|
Log-Analyse und Auswertung: explorer.exe + wtsn32.exe = fehlermeldungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.10.2008, 18:33 | #1 |
| explorer.exe + wtsn32.exe = fehlermeldung servus leute habe folgendes problem: wenn ich ordner verschiebe, ihre eigenschaften erfrage oder sie einfach nur lösche, bekomme ich in letzter zeit extremst oft fehlermeldungen. "es wurde ein problem bei explorer.exe gestellt, diese wurde beendet...bericht an microsoft...etc..." oft schließt sich dann noch die gleiche fehlermeldung mit der wtsn32.exe an. anschließend lagt alles, bzw es tut sich nicht. ich gehe für gewöhnlich in den taskmanager und beende trotz warnung eine der beiden wtsn32.exen. (eine ist immer so um die 2000k groß-die lösche ich- die andre 10000k) als folge davon sehe ich meinen desktop ohne symbole und ohne taskleiste. nach kurzer zeit normalisiert sich auch das, allerdings sind dann alle meine ordner geschlossen. bitte um baldige hilfe, da sonst massive hardware kosten entstehen, sollte ich einen hammer im keller finden mfg virenfarm ps: ich bin ein ziemlicher noob, d.h. man müsste mir leider alles schritt für schritt erklären |
16.10.2008, 21:19 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe + wtsn32.exe = fehlermeldung Hallo und
__________________Poste erstmal ein (neues) Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!! Dann sehen wir weiter. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
__________________ |
17.10.2008, 16:31 | #3 |
| explorer.exe + wtsn32.exe = fehlermeldungCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:29:08, on 17.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Xfire\xfire.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\hacki iwas\HiJackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [MSN] C:\WINDOWS\System32\SkypeSMS.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Teamspeak RC2.lnk = C:\Programme\Teamspeak2_RC2\TeamSpeak.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B9182E05-0F03-43CE-8F8F-43AB8455748F}: NameServer = 192.168.178.221 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5283 bytes |
17.10.2008, 17:13 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe + wtsn32.exe = fehlermeldung Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\WINDOWS\System32\SkypeSMS.exe Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten
__________________ Logfiles bitte immer in CODE-Tags posten |
18.10.2008, 00:53 | #5 |
| explorer.exe + wtsn32.exe = fehlermeldung die datei habe ich vor ein paar tagen gelöscht, da ich beim booten immer eine fehlermeldung bekam(porblembericht) und ich kein skype habe. was nun?^^ |
19.10.2008, 16:29 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe + wtsn32.exe = fehlermeldung Lass mal bitte Malwarebytes Antimalware durchlaufen und poste das Logfile.
__________________ --> explorer.exe + wtsn32.exe = fehlermeldung |
21.10.2008, 17:27 | #7 |
| explorer.exe + wtsn32.exe = fehlermeldungCode:
ATTFilter Malwarebytes' Anti-Malware 1.29 Datenbank Version: 1300 Windows 5.1.2600 Service Pack 2 21.10.2008 18:25:56 mbam-log-2008-10-21 (18-25-47).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 186358 Laufzeit: 2 hour(s), 0 minute(s), 14 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN (Backdoor.Bot) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Administrator\Desktop\explorer.exe + wtsn32.exe = fehlermeldung - Trojaner-Board.URL (Heuristics.Reserved.Word.Exploit) -> No action taken. ohne ahnung zu haben wüd ich fast sagen, dass da nix is. |
21.10.2008, 19:20 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe + wtsn32.exe = fehlermeldung Wagen wir mal einen Durchlauf mit ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
__________________ Logfiles bitte immer in CODE-Tags posten |
23.10.2008, 12:54 | #9 |
| explorer.exe + wtsn32.exe = fehlermeldungCode:
ATTFilter C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ phase6_17_erinnerung.lnk - C:\Programme\phase6\phase6_17\WinStart\WinStart.exe [2005-07-26 49152] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\Xfire\\xfire.exe"= "E:\\Spiele\\CoD 2\\COD M LAN.exe"= "E:\\Spiele\\FlatOut\\flatout.exe"= "C:\\Programme\\Tortun\\gui.exe"= "C:\\Programme\\Warcraft III\\Frozen Throne.exe"= "C:\\Programme\\Warcraft III\\Warcraft III.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"= "\\\\qed\\lan\\blobby\\volley.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "E:\\Spiele\\TmNationsForever\\TmForever.exe"= "E:\\Spiele\\FL2\\FlatOut2.exe"= "E:\\Spiele\\UT2004\\System\\UT2004.exe"= "\\\\Podbot\\blobby\\volley.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "E:\\Spiele\\Counter-Strike\\CS=steam+cs+cs0+cs-bots\\cs-bots\\hl.exe"= "C:\\Programme\\css-bots\\hl2.exe"= "E:\\Spiele\\Counter-Strike\\CS=steam+cs+cs0+cs-bots\\Steam\\steamapps\\p1chler\\condition zero\\hl.exe"= "E:\\Spiele\\Quake III\\quake3.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:WC 3 host [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4356994c-0a47-11dd-aa51-00508db217d6}] \Shell\AutoRun\command - K:\StartUp.exe *Newly Created Service* - PROCEXP90 . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\327jn3fl.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.wissen.de/wde/generator/wissen/ressorts/bildung/weiterbildung/wissenshappen/special_fremdwortdestages/index.html . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-23 13:46:11 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-10-23 13:48:03 ComboFix-quarantined-files.txt 2008-10-23 11:47:43 Vor Suchlauf: 15 Verzeichnis(se), 18.884.718.592 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 18,967,134,208 Bytes frei 147 |
23.10.2008, 14:11 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe + wtsn32.exe = fehlermeldung Poste es bitte vollständig!
__________________ Logfiles bitte immer in CODE-Tags posten |
23.10.2008, 19:19 | #11 |
| explorer.exe + wtsn32.exe = fehlermeldung tut mir leid aber ich bin im txt-file auf strg+a gegangen habs kopiert und eingefügt Code:
ATTFilter ComboFix 08-10-22.05 - Administrator 2008-10-23 13:44:35.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2656 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\IE4 Error Log.txt . ((((((((((((((((((((((( Dateien erstellt von 2008-09-23 bis 2008-10-23 )))))))))))))))))))))))))))))) . 2008-10-21 15:16 . 2008-10-21 15:16 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-21 15:16 . 2008-10-21 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-21 15:16 . 2008-10-21 15:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-10-21 15:16 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-21 15:16 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-15 23:50 . 2008-10-15 23:50 <DIR> d-------- C:\Programme\Lavasoft 2008-10-15 23:50 . 2008-10-15 23:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-10-15 22:12 . 2008-10-15 23:26 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-10-15 22:12 . 2008-10-15 23:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-13 17:02 . 2008-10-13 17:03 <DIR> d-------- C:\Programme\css-bots 2008-10-12 00:55 . 2008-10-12 00:55 <DIR> d--hs---- C:\WINDOWS\ftpcache 2008-10-10 14:24 . 2008-10-10 14:24 <DIR> d-------- C:\LAN 2008-10-09 02:47 . 2008-10-09 02:47 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-10-08 15:53 . 2008-10-23 13:46 5,707,808 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-10-08 15:53 . 2008-10-21 18:51 70,328 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-08 15:01 . 2008-10-08 15:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2008-10-08 15:01 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe 2008-10-08 15:01 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2008-10-08 15:01 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll 2008-10-08 15:01 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll 2008-10-08 15:01 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll 2008-10-08 15:01 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2008-10-08 15:01 . 2008-10-08 15:04 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-10-08 15:00 . 2008-10-08 15:00 <DIR> d-------- C:\Programme\Zone Labs 2008-09-30 14:55 . 2008-09-30 14:55 133 --a------ C:\WINDOWS\awshkwv.ini 2008-09-30 14:54 . 2008-09-30 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ContentLauncher . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-23 11:35 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire 2008-10-20 18:15 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2 2008-10-17 15:25 --------- d-----w C:\Programme\Xfire 2008-10-17 15:24 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 2008-10-16 00:09 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hamachi 2008-10-15 21:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-15 14:11 --------- d-----w C:\Programme\Warcraft III 2008-10-12 22:22 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-12 13:28 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-10-10 12:17 97,792 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-10-10 12:17 1,349,120 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2008-10-09 23:49 1,349,632 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-10-09 23:49 1,025,024 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-10-06 13:06 --------- d-----w C:\Programme\World of Warcraft 2008-09-29 13:49 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-09-29 13:47 --------- d-----w C:\Programme\Java 2008-09-23 13:07 --------- d-----w C:\Programme\ICQ6 2008-09-12 12:28 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ 2008-09-11 12:22 --------- d-----w C:\Programme\DAEMON Tools Lite 2008-09-11 11:34 --------- d-----w C:\Programme\UltraISO 2008-09-11 11:34 --------- d-----w C:\Programme\Gemeinsame Dateien\EZB Systems 2008-09-11 11:32 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-09-08 16:33 5 ----a-w C:\Programme\Gemeinsame Dateien\updkor.sys 2008-07-09 00:34 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 15360] "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-07-17 490952] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-27 266497] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 8429568] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 81920] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "nwiz"="nwiz.exe" [2007-04-20 C:\WINDOWS\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 15360] C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\ Teamspeak RC2.lnk - C:\Programme\Teamspeak2_RC2\TeamSpeak.exe [2003-08-29 1436160] Xfire.lnk - C:\Programme\Xfire\xfire.exe [2008-10-09 3098448] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ phase6_17_erinnerung.lnk - C:\Programme\phase6\phase6_17\WinStart\WinStart.exe [2005-07-26 49152] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\Xfire\\xfire.exe"= "E:\\Spiele\\CoD 2\\COD M LAN.exe"= "E:\\Spiele\\FlatOut\\flatout.exe"= "C:\\Programme\\Tortun\\gui.exe"= "C:\\Programme\\Warcraft III\\Frozen Throne.exe"= "C:\\Programme\\Warcraft III\\Warcraft III.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"= "\\\\qed\\lan\\blobby\\volley.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "E:\\Spiele\\TmNationsForever\\TmForever.exe"= "E:\\Spiele\\FL2 an Chefkoch (chefkoch)\\FlatOut2.exe"= "E:\\Spiele\\UT2004\\System\\UT2004.exe"= "\\\\Podbot\\blobby\\volley.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "E:\\Spiele\\Counter-Strike\\CS=steam+cs+cs0+cs-bots\\cs-bots\\hl.exe"= "C:\\Programme\\css-bots\\hl2.exe"= "E:\\Spiele\\Counter-Strike\\CS=steam+cs+cs0+cs-bots\\Steam\\steamapps\\p1chler\\condition zero\\hl.exe"= "E:\\Spiele\\Quake III\\quake3.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:WC 3 host [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4356994c-0a47-11dd-aa51-00508db217d6}] \Shell\AutoRun\command - K:\StartUp.exe *Newly Created Service* - PROCEXP90 . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\327jn3fl.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.wissen.de/wde/generator/wissen/ressorts/bildung/weiterbildung/wissenshappen/special_fremdwortdestages/index.html . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-23 13:46:11 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-10-23 13:48:03 ComboFix-quarantined-files.txt 2008-10-23 11:47:43 Vor Suchlauf: 15 Verzeichnis(se), 18.884.718.592 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 18,967,134,208 Bytes frei 147 |
24.10.2008, 11:53 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe + wtsn32.exe = fehlermeldungCode:
ATTFilter "C:\\Programme\\Tortun\\gui.exe"= \\\\qed\\lan\\blobby\\volley.exe"= "E:\\Spiele\\FL2 an Chefkoch (chefkoch)\\FlatOut2.exe"= Danach: Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter files to delete: C:\WINDOWS\Internet Logs\xDB3.tmp C:\WINDOWS\Internet Logs\xDB4.tmp C:\WINDOWS\Internet Logs\xDB2.tmp C:\WINDOWS\Internet Logs\xDB1.tmp C:\Programme\Gemeinsame Dateien\updkor.sys
__________________ Logfiles bitte immer in CODE-Tags posten |
24.10.2008, 14:28 | #13 |
| explorer.exe + wtsn32.exe = fehlermeldungCode:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\Internet Logs\xDB3.tmp" deleted successfully. File "C:\WINDOWS\Internet Logs\xDB4.tmp" deleted successfully. File "C:\WINDOWS\Internet Logs\xDB2.tmp" deleted successfully. File "C:\WINDOWS\Internet Logs\xDB1.tmp" deleted successfully. File "C:\Programme\Gemeinsame Dateien\updkor.sys" deleted successfully. Completed script processing. ******************* Finished! Terminate. Code:
ATTFilter C:\Dokumente und Einstellungen\Administrator\Desktop\qlketzd.com ist keine zulässige Win32-Anwendung. flatout2 und blobby volley sind spiele, die ich mir gekauft, aber über netzwerk gezogen habe :-P |
24.10.2008, 17:15 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | explorer.exe + wtsn32.exe = fehlermeldungZitat:
Du kannst Deine schon vorher verwendete hijackthis.exe umbenennen in irgendwas.com oder probiers nochmal mit meiner Datei (neu runterladen).
__________________ Logfiles bitte immer in CODE-Tags posten |
25.10.2008, 14:47 | #15 |
| explorer.exe + wtsn32.exe = fehlermeldung hab jetzt einfach exe durch com ersetzt Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:45:36, on 25.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Xfire\xfire.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe E:\Downloads\HiJackThis.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Teamspeak RC2.lnk = C:\Programme\Teamspeak2_RC2\TeamSpeak.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B9182E05-0F03-43CE-8F8F-43AB8455748F}: NameServer = 192.168.178.221 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5388 bytes |
Themen zu explorer.exe + wtsn32.exe = fehlermeldung |
desktop, einfach, erklären, explorer.exe, fehlermeldung, folge, folgendes, hammer, hardware, kosten, lag, leute, noob, ordner, problem, schließe, schließt, servus, stehe, symbole, taskmanager, trotz, warnung |