ich habe probleme mit ungewollt geöffneten fenstern in i explorer und firefox ich hoffe ihr könnt mir helfen, hier ist der HijackThis log

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Moin Thorfin.

Du hast da einiges im System sitzen von dem ich erstmal gerne wüsste was es genau ist..


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

c:\users\micha\appdata\local\srwfhm.exe
c:\RecInfo\RecInfo.exe
C:\ProgramData\fsc-reg\fscreg.exe
c:\users\micha\appdata\local\srwfhm.exe
c:\users\micha\appdata\local\iefbde.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

[EDIT] Huhu boston. Ist doch gar kein Problem..

hallo,
bitte diese dateien
c:\users\micha\appdata\local\srwfhm.exe
c:\users\micha\appdata\local\iefbde.exe
bei
VirusTotal - Kostenloser online Viren- und Malwarescanner
auswerten lassen und die kompletten ergebnisse posten.

dann installier dieses programm
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
alle programme(auch internet und av) schließen.
dann navilog1 starten, e für englisch,
bestätigen, 1 für search und poste nach dem durchlauf fixnavi.txt.

edit : sorry, undo, hab wohl zu spät gesehen, daß du posten wolltest.

so hier sind die scann von virus total..ich hoffe das ist richtig so


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.15.0 2008.05.14 -
AntiVir 7.8.0.17 2008.05.14 -
Authentium 5.1.0.4 2008.05.14 -
Avast 4.8.1195.0 2008.05.14 -
AVG 7.5.0.516 2008.05.14 -
BitDefender 7.2 2008.05.14 -
CAT-QuickHeal 9.50 2008.05.14 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.05.14 -
DrWeb 4.44.0.09170 2008.05.14 -
eSafe 7.0.15.0 2008.05.14 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.14 -
Fortinet 3.14.0.0 2008.05.14 -
GData 2.0.7306.1023 2008.05.14 -
Ikarus T3.1.1.26.0 2008.05.14 -
Kaspersky 7.0.0.125 2008.05.14 -
McAfee 5294 2008.05.13 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3099 2008.05.14 -
Norman 5.80.02 2008.05.14 -
Panda 9.0.0.4 2008.05.14 -
Prevx1 V2 2008.05.14 Malicious Software
Rising 20.44.22.00 2008.05.14 -
Sophos 4.29.0 2008.05.14 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.14 -
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.6 2008.05.14 -
VirusBuster 4.3.26:9 2008.05.14 -
Webwasher-Gateway 6.6.2 2008.05.14 -
weitere Informationen
File size: 356352 bytes
MD5...: 9475f28d6b73799a95eaa2955fd42304
SHA1..: 648649990e5de27e82d4ca8336742fc6992d6f1f
SHA256: 8bec65155d06b1b7496aae391c8da372648d1033e2001d2116acf0ad2e9df0ed
SHA512: 11f0ddf78d9bf3229fd7ef7634985c364806d7eef3f7cb5362ad97870b41c78b
cda567fcc89ae848b7b74094a17d22be5ce3a8510ae2c6a92d2fc44770288bc0
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x44859b
timedatestamp.....: 0x4635ac2b (Mon Apr 30 08:43:23 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4772c 0x48000 7.99 e5700a37bdd3c70bdec1a71df1869c32
.rdata 0x49000 0x174e 0x2000 4.59 0c29e632306b69284b0f85380cddfc1d
.data 0x4b000 0xb11c 0xc000 7.74 e632f71c4786ed21cb389bfb4b90d6d2

( 10 imports )
> KERNEL32.dll: ScrollConsoleScreenBufferW, SetThreadExecutionState, GetTempFileNameA, SizeofResource, GetModuleHandleW, WaitCommEvent, QueryDosDeviceW, LockFile, SetPriorityClass, lstrcatA, GetThreadPriority, SetConsoleCtrlHandler, ConvertDefaultLocale, GetSystemDefaultLangID, CreateFiber, SetEnvironmentVariableW, FindResourceExA, ReadConsoleOutputA, VirtualLock, SwitchToFiber, FillConsoleOutputCharacterA, GetBinaryTypeW, TryEnterCriticalSection, OutputDebugStringW, ExitProcess, WaitForMultipleObjectsEx, SetThreadPriority, LocalFree, CopyFileA, lstrcatW, TlsGetValue, WriteFileEx, GetDriveTypeW, CreateSemaphoreA, EnumResourceLanguagesW, FlushConsoleInputBuffer, GetWindowsDirectoryA, EnumCalendarInfoA, OpenProcess, GetEnvironmentVariableA, FlushInstructionCache, IsBadWritePtr, SetLocalTime, CreateWaitableTimerW, InterlockedExchangeAdd, EndUpdateResourceA, GetCurrentThread, RemoveDirectoryW, ClearCommBreak, IsBadStringPtrW, WaitForSingleObject, GetLargestConsoleWindowSize, FileTimeToDosDateTime, InterlockedCompareExchange, EnumCalendarInfoW, ReadFileScatter, GetEnvironmentStringsW, WriteConsoleInputW, GetModuleHandleA, FindNextChangeNotification, lstrcpynA, CreateSemaphoreW, SetProcessShutdownParameters, GetProfileIntA, GetUserDefaultLangID, GetThreadTimes, GetLogicalDriveStringsA, DeleteFileA, VirtualQueryEx, SetVolumeLabelA, CreateProcessA, VirtualProtect, GetVersionExA, ScrollConsoleScreenBufferA, GetDiskFreeSpaceExW, WaitNamedPipeA, GetStartupInfoA, VirtualAllocEx, EnumDateFormatsW, DeviceIoControl, GetTimeFormatA, FindFirstFileA, GetSystemDirectoryW, FreeEnvironmentStringsA, GetCommModemStatus, FreeLibraryAndExitThread, FindClose, _lcreat, SetThreadAffinityMask, SetMailslotInfo, GlobalDeleteAtom, GetLocaleInfoA, GetModuleFileNameW, GetPrivateProfileSectionA, GetConsoleCursorInfo, BeginUpdateResourceA, PeekNamedPipe, ReadConsoleW, SetCommState, FatalAppExitA, CreateDirectoryExA, SetConsoleOutputCP, GetFileAttributesExA, GetPrivateProfileStringA, lstrlenA
> USER32.dll: TabbedTextOutW, DrawIconEx, OpenClipboard, GetKeyNameTextA, AdjustWindowRect, SendNotifyMessageA, SetWindowsHookW, MsgWaitForMultipleObjectsEx, SetWinEventHook, SetWindowPlacement, GetDC, UnregisterClassA, GetInputState, SetTimer, CloseWindow, EnumDesktopsA, MapVirtualKeyA, GetDoubleClickTime, CopyAcceleratorTableA, SetCaretPos, GetFocus, GetDlgItem, RegisterClassExA, GetThreadDesktop, DrawStateA, LoadBitmapW, DrawFrameControl, LoadCursorFromFileW, EnumThreadWindows, TileWindows
> GDI32.dll: GetTextExtentExPointA, GetLayout
> ADVAPI32.dll: ImpersonateSelf, RegCreateKeyExA, PrivilegeCheck, GetServiceKeyNameW, GetSecurityDescriptorOwner, QueryServiceStatus, RegOpenKeyA, RegSaveKeyW, LookupAccountSidA, IsValidSecurityDescriptor, RegDeleteKeyA, CryptDestroyHash, CryptGenRandom, SetPrivateObjectSecurity, QueryServiceConfigW, RegCreateKeyW, IsTextUnicode, RegSaveKeyA, CryptCreateHash, RegConnectRegistryW, RegisterServiceCtrlHandlerW, GetCurrentHwProfileW, RegUnLoadKeyW, SetNamedSecurityInfoA, AccessCheckAndAuditAlarmW
> ole32.dll: OleSetMenuDescriptor, OleConvertOLESTREAMToIStorage, OleDestroyMenuDescriptor, StgOpenStorage, CoRevertToSelf, OleDuplicateData, StgCreateStorageEx, CreateBindCtx
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> COMCTL32.dll: ImageList_DrawEx
> SHLWAPI.dll: PathRemoveArgsW, PathQuoteSpacesW, StrCatW, UrlCanonicalizeW, PathIsFileSpecA, PathRemoveBlanksA, StrStrA, PathFindFileNameW
> SETUPAPI.dll: SetupDiRemoveDevice, SetupDiDeleteDeviceInfo, SetupDiGetDeviceInfoListDetailA, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA
> MSVCRT.dll: __p__commode, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _adjust_fdiv, __setusermatherr, __p__fmode, __set_app_type, _except_handler3, _controlfp

( 0 exports )
Prevx info: 74750795.EXE - Prevx





Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.15.0 2008.05.14 -
AntiVir 7.8.0.17 2008.05.14 -
Authentium 5.1.0.4 2008.05.14 -
Avast 4.8.1195.0 2008.05.14 -
AVG 7.5.0.516 2008.05.14 -
BitDefender 7.2 2008.05.14 -
CAT-QuickHeal 9.50 2008.05.14 -
ClamAV 0.92.1 2008.05.14 -
DrWeb 4.44.0.09170 2008.05.14 -
eSafe 7.0.15.0 2008.05.14 suspicious Trojan/Worm
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.14 -
Fortinet 3.14.0.0 2008.05.14 -
GData 2.0.7306.1023 2008.05.14 -
Ikarus T3.1.1.26.0 2008.05.14 -
Kaspersky 7.0.0.125 2008.05.14 -
McAfee 5294 2008.05.13 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3099 2008.05.14 -
Norman 5.80.02 2008.05.14 -
Panda 9.0.0.4 2008.05.14 Suspicious file
Prevx1 V2 2008.05.14 Malicious Software
Rising 20.44.22.00 2008.05.14 -
Sophos 4.29.0 2008.05.14 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.14 -
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.6 2008.05.14 -
VirusBuster 4.3.26:9 2008.05.14 -
Webwasher-Gateway 6.6.2 2008.05.14 -
weitere Informationen
File size: 533264 bytes
MD5...: fd57509795eb9bf0d713f1a13cf28cb0
SHA1..: c5b9a6873b2c6965ff363be42ae9ec3f1f5d2b5b
SHA256: 4f8dd6d374768a8b12bc3d9520eea17927bea0af11c1cb93c973b143d5b10fac
SHA512: 41fcedacc6c39a9402e10c947ea2ef9ace7269480d0919f864494467a644f6ce
fd857344674e6ca6c853805e9c02e78cdc857acd94ec8bc67fe2a086b6d707d0
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4d2700
timedatestamp.....: 0x47331391 (Thu Nov 08 13:48:01 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x54000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x55000 0x7f000 0x7e400 8.00 27b470ff6dd0d616366ac898b6534a57
.rsrc 0xd4000 0x3000 0x2800 4.03 3cb6461ac5fd067accb6baceae48acb4

( 12 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> CRTDLL.dll: atoi
> IMAGEHLP.dll: MakeSureDirectoryPathExists
> MSHTML.dll: ShowHTMLDialog
> OLE32.dll: CoTaskMemFree
> SETUPAPI.dll: UnicodeToMultiByte
> SHELL32.dll: StrStrIA
> SHLWAPI.dll: SHStrDupA
> urlmon.dll: CreateURLMonikerEx
> USER32.dll: EnumWindows
> WININET.dll: InternetCheckConnectionA

( 0 exports )
Prevx info: FSCREG.EXE - Prevx
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.15.0 2008.05.14 -
AntiVir 7.8.0.17 2008.05.14 -
Authentium 5.1.0.4 2008.05.14 -
Avast 4.8.1195.0 2008.05.14 -
AVG 7.5.0.516 2008.05.14 -
BitDefender 7.2 2008.05.14 -
CAT-QuickHeal 9.50 2008.05.14 -
ClamAV 0.92.1 2008.05.14 -
DrWeb 4.44.0.09170 2008.05.14 -
eSafe 7.0.15.0 2008.05.14 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.14 -
Fortinet 3.14.0.0 2008.05.14 -
GData 2.0.7306.1023 2008.05.14 -
Ikarus T3.1.1.26.0 2008.05.14 -
Kaspersky 7.0.0.125 2008.05.14 -
McAfee 5295 2008.05.14 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3099 2008.05.14 -
Norman 5.80.02 2008.05.14 -
Panda 9.0.0.4 2008.05.14 -
Prevx1 V2 2008.05.14 -
Rising 20.44.22.00 2008.05.14 -
Sophos 4.29.0 2008.05.14 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.14 -
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.6 2008.05.14 -
VirusBuster 4.3.26:9 2008.05.14 -
Webwasher-Gateway 6.6.2 2008.05.14 -
weitere Informationen
File size: 2764800 bytes
MD5...: 8e382b0c5f16daf17b3c1cf5205846d1
SHA1..: 9bbcfe2ca30ec4683d3cbb389fb7ffb6d77eede5
SHA256: 916ef2f99050841fb5aa2662ae0451255eba0429122e4984cbe9d53b15f9e725
SHA512: 8a3e0441ecb9096921fea7b1f85035119fbc8c38b330fea861f976fab4e7319c
e892a4c6f6d48c7f551d07768e734f5c986692999454cf27a06eae8a3f13b060
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6a0eee
timedatestamp.....: 0x471dee89 (Tue Oct 23 12:52:25 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x29eef4 0x29f000 0.87 8e0bce18abf50795e29b50a822ab8b1a
.sdata 0x2a2000 0xa6 0x1000 0.41 69bb16bae47cfa7016e13383b6a52f2a
.rsrc 0x2a4000 0x7f0 0x1000 1.62 4d6c785c8b5c126ed200222995afcc2d
.reloc 0x2a6000 0xc 0x1000 0.01 5549acc2afdb623692fcff1aa701b9eb

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports )


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.15.0 2008.05.14 -
AntiVir 7.8.0.17 2008.05.14 -
Authentium 5.1.0.4 2008.05.14 -
Avast 4.8.1195.0 2008.05.14 -
AVG 7.5.0.516 2008.05.14 -
BitDefender 7.2 2008.05.14 -
CAT-QuickHeal 9.50 2008.05.14 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.05.14 -
DrWeb 4.44.0.09170 2008.05.14 -
eSafe 7.0.15.0 2008.05.14 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.14 -
F-Secure 6.70.13260.0 2008.05.14 -
Fortinet 3.14.0.0 2008.05.14 -
GData 2.0.7306.1023 2008.05.14 -
Ikarus T3.1.1.26.0 2008.05.14 -
Kaspersky 7.0.0.125 2008.05.14 -
McAfee 5295 2008.05.14 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3099 2008.05.14 -
Norman 5.80.02 2008.05.14 -
Panda 9.0.0.4 2008.05.14 -
Prevx1 V2 2008.05.14 Malicious Software
Rising 20.44.22.00 2008.05.14 -
Sophos 4.29.0 2008.05.14 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.14 -
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.6 2008.05.14 -
VirusBuster 4.3.26:9 2008.05.14 -
Webwasher-Gateway 6.6.2 2008.05.14 -
weitere Informationen
File size: 356352 bytes
MD5...: 9475f28d6b73799a95eaa2955fd42304
SHA1..: 648649990e5de27e82d4ca8336742fc6992d6f1f
SHA256: 8bec65155d06b1b7496aae391c8da372648d1033e2001d2116acf0ad2e9df0ed
SHA512: 11f0ddf78d9bf3229fd7ef7634985c364806d7eef3f7cb5362ad97870b41c78b
cda567fcc89ae848b7b74094a17d22be5ce3a8510ae2c6a92d2fc44770288bc0
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x44859b
timedatestamp.....: 0x4635ac2b (Mon Apr 30 08:43:23 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4772c 0x48000 7.99 e5700a37bdd3c70bdec1a71df1869c32
.rdata 0x49000 0x174e 0x2000 4.59 0c29e632306b69284b0f85380cddfc1d
.data 0x4b000 0xb11c 0xc000 7.74 e632f71c4786ed21cb389bfb4b90d6d2

( 10 imports )
> KERNEL32.dll: ScrollConsoleScreenBufferW, SetThreadExecutionState, GetTempFileNameA, SizeofResource, GetModuleHandleW, WaitCommEvent, QueryDosDeviceW, LockFile, SetPriorityClass, lstrcatA, GetThreadPriority, SetConsoleCtrlHandler, ConvertDefaultLocale, GetSystemDefaultLangID, CreateFiber, SetEnvironmentVariableW, FindResourceExA, ReadConsoleOutputA, VirtualLock, SwitchToFiber, FillConsoleOutputCharacterA, GetBinaryTypeW, TryEnterCriticalSection, OutputDebugStringW, ExitProcess, WaitForMultipleObjectsEx, SetThreadPriority, LocalFree, CopyFileA, lstrcatW, TlsGetValue, WriteFileEx, GetDriveTypeW, CreateSemaphoreA, EnumResourceLanguagesW, FlushConsoleInputBuffer, GetWindowsDirectoryA, EnumCalendarInfoA, OpenProcess, GetEnvironmentVariableA, FlushInstructionCache, IsBadWritePtr, SetLocalTime, CreateWaitableTimerW, InterlockedExchangeAdd, EndUpdateResourceA, GetCurrentThread, RemoveDirectoryW, ClearCommBreak, IsBadStringPtrW, WaitForSingleObject, GetLargestConsoleWindowSize, FileTimeToDosDateTime, InterlockedCompareExchange, EnumCalendarInfoW, ReadFileScatter, GetEnvironmentStringsW, WriteConsoleInputW, GetModuleHandleA, FindNextChangeNotification, lstrcpynA, CreateSemaphoreW, SetProcessShutdownParameters, GetProfileIntA, GetUserDefaultLangID, GetThreadTimes, GetLogicalDriveStringsA, DeleteFileA, VirtualQueryEx, SetVolumeLabelA, CreateProcessA, VirtualProtect, GetVersionExA, ScrollConsoleScreenBufferA, GetDiskFreeSpaceExW, WaitNamedPipeA, GetStartupInfoA, VirtualAllocEx, EnumDateFormatsW, DeviceIoControl, GetTimeFormatA, FindFirstFileA, GetSystemDirectoryW, FreeEnvironmentStringsA, GetCommModemStatus, FreeLibraryAndExitThread, FindClose, _lcreat, SetThreadAffinityMask, SetMailslotInfo, GlobalDeleteAtom, GetLocaleInfoA, GetModuleFileNameW, GetPrivateProfileSectionA, GetConsoleCursorInfo, BeginUpdateResourceA, PeekNamedPipe, ReadConsoleW, SetCommState, FatalAppExitA, CreateDirectoryExA, SetConsoleOutputCP, GetFileAttributesExA, GetPrivateProfileStringA, lstrlenA
> USER32.dll: TabbedTextOutW, DrawIconEx, OpenClipboard, GetKeyNameTextA, AdjustWindowRect, SendNotifyMessageA, SetWindowsHookW, MsgWaitForMultipleObjectsEx, SetWinEventHook, SetWindowPlacement, GetDC, UnregisterClassA, GetInputState, SetTimer, CloseWindow, EnumDesktopsA, MapVirtualKeyA, GetDoubleClickTime, CopyAcceleratorTableA, SetCaretPos, GetFocus, GetDlgItem, RegisterClassExA, GetThreadDesktop, DrawStateA, LoadBitmapW, DrawFrameControl, LoadCursorFromFileW, EnumThreadWindows, TileWindows
> GDI32.dll: GetTextExtentExPointA, GetLayout
> ADVAPI32.dll: ImpersonateSelf, RegCreateKeyExA, PrivilegeCheck, GetServiceKeyNameW, GetSecurityDescriptorOwner, QueryServiceStatus, RegOpenKeyA, RegSaveKeyW, LookupAccountSidA, IsValidSecurityDescriptor, RegDeleteKeyA, CryptDestroyHash, CryptGenRandom, SetPrivateObjectSecurity, QueryServiceConfigW, RegCreateKeyW, IsTextUnicode, RegSaveKeyA, CryptCreateHash, RegConnectRegistryW, RegisterServiceCtrlHandlerW, GetCurrentHwProfileW, RegUnLoadKeyW, SetNamedSecurityInfoA, AccessCheckAndAuditAlarmW
> ole32.dll: OleSetMenuDescriptor, OleConvertOLESTREAMToIStorage, OleDestroyMenuDescriptor, StgOpenStorage, CoRevertToSelf, OleDuplicateData, StgCreateStorageEx, CreateBindCtx
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> COMCTL32.dll: ImageList_DrawEx
> SHLWAPI.dll: PathRemoveArgsW, PathQuoteSpacesW, StrCatW, UrlCanonicalizeW, PathIsFileSpecA, PathRemoveBlanksA, StrStrA, PathFindFileNameW
> SETUPAPI.dll: SetupDiRemoveDevice, SetupDiDeleteDeviceInfo, SetupDiGetDeviceInfoListDetailA, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA
> MSVCRT.dll: __p__commode, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _adjust_fdiv, __setusermatherr, __p__fmode, __set_app_type, _except_handler3, _controlfp

( 0 exports )
Prevx info: 74750795.EXE - Prevx


BEI DER DATEI KAM DAS RAUS c:\users\micha\appdata\local\iefbde.exe
0 bytes size received / Se ha recibido un archivo vacio

An die Ergebnisse glaube ich nicht.

Kein Google Treffer. Das Einzige was ich finden ist das hier: Trip Table ?????? #srumoo-#srxinp

Kann damit jemand was anfangen?

Kannst du die Dateien bitte von Anubis auswerten lassen und uns die Ergebnisse posten?

Schicke die Dateien bitte zusätzlich an Kaspersky.

ich habe das mitnavilog gemacht ..das einzige was kam war das GETPaths.exe funktioniert nicht mehr

das ist das einzige was bei anubis raus kam die anderen dateien gingen nicht zu laden


Summary:
No threats could be detected by Anubis. This does not imply that execution of this executable is safe.
Table of Contents
expand all
collapse all

• General information
• sample.exe
o


1. General Information
- Information about Anubis' invocation

Time needed: 15 s
Report created: 05/14/08, 23:37:13
Termination reason: All tracked processes have exited
Program version: 1.61.0


2. sample.exe
- General information about this executable

Analysis Reason: Primary Analysis Subject
Filename: sample.exe
Command Line: C:\sample.exe
Process-status at analysis end: dead
Exit Code: 0



Summary:
No threats could be detected by Anubis. This does not imply that execution of this executable is safe.
Table of Contents
expand all
collapse all

• General information
• sample.exe
o


1. General Information
- Information about Anubis' invocation

Time needed: 58 s
Report created: 05/14/08, 23:50:37
Termination reason: All tracked processes have exited
Program version: 1.61.0


2. sample.exe
- General information about this executable

Analysis Reason: Primary Analysis Subject
Filename: sample.exe
Command Line: C:\sample.exe
Process-status at analysis end: dead
Exit Code: 0


+ Load-time Dlls



2.a) sample.exe - Registry Activities
- Registry Values Read:

Key Name Value Times
HKU\S-1-5-21-1229272821-1004336348-527237240-1003\Control Panel\International\Geo
Nation 244 1


Analysis Report for sample.exe Comment on this report


Summary:
No threats could be detected by Anubis. This does not imply that execution of this executable is safe.
Table of Contents
expand all
collapse all

• General information
• sample.exe
o


1. General Information
- Information about Anubis' invocation

Time needed: 15 s
Report created: 05/14/08, 23:37:13
Termination reason: All tracked processes have exited
Program version: 1.61.0


2. sample.exe
- General information about this executable

Analysis Reason: Primary Analysis Subject
Filename: sample.exe
Command Line: C:\sample.exe
Process-status at analysis end: dead
Exit Code: 0


- Load-time Dlls





c:\users\micha\appdata\local\iefbde.exe
hier sagt nun mein rechner das die datei nicht gefunden wird

ich habe das problem denke ich wech bekommen .... da gibt es ein programm das heißt combofix habe ich laufenlassen und biss jetzt ist ruhe nach mermaligem öffnen von firefox und i-net explorer kein zusätzliches fenster mehr.....WICHTIG DIE ANLEITUNG LESEN DA 1 VON 100 PC ABSTÜRZEN KANN

Grummel... Immer diese bescheuerte ComboGefixe!

Poste bitte unbedingt das log.!!.

Das dein Problem damit bewältigt wird war mir selbstvertändlich auch bewusst aber woher weisst du jetzt sicher, dass dein Rechner nicht kompromitiert wurde??

das log habe ich leider nicht mehr...gibt es da ne möglichkeit das neu zu machen

Ja super. Sowas ähnliches habe ich mir schon gedacht.

Hast du es gelöscht? Ansonsten findest du es unter C:\Combofix.txt

der ordner combofix ist leer...also ist das log gelöscht

Der Ordner Combofix?

Das sollte eine einfache Textdatei sein die auf C:\ liegt.

Wüsste nicht wer oder was das log gelöscht haben sollte.