| |
| |||||||
Log-Analyse und Auswertung: explorer.exe + wtsn32.exe = fehlermeldungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.10.2008, 18:33
| #1 |
| |  explorer.exe + wtsn32.exe = fehlermeldung servus leute  habe folgendes problem: wenn ich ordner verschiebe, ihre eigenschaften erfrage oder sie einfach nur lösche, bekomme ich in letzter zeit extremst oft fehlermeldungen. "es wurde ein problem bei explorer.exe gestellt, diese wurde beendet...bericht an microsoft...etc..." oft schließt sich dann noch die gleiche fehlermeldung mit der wtsn32.exe an. anschließend lagt alles, bzw es tut sich nicht. ich gehe für gewöhnlich in den taskmanager und beende trotz warnung eine der beiden wtsn32.exen. (eine ist immer so um die 2000k groß-die lösche ich- die andre 10000k) als folge davon sehe ich meinen desktop ohne symbole und ohne taskleiste. nach kurzer zeit normalisiert sich auch das, allerdings sind dann alle meine ordner geschlossen. bitte um baldige hilfe, da sonst massive hardware kosten entstehen, sollte ich einen hammer im keller finden     mfg virenfarm ps: ich bin ein ziemlicher noob, d.h. man müsste mir leider alles schritt für schritt erklären  |
|
16.10.2008, 21:19
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  explorer.exe + wtsn32.exe = fehlermeldung Hallo und
__________________ Poste erstmal ein (neues) Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!! Dann sehen wir weiter. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
__________________ |
|
17.10.2008, 16:31
| #3 |
| | explorer.exe + wtsn32.exe = fehlermeldungCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:29:08, on 17.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Xfire\xfire.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\hacki iwas\HiJackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [MSN] C:\WINDOWS\System32\SkypeSMS.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Teamspeak RC2.lnk = C:\Programme\Teamspeak2_RC2\TeamSpeak.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B9182E05-0F03-43CE-8F8F-43AB8455748F}: NameServer = 192.168.178.221 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5283 bytes |
|
17.10.2008, 17:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe + wtsn32.exe = fehlermeldung Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\WINDOWS\System32\SkypeSMS.exe
Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.10.2008, 00:53
| #5 |
| | explorer.exe + wtsn32.exe = fehlermeldung die datei habe ich vor ein paar tagen gelöscht, da ich beim booten immer eine fehlermeldung bekam(porblembericht) und ich kein skype habe. was nun?^^ |
|
19.10.2008, 16:29
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe + wtsn32.exe = fehlermeldung Lass mal bitte Malwarebytes Antimalware durchlaufen und poste das Logfile.
__________________ --> explorer.exe + wtsn32.exe = fehlermeldung |
|
21.10.2008, 17:27
| #7 |
| | explorer.exe + wtsn32.exe = fehlermeldungCode:
ATTFilter Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1300
Windows 5.1.2600 Service Pack 2
21.10.2008 18:25:56
mbam-log-2008-10-21 (18-25-47).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 186358
Laufzeit: 2 hour(s), 0 minute(s), 14 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN (Backdoor.Bot) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Desktop\explorer.exe + wtsn32.exe = fehlermeldung - Trojaner-Board.URL (Heuristics.Reserved.Word.Exploit) -> No action taken.
ohne ahnung zu haben wüd ich fast sagen, dass da nix is. |
|
21.10.2008, 19:20
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe + wtsn32.exe = fehlermeldung Wagen wir mal einen Durchlauf mit ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.10.2008, 12:54
| #9 |
| | explorer.exe + wtsn32.exe = fehlermeldungCode:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
phase6_17_erinnerung.lnk - C:\Programme\phase6\phase6_17\WinStart\WinStart.exe [2005-07-26 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"E:\\Spiele\\CoD 2\\COD M LAN.exe"=
"E:\\Spiele\\FlatOut\\flatout.exe"=
"C:\\Programme\\Tortun\\gui.exe"=
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"\\\\qed\\lan\\blobby\\volley.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Spiele\\TmNationsForever\\TmForever.exe"=
"E:\\Spiele\\FL2\\FlatOut2.exe"=
"E:\\Spiele\\UT2004\\System\\UT2004.exe"=
"\\\\Podbot\\blobby\\volley.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"E:\\Spiele\\Counter-Strike\\CS=steam+cs+cs0+cs-bots\\cs-bots\\hl.exe"=
"C:\\Programme\\css-bots\\hl2.exe"=
"E:\\Spiele\\Counter-Strike\\CS=steam+cs+cs0+cs-bots\\Steam\\steamapps\\p1chler\\condition zero\\hl.exe"=
"E:\\Spiele\\Quake III\\quake3.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC 3 host
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4356994c-0a47-11dd-aa51-00508db217d6}]
\Shell\AutoRun\command - K:\StartUp.exe
*Newly Created Service* - PROCEXP90
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\327jn3fl.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.wissen.de/wde/generator/wissen/ressorts/bildung/weiterbildung/wissenshappen/special_fremdwortdestages/index.html
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 13:46:11
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-23 13:48:03
ComboFix-quarantined-files.txt 2008-10-23 11:47:43
Vor Suchlauf: 15 Verzeichnis(se), 18.884.718.592 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 18,967,134,208 Bytes frei
147
|
|
23.10.2008, 14:11
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe + wtsn32.exe = fehlermeldung Poste es bitte vollständig!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.10.2008, 19:19
| #11 |
| | explorer.exe + wtsn32.exe = fehlermeldung tut mir leid aber ich bin im txt-file auf strg+a gegangen habs kopiert und eingefügt Code:
ATTFilter ComboFix 08-10-22.05 - Administrator 2008-10-23 13:44:35.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2656 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\IE4 Error Log.txt
.
((((((((((((((((((((((( Dateien erstellt von 2008-09-23 bis 2008-10-23 ))))))))))))))))))))))))))))))
.
2008-10-21 15:16 . 2008-10-21 15:16 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-21 15:16 . 2008-10-21 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-21 15:16 . 2008-10-21 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-10-21 15:16 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-21 15:16 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-15 23:50 . 2008-10-15 23:50 <DIR> d-------- C:\Programme\Lavasoft
2008-10-15 23:50 . 2008-10-15 23:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-10-15 22:12 . 2008-10-15 23:26 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-10-15 22:12 . 2008-10-15 23:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-13 17:02 . 2008-10-13 17:03 <DIR> d-------- C:\Programme\css-bots
2008-10-12 00:55 . 2008-10-12 00:55 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-10-10 14:24 . 2008-10-10 14:24 <DIR> d-------- C:\LAN
2008-10-09 02:47 . 2008-10-09 02:47 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-10-08 15:53 . 2008-10-23 13:46 5,707,808 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-08 15:53 . 2008-10-21 18:51 70,328 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-08 15:01 . 2008-10-08 15:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-10-08 15:01 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-10-08 15:01 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2008-10-08 15:01 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2008-10-08 15:01 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2008-10-08 15:01 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2008-10-08 15:01 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-10-08 15:01 . 2008-10-08 15:04 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-08 15:00 . 2008-10-08 15:00 <DIR> d-------- C:\Programme\Zone Labs
2008-09-30 14:55 . 2008-09-30 14:55 133 --a------ C:\WINDOWS\awshkwv.ini
2008-09-30 14:54 . 2008-09-30 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ContentLauncher
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 11:35 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire
2008-10-20 18:15 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2008-10-17 15:25 --------- d-----w C:\Programme\Xfire
2008-10-17 15:24 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-10-16 00:09 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hamachi
2008-10-15 21:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-15 14:11 --------- d-----w C:\Programme\Warcraft III
2008-10-12 22:22 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-12 13:28 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-10-10 12:17 97,792 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-10-10 12:17 1,349,120 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-10-09 23:49 1,349,632 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-10-09 23:49 1,025,024 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-10-06 13:06 --------- d-----w C:\Programme\World of Warcraft
2008-09-29 13:49 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-09-29 13:47 --------- d-----w C:\Programme\Java
2008-09-23 13:07 --------- d-----w C:\Programme\ICQ6
2008-09-12 12:28 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2008-09-11 12:22 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-09-11 11:34 --------- d-----w C:\Programme\UltraISO
2008-09-11 11:34 --------- d-----w C:\Programme\Gemeinsame Dateien\EZB Systems
2008-09-11 11:32 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-09-08 16:33 5 ----a-w C:\Programme\Gemeinsame Dateien\updkor.sys
2008-07-09 00:34 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 15360]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-07-17 490952]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-27 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 8429568]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"nwiz"="nwiz.exe" [2007-04-20 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 15360]
C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
Teamspeak RC2.lnk - C:\Programme\Teamspeak2_RC2\TeamSpeak.exe [2003-08-29 1436160]
Xfire.lnk - C:\Programme\Xfire\xfire.exe [2008-10-09 3098448]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
phase6_17_erinnerung.lnk - C:\Programme\phase6\phase6_17\WinStart\WinStart.exe [2005-07-26 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"E:\\Spiele\\CoD 2\\COD M LAN.exe"=
"E:\\Spiele\\FlatOut\\flatout.exe"=
"C:\\Programme\\Tortun\\gui.exe"=
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"\\\\qed\\lan\\blobby\\volley.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Spiele\\TmNationsForever\\TmForever.exe"=
"E:\\Spiele\\FL2 an Chefkoch (chefkoch)\\FlatOut2.exe"=
"E:\\Spiele\\UT2004\\System\\UT2004.exe"=
"\\\\Podbot\\blobby\\volley.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"E:\\Spiele\\Counter-Strike\\CS=steam+cs+cs0+cs-bots\\cs-bots\\hl.exe"=
"C:\\Programme\\css-bots\\hl2.exe"=
"E:\\Spiele\\Counter-Strike\\CS=steam+cs+cs0+cs-bots\\Steam\\steamapps\\p1chler\\condition zero\\hl.exe"=
"E:\\Spiele\\Quake III\\quake3.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC 3 host
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4356994c-0a47-11dd-aa51-00508db217d6}]
\Shell\AutoRun\command - K:\StartUp.exe
*Newly Created Service* - PROCEXP90
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\327jn3fl.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.wissen.de/wde/generator/wissen/ressorts/bildung/weiterbildung/wissenshappen/special_fremdwortdestages/index.html
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 13:46:11
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-23 13:48:03
ComboFix-quarantined-files.txt 2008-10-23 11:47:43
Vor Suchlauf: 15 Verzeichnis(se), 18.884.718.592 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 18,967,134,208 Bytes frei
147
|
|
24.10.2008, 11:53
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  explorer.exe + wtsn32.exe = fehlermeldungCode:
ATTFilter "C:\\Programme\\Tortun\\gui.exe"=
\\\\qed\\lan\\blobby\\volley.exe"=
"E:\\Spiele\\FL2 an Chefkoch (chefkoch)\\FlatOut2.exe"=
 Danach: Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter files to delete:
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\Programme\Gemeinsame Dateien\updkor.sys
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.10.2008, 14:28
| #13 |
| | explorer.exe + wtsn32.exe = fehlermeldungCode:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\WINDOWS\Internet Logs\xDB3.tmp" deleted successfully.
File "C:\WINDOWS\Internet Logs\xDB4.tmp" deleted successfully.
File "C:\WINDOWS\Internet Logs\xDB2.tmp" deleted successfully.
File "C:\WINDOWS\Internet Logs\xDB1.tmp" deleted successfully.
File "C:\Programme\Gemeinsame Dateien\updkor.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Code:
ATTFilter C:\Dokumente und Einstellungen\Administrator\Desktop\qlketzd.com ist keine zulässige Win32-Anwendung.
flatout2 und blobby volley sind spiele, die ich mir gekauft, aber über netzwerk gezogen habe :-P |
|
24.10.2008, 17:15
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe + wtsn32.exe = fehlermeldungZitat:
 Du kannst Deine schon vorher verwendete hijackthis.exe umbenennen in irgendwas.com oder probiers nochmal mit meiner Datei (neu runterladen).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.10.2008, 14:47
| #15 |
| | explorer.exe + wtsn32.exe = fehlermeldung hab jetzt einfach exe durch com ersetzt Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:45:36, on 25.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Xfire\xfire.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe E:\Downloads\HiJackThis.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Teamspeak RC2.lnk = C:\Programme\Teamspeak2_RC2\TeamSpeak.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B9182E05-0F03-43CE-8F8F-43AB8455748F}: NameServer = 192.168.178.221 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5388 bytes |
|
| Themen zu explorer.exe + wtsn32.exe = fehlermeldung |
| desktop, einfach, erklären, explorer.exe, fehlermeldung, folge, folgendes, hammer, hardware, kosten, lag, leute, noob, ordner, problem, schließe, schließt, servus, stehe, symbole, taskmanager, trotz, warnung |
Linear-Darstellung
