|
Log-Analyse und Auswertung: HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.11.2007, 13:31 | #1 |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig Hallo, hab ein Problem, seit diesem Wochenende schließen sich mein Inetrnetexplorer und der Firefox ständig einfach so. Denke das ich mir einen Virus eingefangen habe. Mache Seiten wie eBay gehen, aber sobald ich eine Seite ansurfe wo irgendwas mit Anti-Virus zutun hat schließen sich die Fenster 100%ig. Hier mein Log - vielleicht seht ihr was - wäre super lieb, wenn ihr mir helfen könntet sonst flippe ich noch aus Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:29:54, on 15.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Programme\Apoint\Apoint.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Realtek\InstallShield\AzMixerSel.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\VAIO Power Management\SPMgr.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\DrvMon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Apoint\Apntex.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\MSN Messenger\livecall.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\progra~1\mozill~1\firefox.exe D:\Downloads\HiJackThis202.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://vcl.vaio.sony.co.jp/eu/PforVAIO.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.6.106.5:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\WINDOWS\system32\nshB2.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing) O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe -- End of file - 11917 bytes |
15.11.2007, 13:54 | #2 | |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig Hi und Herzlich Willkommen im Trojaner-Board
__________________Führe folgendes Scanaktionen durch. Anschließend schauen wir, ob eine Bereinigung möglich ist. * Dateien Online Überprüfen (versteckte Ordner und Dateien anzeigen lassen) 1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen: 2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg 3. Geschützte Systemdateien ausblenden -> Haken weg 4. Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden) 5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen (Dateien online überprüfen) 6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger, falls du keine Internetverbindung hast. 7. lade die Seite von Virustotal (alternativ Jotti) 8. lade in der dafür vorgesehen Box folgende Datei(en) hoch Zitat:
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein * MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan (Sollte der Hinweis erscheinen, dass du nur mit der Vollversion die Funde löschen kannst, breche den Scan NICHT ab) 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. - rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) - führe die find.bat aus - das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag 3. Entferne bitte nicht selber von escan alarmierte Funde. Es sind erfahrungsgemäß viele Fehlalarme dabei mfg Cleriker |
15.11.2007, 16:05 | #3 |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig C:\WINDOWS\system32\spads.dll
__________________Hier der Scan durch VirusTotal: Datei spads.dll empfangen 2007.11.15 15:57:24 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 7/32 (21.88%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 5. Geschätzte Startzeit is zwischen 51 und 73 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.16.0 2007.11.15 - AntiVir 7.6.0.34 2007.11.15 ADSPY/TrafficSo.L.1 Authentium 4.93.8 2007.11.15 - Avast 4.7.1074.0 2007.11.14 - AVG 7.5.0.503 2007.11.15 Adware Generic2.VWH BitDefender 7.2 2007.11.15 - CAT-QuickHeal 9.00 2007.11.15 - ClamAV 0.91.2 2007.11.15 - DrWeb 4.44.0.09170 2007.11.15 - eSafe 7.0.15.0 2007.11.14 - eTrust-Vet 31.2.5297 2007.11.15 - Ewido 4.0 2007.11.15 - FileAdvisor 1 2007.11.15 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.14 - F-Secure 6.70.13030.0 2007.11.15 - Ikarus T3.1.1.12 2007.11.15 - Kaspersky 7.0.0.125 2007.11.15 - McAfee 5163 2007.11.14 - Microsoft 1.3007 2007.11.12 Adware:Win32/AdRotator NOD32v2 2660 2007.11.15 Win32/Adware.TrafficSol Norman 5.80.02 2007.11.15 - Panda 9.0.0.4 2007.11.15 Adware/BHO Prevx1 V2 2007.11.15 - Rising 20.18.31.00 2007.11.15 - Sophos 4.23.0 2007.11.15 Mal/Heuri-E Sunbelt 2.2.907.0 2007.11.15 - Symantec 10 2007.11.15 - TheHacker 6.2.9.129 2007.11.15 - VBA32 3.12.2.5 2007.11.15 - VirusBuster 4.3.26:9 2007.11.15 - Webwasher-Gateway 6.0.1 2007.11.15 Ad-Spyware.TrafficSo.L.1 weitere Informationen File size: 65024 bytes MD5: aebf715ddbcd631c3904620a3cfc989d SHA1: c16a100411f92e14f7350089bb1a7ca8d9a9213b packers: UPX packers: UPX packers: PE_Patch.UPX, UPX |
15.11.2007, 16:14 | #4 |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig C:\WINDOWS\system32\nshB2.dll Hier der Scan durch VirusTotal: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.16.0 2007.11.15 - AntiVir 7.6.0.34 2007.11.15 - Authentium 4.93.8 2007.11.15 - Avast 4.7.1074.0 2007.11.14 - AVG 7.5.0.503 2007.11.15 - BitDefender 7.2 2007.11.15 - CAT-QuickHeal 9.00 2007.11.15 - ClamAV 0.91.2 2007.11.15 - DrWeb 4.44.0.09170 2007.11.15 - eSafe 7.0.15.0 2007.11.14 - eTrust-Vet 31.2.5297 2007.11.15 - Ewido 4.0 2007.11.15 - FileAdvisor 1 2007.11.15 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.14 - F-Secure 6.70.13030.0 2007.11.15 - Ikarus T3.1.1.12 2007.11.15 - Kaspersky 7.0.0.125 2007.11.15 not-a-virus:AdWare.Win32.BHO.ko McAfee 5163 2007.11.14 - Microsoft 1.3007 2007.11.12 - NOD32v2 2660 2007.11.15 - Norman 5.80.02 2007.11.15 - Panda 9.0.0.4 2007.11.15 - Prevx1 V2 2007.11.15 - Rising 20.18.31.00 2007.11.15 - Sophos 4.23.0 2007.11.15 - Sunbelt 2.2.907.0 2007.11.15 - Symantec 10 2007.11.15 - TheHacker 6.2.9.129 2007.11.15 - VBA32 3.12.2.5 2007.11.15 - VirusBuster 4.3.26:9 2007.11.15 - Webwasher-Gateway 6.0.1 2007.11.15 - weitere Informationen File size: 208896 bytes MD5: ab1cc6369f55e813c95d9ca805589bb0 SHA1: 944dc593326f012200eabc01bcab7210b29af1fe |
16.11.2007, 09:31 | #5 |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig Bis jetzt sehe ich nur Adware. Schauen wir was der escan besagt... |
16.11.2007, 11:50 | #6 |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig Hi Cleriker, hab Escan runtergeladen... soweit so gut - jetzt habe ich nur ein Problem: kann zwar in den abgesicherten Modus (mit F8) wechseln nur dann fährt er nicht mehr hoch - also ich weis echt langsam nicht mehr was ich mir da für eine scheiße eingefangen habe. Vielleicht noch einige Neuigkeiten: - Wenn er rumspinnt und mir alle Seiten zu macht, lässt er mich nicht mehr in den Taskmanager und - er öffnet mir obwohl ich mit dem Firefox im Internet bin ständig irgendwelche Seiten mit dem Internetexplorer - natürlich welche über Partnership, Casino, irgendwelche geilen Schlampen, etc - auf gut Deutsch Seiten die eh niemand sehen will und einwas ist mir noch aufgefallen.... wenn ich machmal auf irgendeiner Seite bin - kann diese nicht genau definieren, weil es nicht immer vor kommt, stimmt der Name der oben links neben dem Firefox Symobol angezeigt wird wie hier Trojaner-Board -.... nicht mehr. Da steht dann irgendwas von: ads served by superiorads Sagt dir das was, hab schon Befürchtungen, dass ich mir nehn Dailer eingefangen hab... LG Kathy |
16.11.2007, 12:23 | #7 | |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständigZitat:
Aber hört sich schon wild an. Veruche escan im normalen Modus durch zu führen, wenn du nicht in abgesicherten Modus kommst. Lade dir weiterhin die zu den folgenden Scan zugehörigen Tools herunter und trenne dich vor dem Scannen vom Netz. * Silentrunners Logfile 1. Lade dir das Tool -> Silentrunners 2. Entpacke das Script in einen Ordner deiner Wahl 3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen 4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) 5. Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. (die Datei wird im selben Ordner wie das Tool gespeichert) Falls das Script eine Fehlermeldung ausgibt: - starte regedit.exe über Start => Ausführen (oder Windowstaste+R) - navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings - stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat F-Secure - Rootkitscanner - lade dir hier f-secure herunter - speichere es auf dem Desktop und führe fsbl.exe - akzeptiere die Vereinbarung und klicke anschließend auf "Scan" - poste den Inhalt der "fsbl-xxx.txt" in deinen Beitrag (wird im selben Ordner erstellt) * Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp * tcpview 1. Lade dir das Tool -> tcpview 2. Entpacke es auf dem Desktop und starte die Datei tcpview.exe im Ordner 3. Oben links auf das Diskettensymbol klicken und das Logfile abspeichern. 4. Den Inhalt der Logdatei posten. mfg Cleriker |
16.11.2007, 14:07 | #8 |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig hier schonmal das escan protokoll: ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 33448 Gefundene Viren: 16 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 195 Dauer des Scans bisher: 00:03:50 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Batchstart: 14:06:54,96 Batchende: 14:06:57,76 |
16.11.2007, 14:11 | #9 |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig "Silent Runners.vbs", revision 52, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "DrvMon.exe" = "C:\WINDOWS\system32\DrvMon.exe" ["Alcor Micro, Corp."] "H/PC Connection Agent" = ""C:\Programme\Microsoft ActiveSync\wcescomm.exe"" [MS] "msnmsgr" = ""C:\Programme\MSN Messenger\msnmsgr.exe" /background" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Hcontrol" = "C:\WINDOWS\ATK0100\Hcontrol.exe" [empty string] "Apoint" = "C:\Programme\Apoint\Apoint.exe" ["Alps Electric Co., Ltd."] "ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."] "AzMixerSel" = "C:\Programme\Realtek\InstallShield\AzMixerSel.exe" ["Realtek Semiconductor Corp."] "BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS] "Mouse Suite 98 Daemon" = "ICO.EXE" ["Primax Electronics Ltd."] "SonyPowerCfg" = "C:\Programme\Sony\VAIO Power Management\SPMgr.exe" ["Sony Corporation"] "ISBMgr.exe" = "C:\Programme\Sony\ISB Utility\ISBMgr.exe" ["Sony Corporation"] "Switcher.exe" = "C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe" ["Sony Corporation"] "Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."] "LogitechCommunicationsManager" = ""C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"" ["Logitech Inc."] "HbTools" = "C:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe" [file not found] "SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."] "KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" "BootSkin Startup Jobs" = ""C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs" [empty string] "spa_start" = "C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {8E015787-B1E3-404a-95DE-3E71E1FA0305}\(Default) = (no title provided) -> {HKLM...CLSID} = "browser optimizer superiorads" \InProcServer32\(Default) = "C:\WINDOWS\system32\spads.dll" [empty string] {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC}\(Default) = (no title provided) -> {HKLM...CLSID} = "dcads" \InProcServer32\(Default) = "C:\WINDOWS\system32\nshB2.dll" [empty string] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{ED58A35B-B554-42AF-A26C-6F3D424200D3}" = "Sony Power Management Extensiond" -> {HKLM...CLSID} = "SPMPanel" \InProcServer32\(Default) = "C:\Programme\Sony\VAIO Power Management\SPMPanel.dll" ["Sony Corporation"] "{C6643EC0-49AC-4c15-A455-04104DB900A9}" = "Image Converter context menu extension" -> {HKLM...CLSID} = "Image Converter context menu" \InProcServer32\(Default) = "C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll" [" "] "{DEE12703-6333-4D4E-8F34-738C4DCC2E04}" = "RecordNow! SendToExt" -> {HKLM...CLSID} = "RecordNow! SendToExt" \InProcServer32\(Default) = "C:\Programme\Sonic\RecordNow!\shlext.dll" [null data] "{E91B2703-013E-4A99-AD33-2B6FB00AA356}" = "RecordNow! ContextMenuExt" -> {HKLM...CLSID} = "RecordNow! ContextMenuExt" \InProcServer32\(Default) = "C:\Programme\Sonic\RecordNow!\shlext.dll" [null data] "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu" -> {HKLM...CLSID} = "Acrobat Elements Context Menu" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {HKLM...CLSID} = "Microsoft Office Outlook" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS] "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler" -> {HKLM...CLSID} = "NeroDigitalIconHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" [file not found] "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler" -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" [file not found] "{FED7043D-346A-414D-ACD7-550D052499A7}" = "dBpowerAMP Music Converter 1" -> {HKLM...CLSID} = "dBpShell Class" \InProcServer32\(Default) = "D:\tools\MP3 to Wave\dBpowerAMP\dBShell.dll" [file not found] "{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}" = "dBpowerAMP Music Converter" -> {HKLM...CLSID} = "dMCIShell Class" \InProcServer32\(Default) = "D:\tools\MP3 to Wave\dBpowerAMP\dMCShell.dll" [file not found] "{23170F69-40C1-278A-1000-000100020000}" = "7-Zip Shell Extension" -> {HKLM...CLSID} = "7-Zip Shell Extension" \InProcServer32\(Default) = "D:\Programme\7-Zip\7-zip.dll" [file not found] "{8932AEFE-9DB6-4f43-AFB2-5682F55E773A}" = "VPCHostCopyHook" -> {HKLM...CLSID} = "VPCHostCopyHook" \InProcServer32\(Default) = "C:\Programme\Microsoft Virtual PC\VPCShExH.DLL" [MS] "{0107B611-5FC7-11D5-B092-00C026283F7F}" = "Büro Plus SendenAn Erweiterung" -> {HKLM...CLSID} = "Büro Plus SendenAn Erweiterung" \InProcServer32\(Default) = "C:\WINDOWS\system32\BpShellEx.dll" [null data] "{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte" -> {HKLM...CLSID} = "Universelle Plug & Play-Geräte" \InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Meine freigegebenen Ordner" \InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS] "{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler" -> {HKLM...CLSID} = "Microsoft Office Metadata Handler" \InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll" [MS] "{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler" -> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler" \InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll" [MS] "{49BF5420-FA7F-11cf-8011-00A0C90A8F78}" = "Mobile Device" -> {HKLM...CLSID} = "Mobiles Gerät" \InProcServer32\(Default) = "C:\PROGRA~1\MI3AA1~1\Wcesview.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\System\CurrentControlSet\Control\Session Manager\ <<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] <<!>> VESWinlogon\DLLName = "VESWinlogon.dll" ["Sony Corporation"] HKLM\Software\Classes\PROTOCOLS\Filter\ <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler" -> {HKLM...CLSID} = "NeroDigitalColumnHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" [file not found] {FED7043D-346A-414D-ACD7-550D052499A7}\(Default) = "dBpowerAMP Column Handler" -> {HKLM...CLSID} = "dBpShell Class" \InProcServer32\(Default) = "D:\tools\MP3 to Wave\dBpowerAMP\dBShell.dll" [file not found] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ 7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}" -> {HKLM...CLSID} = "7-Zip Shell Extension" \InProcServer32\(Default) = "D:\Programme\7-Zip\7-zip.dll" [file not found] Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" -> {HKLM...CLSID} = "Acrobat Elements Context Menu" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."] ImageConverter2\(Default) = "{C6643EC0-49AC-4c15-A455-04104DB900A9}" -> {HKLM...CLSID} = "Image Converter context menu" \InProcServer32\(Default) = "C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll" [" "] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ 7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}" -> {HKLM...CLSID} = "7-Zip Shell Extension" \InProcServer32\(Default) = "D:\Programme\7-Zip\7-zip.dll" [file not found] ImageConverter2\(Default) = "{C6643EC0-49AC-4c15-A455-04104DB900A9}" -> {HKLM...CLSID} = "Image Converter context menu" \InProcServer32\(Default) = "C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll" [" "] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "NoSimpleStartMenu" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "HideClock" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoTrayItemsDisplay" = (REG_DWORD) hex:0x00000000 {Hide the notification area} "NoRecentDocsHistory" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "ClearRecentDocsOnExit" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoCDBurning" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoDrives" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoViewOnDrive" = (REG_DWORD) hex:0x00000000 {unrecognized setting} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "NoResolveTrack" = (REG_DWORD) hex:0x00000000 {unrecognized setting} "NoCDBurning" = (REG_DWORD) hex:0x00000000 {unrecognized setting} HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} "ShutdownWithoutLogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "D:\Eigene Dateien\Eigene Bilder\Abel\Kathi NK07.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "D:\Eigene Dateien\Eigene Bilder\Abel\Kathi NK07.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\FREEFI~1.SCR" (Free Fire Screensaver.scr) ["Laconic Software"] Startup items in "Andreas" & "All Users" startup folders: --------------------------------------------------------- C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart "Stardock ObjectDock" -> shortcut to: "C:\Programme\Stardock\ObjectDock\ObjectDock.exe" ["Stardock"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000004\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 22 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Recherchieren" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.6.0_02" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" [file not found] -> {HKLM...CLSID} = "Java Plug-in 1.6.0_02" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."] {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}\ "ButtonText" = "Create Mobile Favorite" "CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}" -> {HKLM...CLSID} = "Create Mobile Favorite" \InProcServer32\(Default) = "C:\PROGRA~1\MI3AA1~1\INetRepl.dll" [MS] {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}\ "MenuText" = "Mobilen Favoriten erstellen..." "CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}" -> {HKLM...CLSID} = "Create Mobile Favorite" \InProcServer32\(Default) = "C:\PROGRA~1\MI3AA1~1\INetRepl.dll" [MS] {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Recherchieren" Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: START_PAGE_URL=http://www.club-vaio.com/de/ Missing lines (compared with English-language version): [Strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"] Adobe Active File Monitor, AdobeActiveFileMonitor, "C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe" [null data] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]} EvtEng, EvtEng, "C:\Programme\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"] Messenger USN Journal Reader-Service für freigegebene Ordner, usnjsvc, ""C:\Programme\MSN Messenger\usnsvc.exe"" [MS] MSSQL$VAIO_VEDB, MSSQL$VAIO_VEDB, "C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB" [null data] Photoshop Elements Device Connect, PhotoshopElementsDeviceConnect, "C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe" [null data] Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\system32\HPZipm12.exe" ["HP"] Process Monitor, LVPrcSrv, "c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe" ["Logitech Inc."] RegSrvc, RegSrvc, "C:\Programme\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"] Spectrum24 Event Monitor, S24EventMonitor, "C:\Programme\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "] VAIO Entertainment Database Service, VzCdbSvc, ""C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe"" ["Sony Corporation"] VAIO Entertainment File Import Service, VzFw, "C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe" ["Sony Corporation"] VAIO Entertainment UPnP Client Adapter, Vcsw, "C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -RunBySCM" ["Sony Corporation"] VAIO Event Service, VAIO Event Service, "C:\Programme\Sony\VAIO Event Service\VESMgr.exe" ["Sony Corporation"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."] HP Standard TCP/IP Port\Driver = "HpTcpMon.dll" ["Hewlett Packard"] Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS] PCL hpz3l43a\Driver = "hpz3l43a.dll" ["Hewlett-Packard Company"] ---------- (launch time: 2007-11-16 14:08:24) <<!>>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 24 seconds, including 6 seconds for message boxes) |
16.11.2007, 14:16 | #10 |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig filelist: Verzeichnis von C:\WINDOWS 16.11.2007 13:55 26 Lic.xxx 16.11.2007 13:32 1.763.827 WindowsUpdate.log 16.11.2007 11:34 0 0.log 16.11.2007 11:33 159 wiadebug.log 16.11.2007 11:33 50 wiaservc.log 16.11.2007 11:33 2.048 bootstat.dat 16.11.2007 01:11 32.564 SchedLgU.Txt 15.11.2007 00:00 288.157 comsetup.log 15.11.2007 00:00 134.541 iis6.log 15.11.2007 00:00 173.924 ntdtcsetup.log 15.11.2007 00:00 1.393 imsins.log 15.11.2007 00:00 329.186 tsoc.log 15.11.2007 00:00 46.572 ocmsn.log 15.11.2007 00:00 7.736 KB943460.log 15.11.2007 00:00 413.888 ocgen.log 15.11.2007 00:00 42.164 msgsocm.log 15.11.2007 00:00 838.753 FaxSetup.log 15.11.2007 00:00 79.039 setupapi.log 14.11.2007 23:59 46.582 updspapi.log 13.11.2007 21:12 7.168 Thumbs.db 11.11.2007 15:11 0 b.exe 08.11.2007 19:50 117.097 wmsetup.log 01.11.2007 20:06 628 win.ini 30.10.2007 15:21 227 SYSTEM.INI 18.10.2007 21:29 1.393 imsins.BAK 18.10.2007 21:29 4.514 KB909394.log 18.10.2007 21:28 9.686 KB894476.log 17.10.2007 21:02 73.216 cadkasdeinst01.exe ---- System --- Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\system 04.08.2004 13:00 70.368 AVICAP.DLL 04.08.2004 13:00 109.504 AVIFILE.DLL 04.08.2004 13:00 33.744 COMMDLG.DLL 04.08.2004 13:00 2.000 KEYBOARD.DRV 04.08.2004 13:00 9.936 LZEXPAND.DLL 04.08.2004 13:00 73.760 MCIAVI.DRV ---- System 32 (Achtung: Zeitfenster beachten!) --- Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\system32 16.11.2007 11:34 1.158 wpa.dbl 11.11.2007 15:25 40.731 superiorads-uninst.exe 11.11.2007 15:25 80.105 dcads-remove.exe 11.11.2007 15:11 0 taskkill.exe 06.11.2007 12:43 208.896 nshB2.dll 05.11.2007 13:35 65.024 spads.dll 02.11.2007 08:12 18.238.072 MRT.exe 30.10.2007 14:51 6.144 Thumbs.db 29.10.2007 18:01 426.392 perfh009.dat 29.10.2007 18:01 72.886 perfc009.dat 29.10.2007 18:01 448.312 perfh007.dat 29.10.2007 18:01 88.606 perfc007.dat 29.10.2007 18:01 1.046.102 PerfStringBackup.INI 29.10.2007 16:35 123.904 xpsp3res.dll 25.10.2007 17:55 8.495.616 shell32.dll 18.10.2007 21:28 3.816 lvcoinst.log 17.10.2007 18:23 10.752 WhoisCL.exe ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\Prefetch 16.11.2007 14:12 51.836 WINRAR.EXE-1A0EFB18.pf 16.11.2007 14:11 18.568 VERCLSID.EXE-28F52AD2.pf 16.11.2007 14:10 20.408 NOTEPAD.EXE-2F2D61E1.pf 16.11.2007 14:08 50.986 WMIPRVSE.EXE-0D449B4F.pf 16.11.2007 14:05 51.332 WINWORD.EXE-27097CC6.pf 16.11.2007 13:58 80.800 FIREFOX.EXE-2A1B96AB.pf 16.11.2007 13:55 20.142 MWAVL.EXE-305C62CB.pf 16.11.2007 13:55 94.452 MWAV.EXE-06E0AEB4.pf 16.11.2007 13:32 25.790 WUAUCLT.EXE-1360D60A.pf 16.11.2007 12:43 93.262 POCXXL.EXE-11B71672.pf 16.11.2007 11:35 35.992 USNSVC.EXE-39BD0D0B.pf 16.11.2007 11:35 65.810 LIVECALL.EXE-35367724.pf 16.11.2007 11:35 962.288 NTOSBOOT-B00DFAAD.pf 16.11.2007 01:11 10.170 WSCNTFY.EXE-0B14C27D.pf 16.11.2007 01:11 18.416 SHUTDOWN.EXE-00AD91B0.pf 15.11.2007 23:27 42.106 WGATRAY.EXE-350D4455.pf 15.11.2007 23:22 30.674 LOGONUI.EXE-312BE1BF.pf 15.11.2007 17:11 8.722 DRWTSN32.EXE-01DDCF15.pf 15.11.2007 16:56 97.614 EXCEL.EXE-2BB4B194.pf 15.11.2007 16:09 63.642 RUNDLL32.EXE-68698119.pf 15.11.2007 16:09 100.556 IEXPLORE.EXE-360BBB5C.pf 15.11.2007 14:11 76.730 DFRGNTFS.EXE-38C3807C.pf 15.11.2007 14:11 17.318 DEFRAG.EXE-2858C7E2.pf 15.11.2007 14:11 612.140 Layout.ini 15.11.2007 13:30 56.132 HIJACKTHIS202.EXE-331169DE.pf 15.11.2007 12:52 62.470 SKYPEPM.EXE-1D416A14.pf 15.11.2007 12:52 68.036 SKYPE.EXE-0D322358.pf 14.11.2007 23:59 82.392 UPDATE.EXE-35B08B43.pf 14.11.2007 23:59 7.522 OSE.EXE-0108795F.pf 14.11.2007 23:59 10.686 MSOHTMED.EXE-0905D0EF.pf 14.11.2007 23:59 87.560 MSIEXEC.EXE-330626DC.pf 14.11.2007 23:58 54.208 MRT.EXE-161A5291.pf 14.11.2007 23:58 58.640 WINDOWS-KB890830-V1.35-DELTA.-025879A3.pf 14.11.2007 23:58 52.070 MRTSTUB.EXE-2976FF39.pf 14.11.2007 23:56 71.532 OUTLOOK.EXE-1EE65116.pf 14.11.2007 23:56 34.226 WINWORD.EXE-218A1AF8.pf 14.11.2007 23:24 38.852 RUNDLL32.EXE-4CD7926B.pf 14.11.2007 23:17 108.022 TASKMGR.EXE-06144C13.pf 14.11.2007 23:13 20.800 CONTROL.EXE-24FBF8B3.pf 14.11.2007 23:13 33.790 RUNDLL32.EXE-419F288A.pf 14.11.2007 23:13 33.696 AD-WATCH2007.EXE-14DF34BC.pf 14.11.2007 23:13 47.224 AD-AWARE2007.EXE-39D77D5D.pf 14.11.2007 21:33 59.442 HELPSVC.EXE-1C192440.pf 13.11.2007 21:13 26.580 RUNDLL32.EXE-68B9BE81.pf 13.11.2007 21:13 66.442 MSNMSGR.EXE-0B0F9290.pf 13.11.2007 21:10 25.860 RUNDLL32.EXE-662E2DDA.pf 13.11.2007 21:06 25.872 RUNDLL32.EXE-64EFCF7A.pf 13.11.2007 21:06 26.400 RUNDLL32.EXE-5906F1C4.pf 13.11.2007 21:06 18.954 RUNDLL32.EXE-40918991.pf 13.11.2007 21:04 19.036 LULNCHR.EXE-0A585A59.pf 13.11.2007 21:04 13.740 LOGITECHUPDATE.EXE-11ADDC1B.pf 13.11.2007 21:03 25.754 RUNDLL32.EXE-75E0FA97.pf 13.11.2007 21:02 32.122 COCIMANAGER.EXE-1EA93F70.pf 13.11.2007 21:02 23.478 LVCOMSX.EXE-0A84AE10.pf 13.11.2007 21:02 48.676 QUICKCAM10.EXE-01101813.pf 13.11.2007 20:25 58.158 WMPLAYER.EXE-017735B1.pf 13.11.2007 19:49 47.898 WORDCONV.EXE-0967B731.pf 13.11.2007 17:21 12.086 APNTEX.EXE-2C8A001B.pf 13.11.2007 17:21 25.206 IMAPI.EXE-201490BB.pf 13.11.2007 17:21 21.344 APOINT.EXE-1ACC1F58.pf 13.11.2007 17:21 16.854 ATIPTAXX.EXE-105D301A.pf 13.11.2007 17:21 85.408 EXPLORER.EXE-02121B1A.pf 13.11.2007 17:21 22.114 USERINIT.EXE-0743FDA9.pf 13.11.2007 17:21 12.588 ATI2EVXX.EXE-07A42849.pf 13.11.2007 17:21 9.436 HCONTROL.EXE-27D377E4.pf 13.11.2007 17:21 19.334 DUMPREP.EXE-0AF2BF67.pf 13.11.2007 11:09 66.412 GOOGLEEARTH.EXE-3ABF7763.pf 12.11.2007 10:12 63.428 REGEDIT.EXE-2AE3423E.pf 12.11.2007 10:07 30.678 AAWSERVICE.EXE-22B5E2F5.pf 12.11.2007 10:06 54.844 AAW2007V7.0.2.3.EXE-36760A8B.pf 12.11.2007 09:56 50.720 MMC.EXE-6FF85E88.pf 12.11.2007 09:44 64.642 JAVAW.EXE-0CDFAE16.pf 12.11.2007 09:44 8.448 JAVACPL.EXE-1B3AF745.pf 12.11.2007 09:44 20.344 A~NSISU_.EXE-1CC10730.pf 12.11.2007 09:44 14.832 UNINSTALL.EXE-366A2B22.pf 12.11.2007 09:43 29.116 JUCHECK.EXE-3566B877.pf 12.11.2007 09:43 9.792 JAVA.EXE-39FFA1DC.pf 12.11.2007 09:43 53.960 RUNDLL32.EXE-3CADD0BA.pf 12.11.2007 09:42 62.454 LIMEWIRE.EXE-0125C23F.pf 11.11.2007 18:20 15.108 WPOC2002SETUP.EXE-0AC2C30E.pf 11.11.2007 16:36 19.736 RUNDLL32.EXE-613DF1BE.pf 11.11.2007 16:36 23.444 GLJEC.TMP-09D9D81B.pf 11.11.2007 16:35 16.136 SETUPPOCXXL9966.EXE-31DFFBE3.pf 11.11.2007 15:27 28.374 SETUP.EXE-2098D910.pf 11.11.2007 15:27 31.046 SETUP.EXE-1BD3FBC9.pf 11.11.2007 15:25 19.348 RUNDLL32.EXE-532BAB53.pf 11.11.2007 15:25 32.346 RUNDLL32.EXE-66BE28AD.pf 11.11.2007 15:25 76.298 RCT2.EXE-0A003E05.pf 11.11.2007 15:25 17.888 S2TC-37C1D163.pf 11.11.2007 15:25 28.796 50.EX_-000CAEBF.pf 11.11.2007 15:25 20.324 WHINSTALLER.EXE-2585D153.pf 11.11.2007 15:25 22.860 AUPD.EXE-29727D0F.pf 11.11.2007 15:25 14.506 DCADS40.EXE-0FB01DC4.pf 11.11.2007 15:25 15.082 SETUP_SUPERIORADS.EXE-0F7FEF7A.pf 11.11.2007 15:25 14.364 GAMES.EXE-21E9095C.pf 11.11.2007 15:25 47.816 SETUP.EXE-0E021BE3.pf 11.11.2007 15:24 42.472 DECODER.EXE-0EFB9CD9.pf 11.11.2007 15:23 16.972 ROLLERCOASTERTYCOON2.EXE-11E8F110.pf 11.11.2007 15:11 29.708 SVCHOST.EXE-20C83ECD.pf 11.11.2007 15:11 19.834 THEME HOSPITAL FULL.EXE-16819F47.pf 11.11.2007 14:42 24.794 MOBSYNC.EXE-0EFADB79.pf 11.11.2007 14:39 17.922 RUNDLL32.EXE-6BDF96A1.pf 11.11.2007 14:39 17.922 RUNDLL32.EXE-42732497.pf 11.11.2007 14:39 17.922 RUNDLL32.EXE-3BEF0534.pf 11.11.2007 14:38 17.922 RUNDLL32.EXE-6DEEB5CE.pf 11.11.2007 14:38 17.922 RUNDLL32.EXE-52551B96.pf 11.11.2007 14:38 17.922 RUNDLL32.EXE-53AD0EEC.pf 11.11.2007 14:38 17.922 RUNDLL32.EXE-43C9A388.pf 11.11.2007 14:38 17.922 RUNDLL32.EXE-4A8F506C.pf 11.11.2007 14:38 26.140 RUNDLL32.EXE-683585B3.pf 11.11.2007 14:38 17.922 RUNDLL32.EXE-405D4FE7.pf 11.11.2007 13:45 73.410 ACRORD32.EXE-0E853F30.pf 11.11.2007 13:38 17.490 WISPTIS.EXE-1AD43041.pf 10.11.2007 20:36 72.054 FIREFOX.EXE-28BE8AE1.pf 10.11.2007 20:35 21.334 PLAY.EXE-095A2204.pf 10.11.2007 20:32 14.800 RUNDLL32.EXE-6E8D4657.pf 10.11.2007 20:30 26.654 VOICE TRACER.EXE-397B3CB3.pf 10.11.2007 20:29 34.860 SETUP.EXE-393E66AE.pf 10.11.2007 20:24 16.796 RUNDLL32.EXE-6EBE1542.pf 10.11.2007 18:24 41.766 FREEFI~1.SCR-0B5A7403.pf 10.11.2007 12:57 18.582 RUNDLL32.EXE-61CAF8D2.pf 10.11.2007 12:57 18.582 RUNDLL32.EXE-6303519A.pf 10.11.2007 12:57 27.892 RUNDLL32.EXE-4E485024.pf 10.11.2007 12:55 78.678 WMPLAYER.EXE-017735B3.pf 07.11.2007 23:04 16.550 PSEPROXY.EXE-3690F465.pf 07.11.2007 23:04 72.236 PHOTOSHOPELEMENTSORGANIZER.EX-09035623.pf 07.11.2007 20:55 12.548 HPQUSGL.EXE-374BEEA9.pf 30.10.2007 08:58 23.296 WINSSNOTIFY.EXE-282A96E4.pf 29.10.2007 17:57 63.182 OBJECTDOCK.EXE-14155D1F.pf 29.10.2007 17:57 12.100 DRVMON.EXE-35F683A3.pf 130 Datei(en) 6.277.564 Bytes 0 Verzeichnis(se), 13.818.236.928 Bytes frei |
16.11.2007, 14:17 | #11 |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig noch mehr: ----- Windows/Temp ----------------------- Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\WINDOWS\Temp 16.11.2007 11:34 409 WGANotify.settings 16.11.2007 11:34 255 WGAErrLog.txt 16.11.2007 11:33 0 JETB91E.tmp 16.11.2007 11:33 16.384 Perflib_Perfdata_498.dat 12.11.2007 21:15 16.384 Perflib_Perfdata_460.dat 12.11.2007 09:38 16.384 Perflib_Perfdata_2e8.dat 10.11.2007 20:25 16.384 Perflib_Perfdata_2f8.dat 10.11.2007 05:52 126 D653F3EC.TMP 09.11.2007 17:40 16.384 Perflib_Perfdata_2b0.dat 07.11.2007 20:53 5 Twain001.Mtx 07.11.2007 20:53 1.045 TWAIN.LOG 07.11.2007 20:53 156 Twunk001.MTX 03.11.2007 21:49 0 JETCFF2.tmp 23.10.2007 18:37 0 JET2C2B.tmp 22.10.2007 18:35 0 JET2D16.tmp ---- Temp ----------------------------- Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: 54A5-8EF0 Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp 16.11.2007 14:10 600.891 MWAV.LOG 16.11.2007 14:10 65.924 sfdb.dat 16.11.2007 14:02 1.187.698 clipboardcache 16.11.2007 13:59 123.574 MWAVC.LOG 16.11.2007 13:55 4.272 WcesView.log 16.11.2007 11:39 692 jusched.log 16.11.2007 11:36 29.930 WCESLog.log 16.11.2007 11:36 767 WCESCOMM.LOG 16.11.2007 11:34 512 ~DFE5E5.tmp 16.11.2007 11:34 65.536 ~DFE5A0.tmp 16.11.2007 11:34 512 ~DFB7DD.tmp 16.11.2007 11:34 65.536 ~DFB772.tmp 15.11.2007 23:21 587 Download.log 15.11.2007 23:21 0 filelist.lst 15.11.2007 23:21 0 download.lck 15.11.2007 23:21 414 EUpdate.ini 15.11.2007 23:21 626.688 msvcr80.dll 15.11.2007 23:21 548.864 msvcp80.dll 15.11.2007 23:21 7.168 erootdrv.sys 15.11.2007 23:21 241.664 MYDB.DLL 12.11.2007 15:02 29.087 avp.klb 12.11.2007 15:02 7.356 dailyc.avc 12.11.2007 15:02 41.612 daily.avc 12.11.2007 14:34 19.482 fa001.avc 12.11.2007 14:34 1.590 daily-ec.avc 12.11.2007 11:50 4.055 avp_ext.set 12.11.2007 11:50 4.055 avp.set 12.11.2007 11:50 4.055 avp_x.set 12.11.2007 11:50 35.779 fa.avc 12.11.2007 11:50 34.057 ext009.avc 12.11.2007 11:50 504 daily-ex.avc 12.11.2007 11:50 504 daily-ex.avx 12.11.2007 11:50 48.293 unp037.avc 12.11.2007 11:50 46.278 unp036.avc 12.11.2007 11:50 29.565 unp039.avc 12.11.2007 11:50 43.160 base158.avc 12.11.2007 11:50 42.517 unp032.avc 12.11.2007 11:50 20.038 ext006c.avc 12.11.2007 11:50 50.107 base037c.avc 12.11.2007 11:50 48.011 base038c.avc 12.11.2007 11:50 37.221 base063c.avc 12.11.2007 11:50 40.955 base062c.avc 12.11.2007 11:50 50.768 base034c.avc 12.11.2007 11:50 50.166 base036c.avc 12.11.2007 11:46 301.485 phupdn.txt 12.11.2007 11:30 18.427 global.daz 12.11.2007 11:30 85.724 phupdn.txz 12.11.2007 09:48 16.384 ~DFACA4.tmp 12.11.2007 09:38 16.384 ~DF52EF.tmp 11.11.2007 16:28 172.032 esupdate.exe 11.11.2007 16:25 39.936 unregx.exe 11.11.2007 16:05 60.416 reload.exe 11.11.2007 15:11 16.384 ~DF3494.tmp 11.11.2007 15:07 1.974.272 msvl64.dll 11.11.2007 15:00 44.032 setpriv.exe 11.11.2007 15:00 465.472 mexe.com 11.11.2007 15:00 465.472 MWAVSCAN.COM 11.11.2007 14:55 155.648 msvlclnt.dll 11.11.2007 14:47 48.704 Getvlist.exe 09.11.2007 07:50 108 D653F3EC.TMP 08.11.2007 16:53 51.960 Czech.Age 08.11.2007 16:53 51.545 Tamil.age 08.11.2007 16:53 91.771 Chinese.Age 08.11.2007 16:53 110.675 Icelandic.Age 08.11.2007 16:53 115.585 Polish.Age 08.11.2007 16:53 112.443 Finnish.Age 08.11.2007 16:53 116.740 French.Age 08.11.2007 16:53 115.630 Spanish.Age 08.11.2007 16:53 116.354 Spanishl.Age 08.11.2007 16:53 111.385 Romanian.Age 08.11.2007 16:52 123.926 Portuguese.Age 08.11.2007 16:52 122.996 Italian.Age 08.11.2007 16:52 125.772 language.ini 08.11.2007 16:52 125.772 German.Age 08.11.2007 16:43 407.552 viewtcp.exe 08.11.2007 15:30 429.568 MWAVReg.EXE 08.11.2007 13:05 65.980 unp035.avc 08.11.2007 13:05 48.852 unp034.avc 08.11.2007 13:05 49.024 base157.avc 08.11.2007 13:05 50.423 base150.avc 08.11.2007 13:05 49.270 base050.avc 08.11.2007 13:05 51.031 base146.avc 08.11.2007 13:05 49.161 base030.avc 08.11.2007 13:05 48.907 base004.avc 08.11.2007 13:05 37.599 ext005c.avc 08.11.2007 13:05 52.127 base061c.avc 08.11.2007 13:05 51.062 base005c.avc 08.11.2007 12:55 5.270 Czech.dow 08.11.2007 12:55 11.723 Czech.con 08.11.2007 12:55 5.222 Tamil.dow 08.11.2007 12:55 11.466 Tamil.con 08.11.2007 12:55 9.290 Chinese.con 08.11.2007 12:55 12.413 Icelandic.con 08.11.2007 12:55 12.292 Finnish.con 08.11.2007 12:55 13.462 Polish.con 08.11.2007 12:55 13.500 French.con 08.11.2007 12:55 12.600 Spanish.con 08.11.2007 12:55 13.084 Spanishl.con 08.11.2007 12:55 12.261 Romanian.con 08.11.2007 12:55 13.272 Portuguese.con 08.11.2007 12:54 12.279 Italian.con 08.11.2007 12:54 15.679 config.lan 08.11.2007 12:54 15.679 German.con 07.11.2007 17:43 187.392 download.exe 07.11.2007 17:25 98.304 MWAVL.exe 07.11.2007 13:44 11.749 English.con 04.11.2007 13:23 0 2ls44.tmp 03.11.2007 17:01 1.275.608 Cid.sdb 03.11.2007 17:01 257.023 spydb.avs 03.11.2007 17:01 2.098.510 File1.sdb 03.11.2007 17:01 730.041 Dir.sdb 03.11.2007 17:01 257.023 spydb.old 03.11.2007 17:01 1.407.911 File2.sdb 03.11.2007 17:01 162.236 Spyware.sdb 03.11.2007 16:55 50.131 base056.avc 02.11.2007 15:22 50.316 base155.avc 02.11.2007 12:30 49.936 unp027.avc 02.11.2007 12:30 50.099 base156.avc 02.11.2007 12:30 49.593 base060c.avc 02.11.2007 12:30 43.455 krnengn.avc 02.11.2007 12:30 153.274 krnmacro.avc 01.11.2007 12:35 55.610 base144.avc 31.10.2007 21:12 50.018 base088.avc 30.10.2007 14:18 120.392 krnunp.avc 29.10.2007 10:33 75.678 unp007.avc 29.10.2007 10:33 64.818 unp016.avc 27.10.2007 20:58 27.023 gen005.avc 27.10.2007 20:58 36.190 gen004.avc 27.10.2007 20:58 51.288 unp005.avc 27.10.2007 20:58 49.867 base072.avc 27.10.2007 20:58 50.908 base029.avc 26.10.2007 11:17 50.563 base154.avc 26.10.2007 11:17 47.980 base002.avc 26.10.2007 11:17 50.073 base059c.avc 26.10.2007 11:17 50.368 base058c.avc 26.10.2007 11:17 50.489 base057c.avc 26.10.2007 11:17 49.385 base056c.avc 26.10.2007 11:17 50.158 base055c.avc 26.10.2007 11:17 49.874 base054c.avc 25.10.2007 16:46 1.332 esupd.ini 25.10.2007 12:20 30.277 unp024.avc 25.10.2007 12:20 48.461 base016.avc 25.10.2007 12:20 49.097 base021.avc 25.10.2007 12:20 52.452 unp011.avc 25.10.2007 12:20 48.703 base006.avc 24.10.2007 18:35 49.795 base042.avc 24.10.2007 18:32 52.106 English.Age 24.10.2007 10:56 79.893 ca.avc 24.10.2007 10:56 14.755 ext999.avc 24.10.2007 10:56 34.163 unp012.avc 24.10.2007 10:56 49.492 base032.avc 24.10.2007 10:56 40.216 krn004.avc 23.10.2007 15:04 48.732 unp009.avc 23.10.2007 15:04 48.850 base009.avc 23.10.2007 15:04 49.501 base026.avc 22.10.2007 12:06 49.463 base031.avc 22.10.2007 09:57 47.750 base038.avc 22.10.2007 09:57 48.791 base013.avc 21.10.2007 14:34 63.800 unp023.avc 21.10.2007 14:34 54.423 unp008.avc 21.10.2007 14:34 53.920 unp003.avc 21.10.2007 14:34 50.102 base022.avc 21.10.2007 14:34 46.579 unp001.avc 21.10.2007 14:34 48.522 base017.avc 21.10.2007 14:34 48.880 base011.avc 20.10.2007 12:50 49.035 base033.avc 20.10.2007 12:50 49.258 base037.avc 20.10.2007 12:50 48.606 base010.avc 20.10.2007 12:50 32.195 krnexe.avc 20.10.2007 12:26 906 MicroWorld Toolkit Utility.txt 19.10.2007 16:43 61.949 unp019.avc 19.10.2007 16:43 47.853 base087.avc 19.10.2007 16:43 49.620 base001.avc 18.10.2007 17:40 38.251 unp020.avc 18.10.2007 17:40 35.946 unp025.avc 18.10.2007 17:40 54.238 unp015.avc 17.10.2007 10:40 49.993 base145.avc 16.10.2007 20:06 25.915 unp004.avc 15.10.2007 16:41 50.188 base039.avc |
16.11.2007, 14:19 | #12 |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig tcpview [System Process]:0 TCP name-4ed5124662:1907 images.softonic.com:http TIME_WAIT alg.exe:2412 TCP name-4ed5124662:1025 name-4ed5124662:0 LISTENING firefox.exe:2376 TCP name-4ed5124662:1855 www.softonic.de:http CLOSING firefox.exe:2376 TCP name-4ed5124662:1883 www.softonic.de:http CLOSING firefox.exe:2376 TCP name-4ed5124662:1867 www.softonic.de:http CLOSING firefox.exe:2376 TCP name-4ed5124662:1891 www.softonic.de:http CLOSING firefox.exe:2376 TCP name-4ed5124662:1852 217.7.48.57:http ESTABLISHED firefox.exe:2376 TCP name-4ed5124662:1864 img-cdn.mediaplex.com:http ESTABLISHED firefox.exe:2376 TCP name-4ed5124662:1840 a957.g.akamai.net:http ESTABLISHED firefox.exe:2376 TCP name-4ed5124662:1820 www.softonic.de:http CLOSING firefox.exe:2376 TCP name-4ed5124662:1860 www.softonic.de:http CLOSING firefox.exe:2376 TCP name-4ed5124662:1892 www.softonic.de:http CLOSING firefox.exe:2376 TCP name-4ed5124662:1836 pagead.l.google.com:http ESTABLISHED firefox.exe:2376 TCP name-4ed5124662:1705 localhost:1704 ESTABLISHED firefox.exe:2376 TCP name-4ed5124662:1706 localhost:1707 ESTABLISHED firefox.exe:2376 TCP name-4ed5124662:1704 localhost:1705 ESTABLISHED firefox.exe:2376 TCP name-4ed5124662:1707 localhost:1706 ESTABLISHED firefox.exe:2376 TCP name-4ed5124662:1865 www.softonic.de:http CLOSING firefox.exe:2376 TCP name-4ed5124662:1910 downloads.sysinternals.com:http ESTABLISHED firefox.exe:2376 TCP name-4ed5124662:1890 www.softonic.de:http CLOSING firefox.exe:2376 TCP name-4ed5124662:1826 www.softonic.de:http CLOSING livecall.exe:424 TCP name-4ed5124662:15771 name-4ed5124662:0 LISTENING livecall.exe:424 UDP name-4ed5124662:11410 *:* livecall.exe:424 UDP name-4ed5124662:1153 *:* livecall.exe:424 UDP name-4ed5124662:27094 *:* livecall.exe:424 UDP name-4ed5124662:1158 *:* lsass.exe:1312 UDP name-4ed5124662:isakmp *:* lsass.exe:1312 UDP name-4ed5124662:4500 *:* msnmsgr.exe:4024 TCP name-4ed5124662:1105 by1msg2245410.phx.gbl:1863 ESTABLISHED msnmsgr.exe:4024 UDP name-4ed5124662:50753 *:* msnmsgr.exe:4024 UDP name-4ed5124662:discard *:* msnmsgr.exe:4024 UDP name-4ed5124662:1088 *:* msnmsgr.exe:4024 UDP name-4ed5124662:1037 *:* msnmsgr.exe:4024 UDP name-4ed5124662:11247 *:* rapimgr.exe:392 TCP name-4ed5124662:990 name-4ed5124662:0 LISTENING svchost.exe:1544 TCP name-4ed5124662:epmap name-4ed5124662:0 LISTENING svchost.exe:1580 UDP name-4ed5124662:ntp *:* svchost.exe:1580 UDP name-4ed5124662:ntp *:* svchost.exe:1908 UDP name-4ed5124662:1900 *:* svchost.exe:1908 UDP name-4ed5124662:1900 *:* System:4 TCP name-4ed5124662:netbios-ssn name-4ed5124662:0 LISTENING System:4 TCP name-4ed5124662:microsoft-ds name-4ed5124662:0 LISTENING System:4 UDP name-4ed5124662:netbios-ns *:* System:4 UDP name-4ed5124662:netbios-dgm *:* System:4 UDP name-4ed5124662:microsoft-ds *:* VCSW.exe:408 TCP name-4ed5124662:51493 name-4ed5124662:0 LISTENING VCSW.exe:408 UDP name-4ed5124662:1900 *:* VCSW.exe:408 UDP name-4ed5124662:51493 *:* wcescomm.exe:4012 TCP name-4ed5124662:7438 name-4ed5124662:0 LISTENING wcescomm.exe:4012 TCP name-4ed5124662:5679 name-4ed5124662:0 LISTENING |
16.11.2007, 14:21 | #13 |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig so und f-secure ist noch nicht fertig. kommt noch... oh mann mein freund hat an diesem tag ein paar sachen über mein notebook runtergeladen, möchte nicht wissen was... wenn ein virus dabei war reiße ihm den kopf ab danke schonmal im voraus für deine hilfe |
16.11.2007, 14:46 | #14 |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig f-secure hat nichts gefunden.... |
16.11.2007, 14:50 | #15 | |
| HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig 1. Escan oder du selbst hat den Scan abgebrochen, nach einem Fund bitte nicht abbrechen, der dauert seine Zeit. 2. Folgende Dateien bitte auch online auswerten: Zitat:
|
Themen zu HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig |
ad-aware, adobe, bho, browser, converter, ebay, excel, explorer, firefox, helfen, hijack, hijackthis, hkus\s-1-5-18, inetrnetexplorer, internet, internet explorer, mein log, monitor, mssql, photoshop, problem, realtek, rundll, s-1-5-18, schließen sich, server, software, super, system, trend micro, virus, virus eingefangen, windows, windows xp |