Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.11.2007, 12:31   #1
miss.energie
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



Hallo,

hab ein Problem, seit diesem Wochenende schließen sich mein Inetrnetexplorer und der Firefox ständig einfach so. Denke das ich mir einen Virus eingefangen habe. Mache Seiten wie eBay gehen, aber sobald ich eine Seite ansurfe wo irgendwas mit Anti-Virus zutun hat schließen sich die Fenster 100%ig.

Hier mein Log - vielleicht seht ihr was - wäre super lieb, wenn ihr mir helfen könntet sonst flippe ich noch aus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:54, on 15.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Apoint\Apntex.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\progra~1\mozill~1\firefox.exe
D:\Downloads\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://vcl.vaio.sony.co.jp/eu/PforVAIO.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.6.106.5:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\WINDOWS\system32\nshB2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 11917 bytes

Alt 15.11.2007, 12:54   #2
Cleriker
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



Hi und Herzlich Willkommen im Trojaner-Board

Führe folgendes Scanaktionen durch. Anschließend schauen wir,
ob eine Bereinigung möglich ist.

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger,
falls du keine Internetverbindung hast.
7. lade die Seite von Virustotal (alternativ Jotti)
8. lade in der dafür vorgesehen Box folgende Datei(en) hoch
Zitat:
C:\WINDOWS\system32\spads.dll
C:\WINDOWS\system32\nshB2.dll
9. Warte die Auswertung ab
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

mfg Cleriker
__________________


Alt 15.11.2007, 15:05   #3
miss.energie
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



C:\WINDOWS\system32\spads.dll

Hier der Scan durch VirusTotal:

Datei spads.dll empfangen 2007.11.15 15:57:24 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 7/32 (21.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 51 und 73 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.16.0 2007.11.15 -
AntiVir 7.6.0.34 2007.11.15 ADSPY/TrafficSo.L.1
Authentium 4.93.8 2007.11.15 -
Avast 4.7.1074.0 2007.11.14 -
AVG 7.5.0.503 2007.11.15 Adware Generic2.VWH
BitDefender 7.2 2007.11.15 -
CAT-QuickHeal 9.00 2007.11.15 -
ClamAV 0.91.2 2007.11.15 -
DrWeb 4.44.0.09170 2007.11.15 -
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.2.5297 2007.11.15 -
Ewido 4.0 2007.11.15 -
FileAdvisor 1 2007.11.15 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.14 -
F-Secure 6.70.13030.0 2007.11.15 -
Ikarus T3.1.1.12 2007.11.15 -
Kaspersky 7.0.0.125 2007.11.15 -
McAfee 5163 2007.11.14 -
Microsoft 1.3007 2007.11.12 Adware:Win32/AdRotator
NOD32v2 2660 2007.11.15 Win32/Adware.TrafficSol
Norman 5.80.02 2007.11.15 -
Panda 9.0.0.4 2007.11.15 Adware/BHO
Prevx1 V2 2007.11.15 -
Rising 20.18.31.00 2007.11.15 -
Sophos 4.23.0 2007.11.15 Mal/Heuri-E
Sunbelt 2.2.907.0 2007.11.15 -
Symantec 10 2007.11.15 -
TheHacker 6.2.9.129 2007.11.15 -
VBA32 3.12.2.5 2007.11.15 -
VirusBuster 4.3.26:9 2007.11.15 -
Webwasher-Gateway 6.0.1 2007.11.15 Ad-Spyware.TrafficSo.L.1
weitere Informationen
File size: 65024 bytes
MD5: aebf715ddbcd631c3904620a3cfc989d
SHA1: c16a100411f92e14f7350089bb1a7ca8d9a9213b
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
__________________

Alt 15.11.2007, 15:14   #4
miss.energie
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



C:\WINDOWS\system32\nshB2.dll

Hier der Scan durch VirusTotal:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.16.0 2007.11.15 -
AntiVir 7.6.0.34 2007.11.15 -
Authentium 4.93.8 2007.11.15 -
Avast 4.7.1074.0 2007.11.14 -
AVG 7.5.0.503 2007.11.15 -
BitDefender 7.2 2007.11.15 -
CAT-QuickHeal 9.00 2007.11.15 -
ClamAV 0.91.2 2007.11.15 -
DrWeb 4.44.0.09170 2007.11.15 -
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.2.5297 2007.11.15 -
Ewido 4.0 2007.11.15 -
FileAdvisor 1 2007.11.15 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.14 -
F-Secure 6.70.13030.0 2007.11.15 -
Ikarus T3.1.1.12 2007.11.15 -
Kaspersky 7.0.0.125 2007.11.15 not-a-virus:AdWare.Win32.BHO.ko
McAfee 5163 2007.11.14 -
Microsoft 1.3007 2007.11.12 -
NOD32v2 2660 2007.11.15 -
Norman 5.80.02 2007.11.15 -
Panda 9.0.0.4 2007.11.15 -
Prevx1 V2 2007.11.15 -
Rising 20.18.31.00 2007.11.15 -
Sophos 4.23.0 2007.11.15 -
Sunbelt 2.2.907.0 2007.11.15 -
Symantec 10 2007.11.15 -
TheHacker 6.2.9.129 2007.11.15 -
VBA32 3.12.2.5 2007.11.15 -
VirusBuster 4.3.26:9 2007.11.15 -
Webwasher-Gateway 6.0.1 2007.11.15 -
weitere Informationen
File size: 208896 bytes
MD5: ab1cc6369f55e813c95d9ca805589bb0
SHA1: 944dc593326f012200eabc01bcab7210b29af1fe

Alt 16.11.2007, 08:31   #5
Cleriker
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



Bis jetzt sehe ich nur Adware.
Schauen wir was der escan besagt...


Alt 16.11.2007, 10:50   #6
miss.energie
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



Hi Cleriker,


hab Escan runtergeladen... soweit so gut - jetzt habe ich nur ein Problem: kann zwar in den abgesicherten Modus (mit F8) wechseln nur dann fährt er nicht mehr hoch - also ich weis echt langsam nicht mehr was ich mir da für eine scheiße eingefangen habe.
Vielleicht noch einige Neuigkeiten:
- Wenn er rumspinnt und mir alle Seiten zu macht, lässt er mich nicht mehr in den Taskmanager und
- er öffnet mir obwohl ich mit dem Firefox im Internet bin ständig irgendwelche Seiten mit dem Internetexplorer - natürlich welche über Partnership, Casino, irgendwelche geilen Schlampen, etc - auf gut Deutsch Seiten die eh niemand sehen will

und einwas ist mir noch aufgefallen.... wenn ich machmal auf irgendeiner Seite bin - kann diese nicht genau definieren, weil es nicht immer vor kommt, stimmt der Name der oben links neben dem Firefox Symobol angezeigt wird wie hier Trojaner-Board -.... nicht mehr. Da steht dann irgendwas von: ads served by superiorads

Sagt dir das was, hab schon Befürchtungen, dass ich mir nehn Dailer eingefangen hab...

LG Kathy

Alt 16.11.2007, 11:23   #7
Cleriker
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



Zitat:
Sagt dir das was, hab schon Befürchtungen, dass ich mir nehn Dailer eingefangen hab...
Sagt mir nichts.

Aber hört sich schon wild an. Veruche escan im normalen
Modus durch zu führen, wenn du nicht in abgesicherten Modus
kommst. Lade dir weiterhin die zu den folgenden Scan
zugehörigen Tools herunter und trenne dich vor dem Scannen
vom Netz.

* Silentrunners Logfile
1. Lade dir das Tool -> Silentrunners
2. Entpacke das Script in einen Ordner deiner Wahl
3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
5. Dann öffne die Silent Runners xxx.txt mit einem Editor
und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(die Datei wird im selben Ordner wie das Tool gespeichert)
Falls das Script eine Fehlermeldung ausgibt:
- starte regedit.exe über Start => Ausführen (oder Windowstaste+R)
- navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
- stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat

F-Secure - Rootkitscanner
- lade dir hier f-secure herunter
- speichere es auf dem Desktop und führe fsbl.exe
- akzeptiere die Vereinbarung und klicke anschließend auf "Scan"
- poste den Inhalt der "fsbl-xxx.txt" in deinen Beitrag
(wird im selben Ordner erstellt)

* Filelist
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die
letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem
nächsten Beitrag ein.


Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

* tcpview
1. Lade dir das Tool -> tcpview
2. Entpacke es auf dem Desktop und starte die Datei tcpview.exe im Ordner
3. Oben links auf das Diskettensymbol klicken und das Logfile abspeichern.
4. Den Inhalt der Logdatei posten.

mfg Cleriker

Alt 16.11.2007, 13:07   #8
miss.energie
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



hier schonmal das escan protokoll:

~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 33448
Gefundene Viren: 16
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 195
Dauer des Scans bisher: 00:03:50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert

Batchstart: 14:06:54,96
Batchende: 14:06:57,76

Alt 16.11.2007, 13:11   #9
miss.energie
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"DrvMon.exe" = "C:\WINDOWS\system32\DrvMon.exe" ["Alcor Micro, Corp."]
"H/PC Connection Agent" = ""C:\Programme\Microsoft ActiveSync\wcescomm.exe"" [MS]
"msnmsgr" = ""C:\Programme\MSN Messenger\msnmsgr.exe" /background" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Hcontrol" = "C:\WINDOWS\ATK0100\Hcontrol.exe" [empty string]
"Apoint" = "C:\Programme\Apoint\Apoint.exe" ["Alps Electric Co., Ltd."]
"ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"AzMixerSel" = "C:\Programme\Realtek\InstallShield\AzMixerSel.exe" ["Realtek Semiconductor Corp."]
"BluetoothAuthenticationAgent" = "rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [MS]
"Mouse Suite 98 Daemon" = "ICO.EXE" ["Primax Electronics Ltd."]
"SonyPowerCfg" = "C:\Programme\Sony\VAIO Power Management\SPMgr.exe" ["Sony Corporation"]
"ISBMgr.exe" = "C:\Programme\Sony\ISB Utility\ISBMgr.exe" ["Sony Corporation"]
"Switcher.exe" = "C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe" ["Sony Corporation"]
"Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."]
"LogitechCommunicationsManager" = ""C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"" ["Logitech Inc."]
"HbTools" = "C:\Programme\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe" [file not found]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"
"BootSkin Startup Jobs" = ""C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs" [empty string]
"spa_start" = "C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{8E015787-B1E3-404a-95DE-3E71E1FA0305}\(Default) = (no title provided)
-> {HKLM...CLSID} = "browser optimizer superiorads"
\InProcServer32\(Default) = "C:\WINDOWS\system32\spads.dll" [empty string]
{C7C90A5E-BE0A-44DD-83D2-1BE138460BAC}\(Default) = (no title provided)
-> {HKLM...CLSID} = "dcads"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nshB2.dll" [empty string]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{ED58A35B-B554-42AF-A26C-6F3D424200D3}" = "Sony Power Management Extensiond"
-> {HKLM...CLSID} = "SPMPanel"
\InProcServer32\(Default) = "C:\Programme\Sony\VAIO Power Management\SPMPanel.dll" ["Sony Corporation"]
"{C6643EC0-49AC-4c15-A455-04104DB900A9}" = "Image Converter context menu extension"
-> {HKLM...CLSID} = "Image Converter context menu"
\InProcServer32\(Default) = "C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll" [" "]
"{DEE12703-6333-4D4E-8F34-738C4DCC2E04}" = "RecordNow! SendToExt"
-> {HKLM...CLSID} = "RecordNow! SendToExt"
\InProcServer32\(Default) = "C:\Programme\Sonic\RecordNow!\shlext.dll" [null data]
"{E91B2703-013E-4A99-AD33-2B6FB00AA356}" = "RecordNow! ContextMenuExt"
-> {HKLM...CLSID} = "RecordNow! ContextMenuExt"
\InProcServer32\(Default) = "C:\Programme\Sonic\RecordNow!\shlext.dll" [null data]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" [file not found]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" [file not found]
"{FED7043D-346A-414D-ACD7-550D052499A7}" = "dBpowerAMP Music Converter 1"
-> {HKLM...CLSID} = "dBpShell Class"
\InProcServer32\(Default) = "D:\tools\MP3 to Wave\dBpowerAMP\dBShell.dll" [file not found]
"{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}" = "dBpowerAMP Music Converter"
-> {HKLM...CLSID} = "dMCIShell Class"
\InProcServer32\(Default) = "D:\tools\MP3 to Wave\dBpowerAMP\dMCShell.dll" [file not found]
"{23170F69-40C1-278A-1000-000100020000}" = "7-Zip Shell Extension"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "D:\Programme\7-Zip\7-zip.dll" [file not found]
"{8932AEFE-9DB6-4f43-AFB2-5682F55E773A}" = "VPCHostCopyHook"
-> {HKLM...CLSID} = "VPCHostCopyHook"
\InProcServer32\(Default) = "C:\Programme\Microsoft Virtual PC\VPCShExH.DLL" [MS]
"{0107B611-5FC7-11D5-B092-00C026283F7F}" = "Büro Plus SendenAn Erweiterung"
-> {HKLM...CLSID} = "Büro Plus SendenAn Erweiterung"
\InProcServer32\(Default) = "C:\WINDOWS\system32\BpShellEx.dll" [null data]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte"
-> {HKLM...CLSID} = "Universelle Plug & Play-Geräte"
\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler"
-> {HKLM...CLSID} = "Microsoft Office Metadata Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler"
-> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler"
\InProcServer32\(Default) = "C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll" [MS]
"{49BF5420-FA7F-11cf-8011-00A0C90A8F78}" = "Mobile Device"
-> {HKLM...CLSID} = "Mobiles Gerät"
\InProcServer32\(Default) = "C:\PROGRA~1\MI3AA1~1\Wcesview.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> VESWinlogon\DLLName = "VESWinlogon.dll" ["Sony Corporation"]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" [file not found]
{FED7043D-346A-414D-ACD7-550D052499A7}\(Default) = "dBpowerAMP Column Handler"
-> {HKLM...CLSID} = "dBpShell Class"
\InProcServer32\(Default) = "D:\tools\MP3 to Wave\dBpowerAMP\dBShell.dll" [file not found]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "D:\Programme\7-Zip\7-zip.dll" [file not found]
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
ImageConverter2\(Default) = "{C6643EC0-49AC-4c15-A455-04104DB900A9}"
-> {HKLM...CLSID} = "Image Converter context menu"
\InProcServer32\(Default) = "C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll" [" "]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
7-Zip\(Default) = "{23170F69-40C1-278A-1000-000100020000}"
-> {HKLM...CLSID} = "7-Zip Shell Extension"
\InProcServer32\(Default) = "D:\Programme\7-Zip\7-zip.dll" [file not found]
ImageConverter2\(Default) = "{C6643EC0-49AC-4c15-A455-04104DB900A9}"
-> {HKLM...CLSID} = "Image Converter context menu"
\InProcServer32\(Default) = "C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll" [" "]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoSimpleStartMenu" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"HideClock" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoTrayItemsDisplay" = (REG_DWORD) hex:0x00000000
{Hide the notification area}

"NoRecentDocsHistory" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"ClearRecentDocsOnExit" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoCDBurning" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoDrives" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoViewOnDrive" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoResolveTrack" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoCDBurning" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}

"ShutdownWithoutLogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "D:\Eigene Dateien\Eigene Bilder\Abel\Kathi NK07.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "D:\Eigene Dateien\Eigene Bilder\Abel\Kathi NK07.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\FREEFI~1.SCR" (Free Fire Screensaver.scr) ["Laconic Software"]


Startup items in "Andreas" & "All Users" startup folders:
---------------------------------------------------------

C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart
"Stardock ObjectDock" -> shortcut to: "C:\Programme\Stardock\ObjectDock\ObjectDock.exe" ["Stardock"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\system32\wshbth.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 22


Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Recherchieren"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" [file not found]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}\
"ButtonText" = "Create Mobile Favorite"
"CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}"
-> {HKLM...CLSID} = "Create Mobile Favorite"
\InProcServer32\(Default) = "C:\PROGRA~1\MI3AA1~1\INetRepl.dll" [MS]

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}\
"MenuText" = "Mobilen Favoriten erstellen..."
"CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}"
-> {HKLM...CLSID} = "Create Mobile Favorite"
\InProcServer32\(Default) = "C:\PROGRA~1\MI3AA1~1\INetRepl.dll" [MS]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherchieren"


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://www.club-vaio.com/de/

Missing lines (compared with English-language version):
[Strings]: 1 line


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
Adobe Active File Monitor, AdobeActiveFileMonitor, "C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe" [null data]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Bluetooth Support Service, BthServ, "C:\WINDOWS\system32\svchost.exe -k bthsvcs" {"C:\WINDOWS\System32\bthserv.dll" [MS]}
EvtEng, EvtEng, "C:\Programme\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"]
Messenger USN Journal Reader-Service für freigegebene Ordner, usnjsvc, ""C:\Programme\MSN Messenger\usnsvc.exe"" [MS]
MSSQL$VAIO_VEDB, MSSQL$VAIO_VEDB, "C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB" [null data]
Photoshop Elements Device Connect, PhotoshopElementsDeviceConnect, "C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe" [null data]
Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\system32\HPZipm12.exe" ["HP"]
Process Monitor, LVPrcSrv, "c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe" ["Logitech Inc."]
RegSrvc, RegSrvc, "C:\Programme\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"]
Spectrum24 Event Monitor, S24EventMonitor, "C:\Programme\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "]
VAIO Entertainment Database Service, VzCdbSvc, ""C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe"" ["Sony Corporation"]
VAIO Entertainment File Import Service, VzFw, "C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe" ["Sony Corporation"]
VAIO Entertainment UPnP Client Adapter, Vcsw, "C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -RunBySCM" ["Sony Corporation"]
VAIO Event Service, VAIO Event Service, "C:\Programme\Sony\VAIO Event Service\VESMgr.exe" ["Sony Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
HP Standard TCP/IP Port\Driver = "HpTcpMon.dll" ["Hewlett Packard"]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
PCL hpz3l43a\Driver = "hpz3l43a.dll" ["Hewlett-Packard Company"]


---------- (launch time: 2007-11-16 14:08:24)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 24 seconds, including 6 seconds for message boxes)

Alt 16.11.2007, 13:16   #10
miss.energie
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



filelist:


Verzeichnis von C:\WINDOWS

16.11.2007 13:55 26 Lic.xxx
16.11.2007 13:32 1.763.827 WindowsUpdate.log
16.11.2007 11:34 0 0.log
16.11.2007 11:33 159 wiadebug.log
16.11.2007 11:33 50 wiaservc.log
16.11.2007 11:33 2.048 bootstat.dat
16.11.2007 01:11 32.564 SchedLgU.Txt
15.11.2007 00:00 288.157 comsetup.log
15.11.2007 00:00 134.541 iis6.log
15.11.2007 00:00 173.924 ntdtcsetup.log
15.11.2007 00:00 1.393 imsins.log
15.11.2007 00:00 329.186 tsoc.log
15.11.2007 00:00 46.572 ocmsn.log
15.11.2007 00:00 7.736 KB943460.log
15.11.2007 00:00 413.888 ocgen.log
15.11.2007 00:00 42.164 msgsocm.log
15.11.2007 00:00 838.753 FaxSetup.log
15.11.2007 00:00 79.039 setupapi.log
14.11.2007 23:59 46.582 updspapi.log
13.11.2007 21:12 7.168 Thumbs.db
11.11.2007 15:11 0 b.exe
08.11.2007 19:50 117.097 wmsetup.log
01.11.2007 20:06 628 win.ini
30.10.2007 15:21 227 SYSTEM.INI
18.10.2007 21:29 1.393 imsins.BAK
18.10.2007 21:29 4.514 KB909394.log
18.10.2007 21:28 9.686 KB894476.log
17.10.2007 21:02 73.216 cadkasdeinst01.exe


---- System ---
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\system

04.08.2004 13:00 70.368 AVICAP.DLL
04.08.2004 13:00 109.504 AVIFILE.DLL
04.08.2004 13:00 33.744 COMMDLG.DLL
04.08.2004 13:00 2.000 KEYBOARD.DRV
04.08.2004 13:00 9.936 LZEXPAND.DLL
04.08.2004 13:00 73.760 MCIAVI.DRV


---- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\system32

16.11.2007 11:34 1.158 wpa.dbl
11.11.2007 15:25 40.731 superiorads-uninst.exe
11.11.2007 15:25 80.105 dcads-remove.exe
11.11.2007 15:11 0 taskkill.exe
06.11.2007 12:43 208.896 nshB2.dll
05.11.2007 13:35 65.024 spads.dll
02.11.2007 08:12 18.238.072 MRT.exe
30.10.2007 14:51 6.144 Thumbs.db
29.10.2007 18:01 426.392 perfh009.dat
29.10.2007 18:01 72.886 perfc009.dat
29.10.2007 18:01 448.312 perfh007.dat
29.10.2007 18:01 88.606 perfc007.dat
29.10.2007 18:01 1.046.102 PerfStringBackup.INI
29.10.2007 16:35 123.904 xpsp3res.dll
25.10.2007 17:55 8.495.616 shell32.dll
18.10.2007 21:28 3.816 lvcoinst.log
17.10.2007 18:23 10.752 WhoisCL.exe


----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\Prefetch

16.11.2007 14:12 51.836 WINRAR.EXE-1A0EFB18.pf
16.11.2007 14:11 18.568 VERCLSID.EXE-28F52AD2.pf
16.11.2007 14:10 20.408 NOTEPAD.EXE-2F2D61E1.pf
16.11.2007 14:08 50.986 WMIPRVSE.EXE-0D449B4F.pf
16.11.2007 14:05 51.332 WINWORD.EXE-27097CC6.pf
16.11.2007 13:58 80.800 FIREFOX.EXE-2A1B96AB.pf
16.11.2007 13:55 20.142 MWAVL.EXE-305C62CB.pf
16.11.2007 13:55 94.452 MWAV.EXE-06E0AEB4.pf
16.11.2007 13:32 25.790 WUAUCLT.EXE-1360D60A.pf
16.11.2007 12:43 93.262 POCXXL.EXE-11B71672.pf
16.11.2007 11:35 35.992 USNSVC.EXE-39BD0D0B.pf
16.11.2007 11:35 65.810 LIVECALL.EXE-35367724.pf
16.11.2007 11:35 962.288 NTOSBOOT-B00DFAAD.pf
16.11.2007 01:11 10.170 WSCNTFY.EXE-0B14C27D.pf
16.11.2007 01:11 18.416 SHUTDOWN.EXE-00AD91B0.pf
15.11.2007 23:27 42.106 WGATRAY.EXE-350D4455.pf
15.11.2007 23:22 30.674 LOGONUI.EXE-312BE1BF.pf
15.11.2007 17:11 8.722 DRWTSN32.EXE-01DDCF15.pf
15.11.2007 16:56 97.614 EXCEL.EXE-2BB4B194.pf
15.11.2007 16:09 63.642 RUNDLL32.EXE-68698119.pf
15.11.2007 16:09 100.556 IEXPLORE.EXE-360BBB5C.pf
15.11.2007 14:11 76.730 DFRGNTFS.EXE-38C3807C.pf
15.11.2007 14:11 17.318 DEFRAG.EXE-2858C7E2.pf
15.11.2007 14:11 612.140 Layout.ini
15.11.2007 13:30 56.132 HIJACKTHIS202.EXE-331169DE.pf
15.11.2007 12:52 62.470 SKYPEPM.EXE-1D416A14.pf
15.11.2007 12:52 68.036 SKYPE.EXE-0D322358.pf
14.11.2007 23:59 82.392 UPDATE.EXE-35B08B43.pf
14.11.2007 23:59 7.522 OSE.EXE-0108795F.pf
14.11.2007 23:59 10.686 MSOHTMED.EXE-0905D0EF.pf
14.11.2007 23:59 87.560 MSIEXEC.EXE-330626DC.pf
14.11.2007 23:58 54.208 MRT.EXE-161A5291.pf
14.11.2007 23:58 58.640 WINDOWS-KB890830-V1.35-DELTA.-025879A3.pf
14.11.2007 23:58 52.070 MRTSTUB.EXE-2976FF39.pf
14.11.2007 23:56 71.532 OUTLOOK.EXE-1EE65116.pf
14.11.2007 23:56 34.226 WINWORD.EXE-218A1AF8.pf
14.11.2007 23:24 38.852 RUNDLL32.EXE-4CD7926B.pf
14.11.2007 23:17 108.022 TASKMGR.EXE-06144C13.pf
14.11.2007 23:13 20.800 CONTROL.EXE-24FBF8B3.pf
14.11.2007 23:13 33.790 RUNDLL32.EXE-419F288A.pf
14.11.2007 23:13 33.696 AD-WATCH2007.EXE-14DF34BC.pf
14.11.2007 23:13 47.224 AD-AWARE2007.EXE-39D77D5D.pf
14.11.2007 21:33 59.442 HELPSVC.EXE-1C192440.pf
13.11.2007 21:13 26.580 RUNDLL32.EXE-68B9BE81.pf
13.11.2007 21:13 66.442 MSNMSGR.EXE-0B0F9290.pf
13.11.2007 21:10 25.860 RUNDLL32.EXE-662E2DDA.pf
13.11.2007 21:06 25.872 RUNDLL32.EXE-64EFCF7A.pf
13.11.2007 21:06 26.400 RUNDLL32.EXE-5906F1C4.pf
13.11.2007 21:06 18.954 RUNDLL32.EXE-40918991.pf
13.11.2007 21:04 19.036 LULNCHR.EXE-0A585A59.pf
13.11.2007 21:04 13.740 LOGITECHUPDATE.EXE-11ADDC1B.pf
13.11.2007 21:03 25.754 RUNDLL32.EXE-75E0FA97.pf
13.11.2007 21:02 32.122 COCIMANAGER.EXE-1EA93F70.pf
13.11.2007 21:02 23.478 LVCOMSX.EXE-0A84AE10.pf
13.11.2007 21:02 48.676 QUICKCAM10.EXE-01101813.pf
13.11.2007 20:25 58.158 WMPLAYER.EXE-017735B1.pf
13.11.2007 19:49 47.898 WORDCONV.EXE-0967B731.pf
13.11.2007 17:21 12.086 APNTEX.EXE-2C8A001B.pf
13.11.2007 17:21 25.206 IMAPI.EXE-201490BB.pf
13.11.2007 17:21 21.344 APOINT.EXE-1ACC1F58.pf
13.11.2007 17:21 16.854 ATIPTAXX.EXE-105D301A.pf
13.11.2007 17:21 85.408 EXPLORER.EXE-02121B1A.pf
13.11.2007 17:21 22.114 USERINIT.EXE-0743FDA9.pf
13.11.2007 17:21 12.588 ATI2EVXX.EXE-07A42849.pf
13.11.2007 17:21 9.436 HCONTROL.EXE-27D377E4.pf
13.11.2007 17:21 19.334 DUMPREP.EXE-0AF2BF67.pf
13.11.2007 11:09 66.412 GOOGLEEARTH.EXE-3ABF7763.pf
12.11.2007 10:12 63.428 REGEDIT.EXE-2AE3423E.pf
12.11.2007 10:07 30.678 AAWSERVICE.EXE-22B5E2F5.pf
12.11.2007 10:06 54.844 AAW2007V7.0.2.3.EXE-36760A8B.pf
12.11.2007 09:56 50.720 MMC.EXE-6FF85E88.pf
12.11.2007 09:44 64.642 JAVAW.EXE-0CDFAE16.pf
12.11.2007 09:44 8.448 JAVACPL.EXE-1B3AF745.pf
12.11.2007 09:44 20.344 A~NSISU_.EXE-1CC10730.pf
12.11.2007 09:44 14.832 UNINSTALL.EXE-366A2B22.pf
12.11.2007 09:43 29.116 JUCHECK.EXE-3566B877.pf
12.11.2007 09:43 9.792 JAVA.EXE-39FFA1DC.pf
12.11.2007 09:43 53.960 RUNDLL32.EXE-3CADD0BA.pf
12.11.2007 09:42 62.454 LIMEWIRE.EXE-0125C23F.pf
11.11.2007 18:20 15.108 WPOC2002SETUP.EXE-0AC2C30E.pf
11.11.2007 16:36 19.736 RUNDLL32.EXE-613DF1BE.pf
11.11.2007 16:36 23.444 GLJEC.TMP-09D9D81B.pf
11.11.2007 16:35 16.136 SETUPPOCXXL9966.EXE-31DFFBE3.pf
11.11.2007 15:27 28.374 SETUP.EXE-2098D910.pf
11.11.2007 15:27 31.046 SETUP.EXE-1BD3FBC9.pf
11.11.2007 15:25 19.348 RUNDLL32.EXE-532BAB53.pf
11.11.2007 15:25 32.346 RUNDLL32.EXE-66BE28AD.pf
11.11.2007 15:25 76.298 RCT2.EXE-0A003E05.pf
11.11.2007 15:25 17.888 S2TC-37C1D163.pf
11.11.2007 15:25 28.796 50.EX_-000CAEBF.pf
11.11.2007 15:25 20.324 WHINSTALLER.EXE-2585D153.pf
11.11.2007 15:25 22.860 AUPD.EXE-29727D0F.pf
11.11.2007 15:25 14.506 DCADS40.EXE-0FB01DC4.pf
11.11.2007 15:25 15.082 SETUP_SUPERIORADS.EXE-0F7FEF7A.pf
11.11.2007 15:25 14.364 GAMES.EXE-21E9095C.pf
11.11.2007 15:25 47.816 SETUP.EXE-0E021BE3.pf
11.11.2007 15:24 42.472 DECODER.EXE-0EFB9CD9.pf
11.11.2007 15:23 16.972 ROLLERCOASTERTYCOON2.EXE-11E8F110.pf
11.11.2007 15:11 29.708 SVCHOST.EXE-20C83ECD.pf
11.11.2007 15:11 19.834 THEME HOSPITAL FULL.EXE-16819F47.pf
11.11.2007 14:42 24.794 MOBSYNC.EXE-0EFADB79.pf
11.11.2007 14:39 17.922 RUNDLL32.EXE-6BDF96A1.pf
11.11.2007 14:39 17.922 RUNDLL32.EXE-42732497.pf
11.11.2007 14:39 17.922 RUNDLL32.EXE-3BEF0534.pf
11.11.2007 14:38 17.922 RUNDLL32.EXE-6DEEB5CE.pf
11.11.2007 14:38 17.922 RUNDLL32.EXE-52551B96.pf
11.11.2007 14:38 17.922 RUNDLL32.EXE-53AD0EEC.pf
11.11.2007 14:38 17.922 RUNDLL32.EXE-43C9A388.pf
11.11.2007 14:38 17.922 RUNDLL32.EXE-4A8F506C.pf
11.11.2007 14:38 26.140 RUNDLL32.EXE-683585B3.pf
11.11.2007 14:38 17.922 RUNDLL32.EXE-405D4FE7.pf
11.11.2007 13:45 73.410 ACRORD32.EXE-0E853F30.pf
11.11.2007 13:38 17.490 WISPTIS.EXE-1AD43041.pf
10.11.2007 20:36 72.054 FIREFOX.EXE-28BE8AE1.pf
10.11.2007 20:35 21.334 PLAY.EXE-095A2204.pf
10.11.2007 20:32 14.800 RUNDLL32.EXE-6E8D4657.pf
10.11.2007 20:30 26.654 VOICE TRACER.EXE-397B3CB3.pf
10.11.2007 20:29 34.860 SETUP.EXE-393E66AE.pf
10.11.2007 20:24 16.796 RUNDLL32.EXE-6EBE1542.pf
10.11.2007 18:24 41.766 FREEFI~1.SCR-0B5A7403.pf
10.11.2007 12:57 18.582 RUNDLL32.EXE-61CAF8D2.pf
10.11.2007 12:57 18.582 RUNDLL32.EXE-6303519A.pf
10.11.2007 12:57 27.892 RUNDLL32.EXE-4E485024.pf
10.11.2007 12:55 78.678 WMPLAYER.EXE-017735B3.pf
07.11.2007 23:04 16.550 PSEPROXY.EXE-3690F465.pf
07.11.2007 23:04 72.236 PHOTOSHOPELEMENTSORGANIZER.EX-09035623.pf
07.11.2007 20:55 12.548 HPQUSGL.EXE-374BEEA9.pf
30.10.2007 08:58 23.296 WINSSNOTIFY.EXE-282A96E4.pf
29.10.2007 17:57 63.182 OBJECTDOCK.EXE-14155D1F.pf
29.10.2007 17:57 12.100 DRVMON.EXE-35F683A3.pf
130 Datei(en) 6.277.564 Bytes
0 Verzeichnis(se), 13.818.236.928 Bytes frei

Alt 16.11.2007, 13:17   #11
miss.energie
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



noch mehr:

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\WINDOWS\Temp

16.11.2007 11:34 409 WGANotify.settings
16.11.2007 11:34 255 WGAErrLog.txt
16.11.2007 11:33 0 JETB91E.tmp
16.11.2007 11:33 16.384 Perflib_Perfdata_498.dat
12.11.2007 21:15 16.384 Perflib_Perfdata_460.dat
12.11.2007 09:38 16.384 Perflib_Perfdata_2e8.dat
10.11.2007 20:25 16.384 Perflib_Perfdata_2f8.dat
10.11.2007 05:52 126 D653F3EC.TMP
09.11.2007 17:40 16.384 Perflib_Perfdata_2b0.dat
07.11.2007 20:53 5 Twain001.Mtx
07.11.2007 20:53 1.045 TWAIN.LOG
07.11.2007 20:53 156 Twunk001.MTX
03.11.2007 21:49 0 JETCFF2.tmp
23.10.2007 18:37 0 JET2C2B.tmp
22.10.2007 18:35 0 JET2D16.tmp



---- Temp -----------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp

16.11.2007 14:10 600.891 MWAV.LOG
16.11.2007 14:10 65.924 sfdb.dat
16.11.2007 14:02 1.187.698 clipboardcache
16.11.2007 13:59 123.574 MWAVC.LOG
16.11.2007 13:55 4.272 WcesView.log
16.11.2007 11:39 692 jusched.log
16.11.2007 11:36 29.930 WCESLog.log
16.11.2007 11:36 767 WCESCOMM.LOG
16.11.2007 11:34 512 ~DFE5E5.tmp
16.11.2007 11:34 65.536 ~DFE5A0.tmp
16.11.2007 11:34 512 ~DFB7DD.tmp
16.11.2007 11:34 65.536 ~DFB772.tmp
15.11.2007 23:21 587 Download.log
15.11.2007 23:21 0 filelist.lst
15.11.2007 23:21 0 download.lck
15.11.2007 23:21 414 EUpdate.ini
15.11.2007 23:21 626.688 msvcr80.dll
15.11.2007 23:21 548.864 msvcp80.dll
15.11.2007 23:21 7.168 erootdrv.sys
15.11.2007 23:21 241.664 MYDB.DLL
12.11.2007 15:02 29.087 avp.klb
12.11.2007 15:02 7.356 dailyc.avc
12.11.2007 15:02 41.612 daily.avc
12.11.2007 14:34 19.482 fa001.avc
12.11.2007 14:34 1.590 daily-ec.avc
12.11.2007 11:50 4.055 avp_ext.set
12.11.2007 11:50 4.055 avp.set
12.11.2007 11:50 4.055 avp_x.set
12.11.2007 11:50 35.779 fa.avc
12.11.2007 11:50 34.057 ext009.avc
12.11.2007 11:50 504 daily-ex.avc
12.11.2007 11:50 504 daily-ex.avx
12.11.2007 11:50 48.293 unp037.avc
12.11.2007 11:50 46.278 unp036.avc
12.11.2007 11:50 29.565 unp039.avc
12.11.2007 11:50 43.160 base158.avc
12.11.2007 11:50 42.517 unp032.avc
12.11.2007 11:50 20.038 ext006c.avc
12.11.2007 11:50 50.107 base037c.avc
12.11.2007 11:50 48.011 base038c.avc
12.11.2007 11:50 37.221 base063c.avc
12.11.2007 11:50 40.955 base062c.avc
12.11.2007 11:50 50.768 base034c.avc
12.11.2007 11:50 50.166 base036c.avc
12.11.2007 11:46 301.485 phupdn.txt
12.11.2007 11:30 18.427 global.daz
12.11.2007 11:30 85.724 phupdn.txz
12.11.2007 09:48 16.384 ~DFACA4.tmp
12.11.2007 09:38 16.384 ~DF52EF.tmp
11.11.2007 16:28 172.032 esupdate.exe
11.11.2007 16:25 39.936 unregx.exe
11.11.2007 16:05 60.416 reload.exe
11.11.2007 15:11 16.384 ~DF3494.tmp
11.11.2007 15:07 1.974.272 msvl64.dll
11.11.2007 15:00 44.032 setpriv.exe
11.11.2007 15:00 465.472 mexe.com
11.11.2007 15:00 465.472 MWAVSCAN.COM
11.11.2007 14:55 155.648 msvlclnt.dll
11.11.2007 14:47 48.704 Getvlist.exe
09.11.2007 07:50 108 D653F3EC.TMP
08.11.2007 16:53 51.960 Czech.Age
08.11.2007 16:53 51.545 Tamil.age
08.11.2007 16:53 91.771 Chinese.Age
08.11.2007 16:53 110.675 Icelandic.Age
08.11.2007 16:53 115.585 Polish.Age
08.11.2007 16:53 112.443 Finnish.Age
08.11.2007 16:53 116.740 French.Age
08.11.2007 16:53 115.630 Spanish.Age
08.11.2007 16:53 116.354 Spanishl.Age
08.11.2007 16:53 111.385 Romanian.Age
08.11.2007 16:52 123.926 Portuguese.Age
08.11.2007 16:52 122.996 Italian.Age
08.11.2007 16:52 125.772 language.ini
08.11.2007 16:52 125.772 German.Age
08.11.2007 16:43 407.552 viewtcp.exe
08.11.2007 15:30 429.568 MWAVReg.EXE
08.11.2007 13:05 65.980 unp035.avc
08.11.2007 13:05 48.852 unp034.avc
08.11.2007 13:05 49.024 base157.avc
08.11.2007 13:05 50.423 base150.avc
08.11.2007 13:05 49.270 base050.avc
08.11.2007 13:05 51.031 base146.avc
08.11.2007 13:05 49.161 base030.avc
08.11.2007 13:05 48.907 base004.avc
08.11.2007 13:05 37.599 ext005c.avc
08.11.2007 13:05 52.127 base061c.avc
08.11.2007 13:05 51.062 base005c.avc
08.11.2007 12:55 5.270 Czech.dow
08.11.2007 12:55 11.723 Czech.con
08.11.2007 12:55 5.222 Tamil.dow
08.11.2007 12:55 11.466 Tamil.con
08.11.2007 12:55 9.290 Chinese.con
08.11.2007 12:55 12.413 Icelandic.con
08.11.2007 12:55 12.292 Finnish.con
08.11.2007 12:55 13.462 Polish.con
08.11.2007 12:55 13.500 French.con
08.11.2007 12:55 12.600 Spanish.con
08.11.2007 12:55 13.084 Spanishl.con
08.11.2007 12:55 12.261 Romanian.con
08.11.2007 12:55 13.272 Portuguese.con
08.11.2007 12:54 12.279 Italian.con
08.11.2007 12:54 15.679 config.lan
08.11.2007 12:54 15.679 German.con
07.11.2007 17:43 187.392 download.exe
07.11.2007 17:25 98.304 MWAVL.exe
07.11.2007 13:44 11.749 English.con
04.11.2007 13:23 0 2ls44.tmp
03.11.2007 17:01 1.275.608 Cid.sdb
03.11.2007 17:01 257.023 spydb.avs
03.11.2007 17:01 2.098.510 File1.sdb
03.11.2007 17:01 730.041 Dir.sdb
03.11.2007 17:01 257.023 spydb.old
03.11.2007 17:01 1.407.911 File2.sdb
03.11.2007 17:01 162.236 Spyware.sdb
03.11.2007 16:55 50.131 base056.avc
02.11.2007 15:22 50.316 base155.avc
02.11.2007 12:30 49.936 unp027.avc
02.11.2007 12:30 50.099 base156.avc
02.11.2007 12:30 49.593 base060c.avc
02.11.2007 12:30 43.455 krnengn.avc
02.11.2007 12:30 153.274 krnmacro.avc
01.11.2007 12:35 55.610 base144.avc
31.10.2007 21:12 50.018 base088.avc
30.10.2007 14:18 120.392 krnunp.avc
29.10.2007 10:33 75.678 unp007.avc
29.10.2007 10:33 64.818 unp016.avc
27.10.2007 20:58 27.023 gen005.avc
27.10.2007 20:58 36.190 gen004.avc
27.10.2007 20:58 51.288 unp005.avc
27.10.2007 20:58 49.867 base072.avc
27.10.2007 20:58 50.908 base029.avc
26.10.2007 11:17 50.563 base154.avc
26.10.2007 11:17 47.980 base002.avc
26.10.2007 11:17 50.073 base059c.avc
26.10.2007 11:17 50.368 base058c.avc
26.10.2007 11:17 50.489 base057c.avc
26.10.2007 11:17 49.385 base056c.avc
26.10.2007 11:17 50.158 base055c.avc
26.10.2007 11:17 49.874 base054c.avc
25.10.2007 16:46 1.332 esupd.ini
25.10.2007 12:20 30.277 unp024.avc
25.10.2007 12:20 48.461 base016.avc
25.10.2007 12:20 49.097 base021.avc
25.10.2007 12:20 52.452 unp011.avc
25.10.2007 12:20 48.703 base006.avc
24.10.2007 18:35 49.795 base042.avc
24.10.2007 18:32 52.106 English.Age
24.10.2007 10:56 79.893 ca.avc
24.10.2007 10:56 14.755 ext999.avc
24.10.2007 10:56 34.163 unp012.avc
24.10.2007 10:56 49.492 base032.avc
24.10.2007 10:56 40.216 krn004.avc
23.10.2007 15:04 48.732 unp009.avc
23.10.2007 15:04 48.850 base009.avc
23.10.2007 15:04 49.501 base026.avc
22.10.2007 12:06 49.463 base031.avc
22.10.2007 09:57 47.750 base038.avc
22.10.2007 09:57 48.791 base013.avc
21.10.2007 14:34 63.800 unp023.avc
21.10.2007 14:34 54.423 unp008.avc
21.10.2007 14:34 53.920 unp003.avc
21.10.2007 14:34 50.102 base022.avc
21.10.2007 14:34 46.579 unp001.avc
21.10.2007 14:34 48.522 base017.avc
21.10.2007 14:34 48.880 base011.avc
20.10.2007 12:50 49.035 base033.avc
20.10.2007 12:50 49.258 base037.avc
20.10.2007 12:50 48.606 base010.avc
20.10.2007 12:50 32.195 krnexe.avc
20.10.2007 12:26 906 MicroWorld Toolkit Utility.txt
19.10.2007 16:43 61.949 unp019.avc
19.10.2007 16:43 47.853 base087.avc
19.10.2007 16:43 49.620 base001.avc
18.10.2007 17:40 38.251 unp020.avc
18.10.2007 17:40 35.946 unp025.avc
18.10.2007 17:40 54.238 unp015.avc
17.10.2007 10:40 49.993 base145.avc
16.10.2007 20:06 25.915 unp004.avc
15.10.2007 16:41 50.188 base039.avc

Alt 16.11.2007, 13:19   #12
miss.energie
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



tcpview


[System Process]:0 TCP name-4ed5124662:1907 images.softonic.com:http TIME_WAIT
alg.exe:2412 TCP name-4ed5124662:1025 name-4ed5124662:0 LISTENING
firefox.exe:2376 TCP name-4ed5124662:1855 www.softonic.de:http CLOSING
firefox.exe:2376 TCP name-4ed5124662:1883 www.softonic.de:http CLOSING
firefox.exe:2376 TCP name-4ed5124662:1867 www.softonic.de:http CLOSING
firefox.exe:2376 TCP name-4ed5124662:1891 www.softonic.de:http CLOSING
firefox.exe:2376 TCP name-4ed5124662:1852 217.7.48.57:http ESTABLISHED
firefox.exe:2376 TCP name-4ed5124662:1864 img-cdn.mediaplex.com:http ESTABLISHED
firefox.exe:2376 TCP name-4ed5124662:1840 a957.g.akamai.net:http ESTABLISHED
firefox.exe:2376 TCP name-4ed5124662:1820 www.softonic.de:http CLOSING
firefox.exe:2376 TCP name-4ed5124662:1860 www.softonic.de:http CLOSING
firefox.exe:2376 TCP name-4ed5124662:1892 www.softonic.de:http CLOSING
firefox.exe:2376 TCP name-4ed5124662:1836 pagead.l.google.com:http ESTABLISHED
firefox.exe:2376 TCP name-4ed5124662:1705 localhost:1704 ESTABLISHED
firefox.exe:2376 TCP name-4ed5124662:1706 localhost:1707 ESTABLISHED
firefox.exe:2376 TCP name-4ed5124662:1704 localhost:1705 ESTABLISHED
firefox.exe:2376 TCP name-4ed5124662:1707 localhost:1706 ESTABLISHED
firefox.exe:2376 TCP name-4ed5124662:1865 www.softonic.de:http CLOSING
firefox.exe:2376 TCP name-4ed5124662:1910 downloads.sysinternals.com:http ESTABLISHED
firefox.exe:2376 TCP name-4ed5124662:1890 www.softonic.de:http CLOSING
firefox.exe:2376 TCP name-4ed5124662:1826 www.softonic.de:http CLOSING
livecall.exe:424 TCP name-4ed5124662:15771 name-4ed5124662:0 LISTENING
livecall.exe:424 UDP name-4ed5124662:11410 *:*
livecall.exe:424 UDP name-4ed5124662:1153 *:*
livecall.exe:424 UDP name-4ed5124662:27094 *:*
livecall.exe:424 UDP name-4ed5124662:1158 *:*
lsass.exe:1312 UDP name-4ed5124662:isakmp *:*
lsass.exe:1312 UDP name-4ed5124662:4500 *:*
msnmsgr.exe:4024 TCP name-4ed5124662:1105 by1msg2245410.phx.gbl:1863 ESTABLISHED
msnmsgr.exe:4024 UDP name-4ed5124662:50753 *:*
msnmsgr.exe:4024 UDP name-4ed5124662:discard *:*
msnmsgr.exe:4024 UDP name-4ed5124662:1088 *:*
msnmsgr.exe:4024 UDP name-4ed5124662:1037 *:*
msnmsgr.exe:4024 UDP name-4ed5124662:11247 *:*
rapimgr.exe:392 TCP name-4ed5124662:990 name-4ed5124662:0 LISTENING
svchost.exe:1544 TCP name-4ed5124662:epmap name-4ed5124662:0 LISTENING
svchost.exe:1580 UDP name-4ed5124662:ntp *:*
svchost.exe:1580 UDP name-4ed5124662:ntp *:*
svchost.exe:1908 UDP name-4ed5124662:1900 *:*
svchost.exe:1908 UDP name-4ed5124662:1900 *:*
System:4 TCP name-4ed5124662:netbios-ssn name-4ed5124662:0 LISTENING
System:4 TCP name-4ed5124662:microsoft-ds name-4ed5124662:0 LISTENING
System:4 UDP name-4ed5124662:netbios-ns *:*
System:4 UDP name-4ed5124662:netbios-dgm *:*
System:4 UDP name-4ed5124662:microsoft-ds *:*
VCSW.exe:408 TCP name-4ed5124662:51493 name-4ed5124662:0 LISTENING
VCSW.exe:408 UDP name-4ed5124662:1900 *:*
VCSW.exe:408 UDP name-4ed5124662:51493 *:*
wcescomm.exe:4012 TCP name-4ed5124662:7438 name-4ed5124662:0 LISTENING
wcescomm.exe:4012 TCP name-4ed5124662:5679 name-4ed5124662:0 LISTENING

Alt 16.11.2007, 13:21   #13
miss.energie
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



so und f-secure ist noch nicht fertig. kommt noch...

oh mann mein freund hat an diesem tag ein paar sachen über mein notebook runtergeladen, möchte nicht wissen was... wenn ein virus dabei war reiße ihm den kopf ab

danke schonmal im voraus für deine hilfe

Alt 16.11.2007, 13:46   #14
miss.energie
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



f-secure hat nichts gefunden....

Alt 16.11.2007, 13:50   #15
Cleriker
 
HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Standard

HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig



1. Escan oder du selbst hat den Scan abgebrochen,
nach einem Fund bitte nicht abbrechen, der dauert seine Zeit.

2. Folgende Dateien bitte auch online auswerten:
Zitat:
C:\WINDOWS\system32\BpShellEx.dll
C:\WINDOWS\system32\superiorads-uninst.exe
C:\WINDOWS\system32\perfh009.dat
C:\WINDOWS\system32\perfh007.dat
C:\WINDOWS\system32\PerfStringBackup.INI
C:\WINDOWS\system32\WhoisCL.exe

Antwort

Themen zu HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig
ad-aware, adobe, bho, browser, converter, ebay, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, inetrnetexplorer, internet, internet explorer, mein log, monitor, mssql, photoshop, problem, realtek, rundll, s-1-5-18, schließen sich, server, software, super, system, trend micro, virus, virus eingefangen, windows, windows xp



Ähnliche Themen: HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig


  1. Win7: Firefox verhät sich sehr seltsam (lässt sich z.B. nicht schließen)
    Log-Analyse und Auswertung - 21.11.2014 (11)
  2. Trojanerbefall, Werbe-popups nach sich ständig selbst installierender Chrome-Extension - Hilfe auch für jemanden der Englisch spricht?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (3)
  3. Windows 7: selbstständig öffnende Internetseiten sowohl im IE als auch bei Mozilla Firefox
    Log-Analyse und Auswertung - 29.05.2014 (15)
  4. Massive USB Probleme (WIN 7) / sowohl onboard USB als auch PCI-e USB 3.0 Karte
    Alles rund um Windows - 07.04.2014 (6)
  5. Firefox öffnet sowohl neue Tabs als auch Werbe-Videos selbstständig!
    Log-Analyse und Auswertung - 09.02.2014 (49)
  6. Windows 7: Firefox lässt sich mehr schließen (Bundesamt für Sicherheit in der Informationstechnik)
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (11)
  7. BKA-Trojaner? Firefox-Fenster wollte sich nicht schließen lassen
    Log-Analyse und Auswertung - 08.12.2013 (11)
  8. Windows 7: GVU / BKA Seite in einem TAB von Firefox das sich nicht schließen und fordert Geld
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (24)
  9. sowohl mit Firefox als auch mit Explorer bei Google Suche auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 06.11.2013 (12)
  10. Doppelt unterstrichene Worte bei Firefox & InternetExplorer lässt sich nicht schließen
    Log-Analyse und Auswertung - 23.09.2013 (8)
  11. Ständig öffnen sich Internetfenster ohne das ich etwas anwähle und schließen sich von selbst wieder
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (36)
  12. Internet Explorer startet automatisch mehrere Prozesse, die sich nich schließen lassen.
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (20)
  13. Firefox 7 und IE 9 schließen sich automatisch bei öffnen von Java-lastigen Seiten
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (8)
  14. Internet Explorer öffnet sich automatisch und lässt sich nicht mehr schließen
    Log-Analyse und Auswertung - 27.08.2010 (2)
  15. Firefox öffnet ständig neue Fenster und Internet Explorer dreht auch durch
    Log-Analyse und Auswertung - 08.01.2010 (13)
  16. Internet Explorer 2x geöffnet und lässt sich nicht schließen!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (13)
  17. Hier lassen sich sowohl Spybot, als auch AntiVir nicht mehr öffnen. Hilfe!!!
    Log-Analyse und Auswertung - 18.03.2006 (6)

Zum Thema HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig - Hallo, hab ein Problem, seit diesem Wochenende schließen sich mein Inetrnetexplorer und der Firefox ständig einfach so. Denke das ich mir einen Virus eingefangen habe. Mache Seiten wie eBay gehen, - HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig...
Archiv
Du betrachtest: HILFE!Sowohl I-Explorer als auch Firefox schließen sich ständig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.