|
Log-Analyse und Auswertung: Firefox, Google, Ebay, MySpaceWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.04.2009, 13:47 | #1 |
| Firefox, Google, Ebay, MySpace Hilfe! Ich dreh noch durch... 1. Mein Internet ist irgendwie langsamer als sonst 2. wenn ich über Firefox bei Google etwas suche und den Link anklicke komm ich beim ersten Versuch fast immer bei Ebay raus! 3. bei MySpace schmiert mir seit neustem fast immer der Browser ab (egal ob Internet Explorer oder Mozilla Firefox): immer das gleiche: -> [keine Rückmeldung!] Kann mir da einer helfen? Bitteeeee! --------------------------------------------------------- Hier meine HJL: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:31:06, on 19.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\system32\wscntfy.exe C:\ADVANC~1\wh_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = **tp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = **tp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = **tp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = **tp://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WheelMouse] C:\ADVANC~1\wh_exec.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe Reader\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- End of file - 4816 bytes ------------------------------------------------------------------- |
19.04.2009, 14:06 | #2 |
| Firefox, Google, Ebay, MySpace Hallo und
__________________GMER - Rootkit Detection
ciao, andreas
__________________ |
19.04.2009, 14:59 | #3 |
| Firefox, Google, Ebay, MySpace GMER 1.0.15.14966 - http://www.gmer.net
__________________Rootkit scan 2009-04-19 15:57:50 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT F7E9EE44 ZwCreateThread SSDT F7E9EE30 ZwOpenProcess SSDT F7E9EE35 ZwOpenThread SSDT \??\D:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB7460DF0] SSDT F7E9EE3A ZwWriteVirtualMemory Code \??\C:\WINDOWS\system32\drivers\winefrx.sys (Windows interface driver/Microsoft Corporation) ZwResumeThread [0xF7A72C8E] Code \??\C:\DOKUME~1\ICH\LOKALE~1\Temp\catchme.sys pIofCallDriver ---- Kernel code sections - GMER 1.0.15 ---- ? C:\DOKUME~1\ICH\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. ! ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\config\software.LOG (size mismatch) 20480/1024 bytes ---- EOF - GMER 1.0.15 ---- |
19.04.2009, 15:03 | #4 |
| Firefox, Google, Ebay, MySpace Teste mal, ob es beim MSIE auch Umleitungen gibt. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
19.04.2009, 15:13 | #5 |
| Firefox, Google, Ebay, MySpace bei MSIE ist es ein bißchen besser, von 10 Versuchen einmal wo anders gelandet... |
19.04.2009, 15:16 | #6 |
| Firefox, Google, Ebay, MySpace ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas
__________________ --> Firefox, Google, Ebay, MySpace |
19.04.2009, 15:34 | #7 |
| Firefox, Google, Ebay, MySpace So, hab ich gemacht... |
19.04.2009, 15:40 | #8 |
| Firefox, Google, Ebay, MySpace Schön. Und wo ist das Log? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
19.04.2009, 15:42 | #9 |
| Firefox, Google, Ebay, MySpace ups, hat ich vergessen... Hier ist es: ComboFix 09-04-19.05 - ICH 19.04.2009 16:28.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1024.590 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\ICH\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2009-03-19 bis 2009-04-19 )))))))))))))))))))))))))))))) . Keine neuen Dateien erstellt in diesem Zeitraum . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-19 11:02 . 2009-04-19 11:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-04-19 11:02 . 2009-04-19 11:02 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\SUPERAntiSpyware.com 2009-04-19 11:01 . 2009-04-19 11:01 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-04-19 10:57 . 2009-04-19 10:57 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Malwarebytes 2009-04-19 10:57 . 2009-04-19 10:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-04-15 16:12 . 2009-03-27 21:33 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-04-06 13:32 . 2009-04-19 10:57 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-06 13:32 . 2009-04-19 10:57 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-01 16:30 . 2009-04-01 16:30 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe 2009-03-29 14:27 . 2009-03-29 14:27 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Leadertech 2009-03-29 13:21 . 2001-08-23 10:00 71598 ----a-w c:\windows\system32\perfc007.dat 2009-03-29 13:21 . 2001-08-23 10:00 408618 ----a-w c:\windows\system32\perfh007.dat 2009-03-28 02:04 . 2009-03-28 02:04 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Sony 2009-03-28 02:04 . 2009-03-28 02:04 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony 2009-03-28 00:18 . 2009-03-23 18:46 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Apple Computer 2009-03-27 22:42 . 2009-03-27 22:42 -------- d-----w c:\programme\gs 2009-03-27 22:40 . 2009-03-27 22:40 -------- d-----w c:\programme\Ghostgum 2009-03-27 21:45 . 2009-03-09 20:29 43248 ----a-w c:\dokumente und einstellungen\ICH\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-03-27 21:43 . 2009-03-27 21:43 -------- d-----w c:\programme\Sony 2009-03-27 21:43 . 2009-03-27 21:28 -------- d-----w c:\programme\Sony Ericsson 2009-03-27 21:38 . 2009-03-27 21:37 -------- d-----w c:\programme\Canon 2009-03-27 21:37 . 2009-03-27 21:37 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser 2009-03-27 21:35 . 2009-03-27 21:35 -------- d-----w c:\programme\Gemeinsame Dateien\Canon 2009-03-27 21:28 . 2009-03-09 18:50 -------- d--h--w c:\programme\InstallShield Installation Information 2009-03-27 21:28 . 2009-03-27 21:28 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2009-03-27 21:27 . 2009-03-27 21:27 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\InstallShield 2009-03-27 20:37 . 2009-03-27 20:37 -------- d-----w c:\programme\Microsoft.NET 2009-03-27 19:36 . 2009-03-28 00:08 290816 ----a-w c:\windows\system32\TubeFinder.exe 2009-03-23 18:46 . 2009-03-23 18:45 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} 2009-03-23 18:45 . 2009-03-23 18:44 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-03-23 18:45 . 2009-03-23 18:44 -------- d-----w c:\programme\QuickTime 2009-03-23 17:40 . 2009-03-23 17:32 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\Ahead 2009-03-23 17:34 . 2009-03-23 17:34 -------- d-----w c:\programme\Gemeinsame Dateien\LightScribe 2009-03-23 17:32 . 2009-03-23 17:32 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead 2009-03-23 17:32 . 2009-03-23 17:29 -------- d-----w c:\programme\Gemeinsame Dateien\Ahead 2009-03-23 17:29 . 2009-03-23 17:29 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-03-23 17:29 . 2009-03-23 17:29 -------- d-----w c:\programme\Nero 2009-03-09 22:54 . 2009-03-09 22:54 -------- d-----w c:\programme\ClearProg 2009-03-09 22:27 . 2009-03-09 20:39 -------- d-----w c:\programme\AvRack 2009-03-09 22:04 . 2009-03-09 22:04 -------- d-----w c:\programme\SIW 2009-03-09 22:01 . 2009-03-09 22:01 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\gtopala 2009-03-09 21:42 . 2009-03-09 18:38 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-03-09 21:19 . 2009-03-09 18:50 -------- d-----w c:\programme\VIA 2009-03-09 21:18 . 2009-03-09 21:18 331184 ------w c:\windows\system32\difxapi.dll 2009-03-09 21:18 . 2006-10-09 11:58 203648 ----a-w c:\windows\system32\drivers\vinyl97.sys 2009-03-09 20:58 . 2006-03-31 01:18 100992 ----a-w c:\windows\system32\drivers\viamraid.sys 2009-03-09 20:39 . 2009-03-09 20:39 -------- d-----w c:\programme\Realtek Sound Manager 2009-03-09 20:28 . 2009-03-09 20:28 -------- d-----w c:\dokumente und einstellungen\ICH\Anwendungsdaten\ATI 2009-03-09 20:28 . 2009-03-09 20:28 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI 2009-03-09 20:15 . 2009-03-09 20:15 -------- d-----w c:\programme\Avira 2009-03-09 20:15 . 2009-03-09 20:15 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-03-09 20:12 . 2009-03-09 20:12 7356928 ----a-w c:\programme\Firefox Setup 3.0.7.exe 2009-03-09 20:03 . 2009-03-09 20:02 -------- d-----w c:\programme\ATI Technologies 2009-03-09 20:03 . 2009-03-09 18:50 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-03-09 18:40 . 2009-03-09 18:40 -------- d-----w c:\programme\microsoft frontpage 2009-03-09 18:38 . 2009-03-09 18:38 -------- d-----w c:\programme\Online-Dienste 2009-03-09 18:37 . 2009-03-09 18:37 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2009-03-09 18:36 . 2009-03-09 18:36 21740 ----a-w c:\windows\system32\emptyregdb.dat . ------- Sigcheck ------- [-] 2004-08-10 16:11 359040 27A5959C94EE173A063CA06BD14F021A c:\windows\system32\drivers\tcpip.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136] "SUPERAntiSpyware"="d:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-03-23 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "AudioDeck"="c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2009-03-09 528384] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696] "WheelMouse"="c:\advanc~1\wh_exec.exe" [2007-11-10 98304] "Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-15 57344] "Adobe Reader Speed Launcher"="d:\programme\Adobe Reader\Reader\Reader_sl.exe" [2009-02-27 35696] "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2003-08-05 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w d:\programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"= R3 s3117bus;Sony Ericsson Device 3117 driver (WDM);c:\windows\system32\DRIVERS\s3117bus.sys [2008-05-12 90408] R3 s3117mdfl;Sony Ericsson Device 3117 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s3117mdfl.sys [2008-05-12 15016] R3 s3117mdm;Sony Ericsson Device 3117 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s3117mdm.sys [2008-05-12 122024] R3 s3117mgmt;Sony Ericsson Device 3117 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s3117mgmt.sys [2008-05-12 115368] R3 s3117nd5;Sony Ericsson Device 3117 USB Ethernet Emulation SEMC3117 (NDIS);c:\windows\system32\DRIVERS\s3117nd5.sys [2008-05-12 25768] R3 s3117obex;Sony Ericsson Device 3117 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s3117obex.sys [2008-05-12 111784] R3 s3117unic;Sony Ericsson Device 3117 USB Ethernet Emulation SEMC3117 (WDM);c:\windows\system32\DRIVERS\s3117unic.sys [2008-05-12 117544] S0 viasraid;viasraid;c:\windows\system32\DRIVERS\viasraid.sys [2003-10-31 77312] S1 SASDIFSV;SASDIFSV;d:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968] S1 SASKUTIL;SASKUTIL;d:\programme\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944] S3 SASENUM;SASENUM;d:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408] S3 whfltr2k;WheelMouse USB Lower Filter Driver;c:\windows\system32\DRIVERS\whfltr2k.sys [2007-01-25 6784] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ASLIAHMY *NewlyCreated* - SASDIFSV *NewlyCreated* - SASENUM *NewlyCreated* - SASKUTIL *Deregistered* - asliahmy *Deregistered* - winefrx [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\ICH\Anwendungsdaten\Mozilla\Firefox\Profiles\wfkm5dza.default\ FF - plugin: d:\programme\Adobe Reader\Reader\browser\nppdf32.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-19 16:30 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run AudioDeck = c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe 1???????????????????????????????????????????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(524) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(6004) c:\advanc~1\wh_hook.dll c:\windows\system32\msi.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-04-19 16:30 ComboFix-quarantined-files.txt 2009-04-19 14:30 ComboFix2.txt 2009-04-19 12:09 Vor Suchlauf: 9 Verzeichnis(se), 13.197.094.912 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 13.188.235.264 Bytes frei 160 |
19.04.2009, 15:51 | #10 |
| Firefox, Google, Ebay, MySpace Wie gehst du ins Internet? WLAN? Falls Router, dann benötige ich Hersteller und Typ. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
19.04.2009, 15:54 | #11 |
| Firefox, Google, Ebay, MySpace Ich geh über nen WLAN Router -> T-Home Speedport W 502V ins Internet |
19.04.2009, 16:19 | #12 |
| Firefox, Google, Ebay, MySpace Hast du ein Kabel zur Verfügung? Schalte WLAN mal testweise aus (falls das geht) und verbinde dich per Kabel mit dem Router. Gibt es jetzt auch Umleitungen? Klicke anschliessend hier drauf: http://192.168.2.1 Gib das Kennwort ein (steht auf dem Aufkleber unter dem Router, falls es nicht geändert wurde). Klick auf Status, klick auf Firmware des Routers. Welche Firmwareversion wird dir angezeigt? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
19.04.2009, 16:28 | #13 |
| Firefox, Google, Ebay, MySpace Über Kabel ist´s genau das gleiche... Firmware Version: 1.19.000 |
19.04.2009, 16:35 | #14 |
| Firefox, Google, Ebay, MySpace Die aktuelle Firmware gibt es hier: http://hilfe.telekom.de/dlp/eki/down..._v1.24.000.bin 1.) Spiel die laut Anleitung zum Router drauf. 2.) Systemdetails mit RSIT prüfen
3.) ZHPDiag von Nicolas Coolman
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
19.04.2009, 17:06 | #15 |
| Firefox, Google, Ebay, MySpace Die Firmware lässt sich nicht updaten... da heißt es: ungültiges Dateiformat! Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-04-19 17:57:20 ======Uninstall list====== -->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Adobe® Photoshop® Album Starter Edition 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61} Advanced Wheel Mouse 6.0.0.002-->C:\ADVANC~1\uninst.exe ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Canon Camera Access Library-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CAL\Uninst.ini" Canon Camera Support Core Library-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CSCLIB\Uninst.ini" Canon G.726 WMP-Decoder-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\G726Decoder\G726DecUnInstall.ini" CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini" Canon Internet Library for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini" Canon MovieEdit Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\MVWUninst.ini" Canon RAW Image Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\RAW Image Task\Uninst.ini" Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini" Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini" Canon Utilities CameraWindow DC-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDC\Uninst.ini" Canon Utilities CameraWindow-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowLauncher\Uninst.ini" Canon Utilities EOS Utility-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\EOS Utility\Uninst.ini" Canon Utilities MyCamera DC-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\MyCameraDC\Uninst.ini" Canon Utilities MyCamera-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\MyCamera\Uninst.ini" Canon Utilities PhotoStitch-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\PhotoStitch\Uninst.ini" Canon Utilities RemoteCapture Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini" Canon Utilities ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini" Canon ZoomBrowser EX Memory Card Utility-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX MCU\Uninst.ini" Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C} CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe" ClearProg 1.5.1 Beta 7-->C:\Programme\ClearProg\Uninstall.exe ConvertHelper 2.2-->"D:\Programme\ConvertHelper\unins000.exe" Free FLV Converter V 6.23.0-->"D:\Programme\Free FLV Converter\unins000.exe" HijackThis 2.0.2-->"D:\Programme\HiJackThis\HijackThis.exe" /uninstall Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" IrfanView (remove only)-->D:\Programme\IrfanView\iv_uninstall.exe Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mozilla Firefox (3.0.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Nero 7 Essentials-->MsiExec.exe /X{1A6A6531-08FC-47AD-BAC4-C41497E71031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F} Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE SIW version 2009-02-24-->"C:\Programme\SIW\unins000.exe" Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{7E910FDA-CBBE-4451-8728-235E6A4DE162} Sony Ericsson PC Suite 3.209.00-->C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x0007 -removeonly SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} VIA Platform Device Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" ======Security center information====== AV: Avira AntiVir PersonalEdition ======System event log====== Computer Name: ISCHEGAL Event Code: 3260 Message: Dieser Computer wurde erfolgreich "workgroup" hinzugefügt: "ARBEITSGRUPPE". Record Number: 5 Source Name: Workstation Time Written: 20090309193527.000000+060 Event Type: Informationen User: Computer Name: ISCHEGAL Event Code: 6011 Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in ISCHEGAL geändert. Record Number: 4 Source Name: EventLog Time Written: 20090309193442.000000+060 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 2 Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet. Record Number: 3 Source Name: Serial Time Written: 20090706012932.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20090706012913.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20090706012913.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: ISCHEGAL Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20090309193625.000000+060 Event Type: Informationen User: Computer Name: ISCHEGAL Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090309193622.000000+060 Event Type: Informationen User: Computer Name: ISCHEGAL Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090309193520.000000+060 Event Type: Informationen User: Computer Name: ISCHEGAL Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090309193452.000000+060 Event Type: Informationen User: Computer Name: ISCHEGAL Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090309193451.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=0801 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- |
Themen zu Firefox, Google, Ebay, MySpace |
adobe, antivir, antivirus, avira, bho, browser, canon, downloader, ebay, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine rückmeldung, mozilla, photoshop, software, superantispyware, system, windows, windows xp |