll
c:\programme\Softex\OmniPass\cachedrv.dll
c:\programme\Softex\OmniPass\sftxtgp.dll
c:\programme\Softex\OmniPass\mstrpwd.dll
c:\programme\Softex\OmniPass\authntec.dll
c:\windows\system32\atsc63.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\UmxWnp.Dll
c:\windows\system32\msls31.dll

- - - - - - - >->explorer.exe'(3672)
c:\programme\Softex\OmniPass\SCUREDLL.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-08-15 10:34
ComboFix-quarantined-files.txt 2009-08-15 08:34
ComboFix2.txt 2009-08-13 20:01

Vor Suchlauf: 20 Verzeichnis(se), 54.211.313.664 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 54.177.423.360 Bytes frei

322	--- E O F ---	2009-03-31 13:39
gruss
cd347
 
  • #31
moin schrauber,
hab heute den scan gemacht, den poste ich aber nicht. wie ich vorher schon sagte, das geht mir alles ein bisschen zu weit.

falls du noch einen tip für mich hast wie ich trotzdem den mist loswerde, würde es mich freuen, ansonsten versuche ich es mit der emsi soft-methode.

ich denke einfach es gibt dinge die geht niemanden etwas an, ausser dich, ganz privat und das ist schon heavy genug.

nichts für ungut :1
cd347
 
  • #32
kein problem :)

aber wie schon erwähnt, ohne logfiles kann ich nich helfen. und per pn is blöd, da somit die eigentliche funktion des forums ausgehebelt ist.

btw:

lösche die funde vom onlinescan, falls welche vorhanden. mehr kann ich dir so aus dem stehgreif nicht sagen :(.
 
Thema:

res://ieframe.dll/dnserror.htm#

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben