Home » Spyware & Browser Hijacker Support Forum » Leerer IE ohne Funktionen öffnet sich ständig » Themenansicht

Leerer IE ohne Funktionen öffnet sich ständig
#0
15.01.2008, 10:20
Pheryllt
...neu hier

Beiträge: 3
#1 Hallo! Ich habe da ein Problem... Jedes mal, wenn ich meinen IE starte öffnet sich spätestens nach ein paar Minuten eine zusätzliche Explorer-Seite ohne Funktionen oder ähnlichem. Diese Seite öffnet sich bei jedem Explorerstart, auch wenn bereits eine Seite geöffnet ist (z.B. Google-Ergebnis auf neuer Seite öffnen.) Spätestens 2-3 Seiten weiter reagiert der IE nicht mehr, die Fehlermeldung -IE reagiert nicht- erscheint und ich muss alles schließen. Beim Neuöffnen gehts von vorne los. Habe Win XP, Win IE 6, ServicePack2. Wenn es hier im Forum bereits einen Thread gibt, bitte nur den link posten. Habe zwar mit der SuFu das Forum mal durchforstet aber mit dem ganzen Daten-Wirrwar komm ich leider nicht ganz zurecht. Also sorry, wenn das hier n Doppelpost sein sollte. Hier noch die LogFiles:

ComboFix 08-01-15.4 - Beastman 2008-01-15 9:39:46.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.56 [GMT 1:00]ausgeführt von:: C:\Dokumente und Einstellungen\Beastman\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Anwendungsdaten\oenffa.dat
C:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Anwendungsdaten\oenffa.exe
C:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Anwendungsdaten\oenffa_nav.dat
C:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Anwendungsdaten\oenffa_navps.dat
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Mlkf.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF
-------\NPF


((((((((((((((((((((((( Dateien erstellt von 2007-12-15 bis 2008-01-15 ))))))))))))))))))))))))))))))
.

2008-01-15 09:38 . 2000-08-31 08:00 51,200 --a--c--- C:\WINDOWS\NirCmd.exe
2008-01-07 19:38 . 2008-01-07 19:38 <DIR> d----c--- C:\Programme\Mp3 File Editor
2008-01-07 19:38 . 2008-01-07 19:38 286,720 --a--c--- C:\WINDOWS\iun506.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 08:47 --------- dc----w C:\Programme\WLAN Monitor
2008-01-07 17:54 --------- dc-h--w C:\Programme\InstallShield Installation Information
2007-12-11 10:29 --------- dc----w C:\Programme\OpenOffice.org 2.3
2007-12-11 10:25 --------- dc----w C:\Dokumente und Einstellungen\Beastman\Anwendungsdaten\OpenOffice.org2
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 -c--a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 -c--a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 -c--a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 -c--a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 -c--a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-04 08:01 --------- dc----w C:\Programme\ICQLite
2007-11-30 09:14 --------- dc----w C:\Programme\GV Everest Pokernet
2007-11-25 08:05 --------- dc----w C:\Programme\Diablo II
2007-11-25 08:01 43,520 -c--a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-11-19 14:00 --------- dc----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2007-11-19 03:35 --------- dc----w C:\Programme\xp-AntiSpy
2007-11-19 03:12 --------- dc----w C:\Programme\Yahoo!
2007-11-19 03:12 --------- dc----w C:\Programme\Common Files
2007-11-17 11:40 --------- dc--a-w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2007-11-15 08:29 --------- dc----w C:\Programme\MakeIcon
2007-08-12 19:28 87,608 -c--a-w C:\Dokumente und Einstellungen\Beastman\Anwendungsdaten\ezpinst.exe
2007-08-12 19:28 47,360 -c--a-w C:\Dokumente und Einstellungen\Beastman\Anwendungsdaten\pcouffin.sys
2003-02-25 19:25 667,648 -c--a-w C:\Programme\ivinav.ax
2003-02-25 19:25 602,112 -c--a-w C:\Programme\iviaudio.ax
2003-02-25 19:25 102,400 -c--a-w C:\Programme\WinDVD.exe
2003-02-25 19:25 1,511,424 -c--a-w C:\Programme\ivivideo.ax
2003-02-25 19:20 13 -c--a-w C:\Programme\WINDVD.exe.local
2003-02-25 19:18 237,568 -c--a-w C:\Programme\IVIWebBrowserX.ocx
2003-02-25 19:18 237,568 -c--a-w C:\Programme\IVIVRX.ocx
2003-02-25 19:18 204,800 -c--a-w C:\Programme\DSPDMO.dll
2003-02-25 19:17 327,680 -c--a-w C:\Programme\IVINavigationX.ocx
2003-02-25 19:17 323,584 -c--a-w C:\Programme\IVIAudioModeX.ocx
2003-02-25 19:17 299,008 -c--a-w C:\Programme\IVIAudioEffectX.ocx
2003-02-25 19:17 266,240 -c--a-w C:\Programme\IVICaptureX.ocx
2003-02-25 19:17 253,952 -c--a-w C:\Programme\IVIAudioSRSX.ocx
2003-02-25 19:16 290,816 -c--a-w C:\Programme\IVIBookmarkX.ocx
2003-02-25 19:16 245,760 -c--a-w C:\Programme\IVIColorX.ocx
2003-02-25 19:16 229,376 -c--a-w C:\Programme\expDMO.dll
2003-02-25 19:16 147,456 -c--a-w C:\Programme\timestretchDMO.dll
2003-02-25 19:15 630,784 -c--a-w C:\Programme\IVIPlayerX.ocx
2003-02-25 19:15 299,008 -c--a-w C:\Programme\IVIDisplayX.ocx
2003-02-25 19:15 270,336 -c--a-w C:\Programme\IVILanguageX.ocx
2003-02-25 19:15 1,687,552 -c--a-w C:\Programme\IVIVideoWndX.ocx
2003-02-25 19:11 24,576 -c--a-w C:\Programme\IVIGUI.dll
2003-02-25 19:11 2,363,392 -c--a-w C:\Programme\GPIProxy.dll
2003-02-25 19:10 147,456 -c--a-w C:\Programme\IviAudioProcess.ax
2003-02-25 19:09 77,824 -c--a-w C:\Programme\IviContainerDMO.dll
2002-07-14 03:00 640,901 -c--a-w C:\Programme\WinDVD.chm
2002-06-18 11:47 5,262 -c--a-w C:\Programme\ReadMe.txt
2002-05-08 12:49 59,840 -c--a-w C:\Programme\SurroundTest.ac3
2002-04-29 12:55 143,360 -c--a-w C:\Programme\DMO_TSXT.dll
2002-04-29 12:55 143,360 -c--a-w C:\Programme\ComTruSurroundXT.dll
2001-07-02 17:05 8,809 -c--a-w C:\Programme\license.txt
2000-12-22 09:24 671,744 -c--a-w C:\Programme\DolbyHph.dll
2000-12-05 00:18 53,248 -c--a-w C:\Programme\DHIVI.dll
2000-05-18 08:53 4,900 -c--a-w C:\Programme\DolbyHph.ll
2006-12-18 06:30 56 -csh--r C:\WINDOWS\system32\CE72BBD39A.sys
2006-12-18 06:30 848 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2002-06-21 10:47 87439 C:\WINDOWS\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2007-03-29 16:09 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-20 20:10 335872]
"SoundMan"="SOUNDMAN.EXE" [2002-07-19 08:53 46592 C:\WINDOWS\SOUNDMAN.EXE]
"EPSON Stylus C86 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.exe" [2003-11-25 06:00 99840]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"wlconfig"="C:\Programme\WLAN Monitor\wlconfig.exe" [2006-03-06 13:45 1347584]
"FLMOFFICE4DMOUSE"="C:\Programme\Browser Mouse\mouse32a.exe" [2007-02-24 17:03 360448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Arcor Online]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a--c--- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-06 00:07]
R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 10:06]
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2003-01-15 19:02]
S3 siusbmod;siusbmod;C:\WINDOWS\system32\DRIVERS\siusbmod.sys [2005-07-14 11:39]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 09:46:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-15 9:52:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-15 08:51:38
.
2007-11-14 08:59:56 --- E O F ---




Logfile of HijackThis v1.99.1
Scan saved at 09:56:10, on 15.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Beastman\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe


Habe bereits mal XP-Antyspy und Spybot S&D drüberlaufen lassen. Die ham zwar mal was gefunden, aber das Prob wurde trotzdem nicht beseitigt...

Vielen Dank für eure Mühe
Gruß

P.S. das DatFind-Log ist im Anhang

Anhang: datfind.txt
Dieser Beitrag wurde am 15.01.2008 um 10:30 Uhr von Pheryllt editiert.
Seitenanfang Seitenende
15.01.2008, 11:52
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Pheryllt

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\Beastman\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
15.01.2008, 12:52
Pheryllt
...neu hier

Themenstarter

Beiträge: 3
#3 Das da kommt:


Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.04.2005 07:28 143 activex.inf
04.04.2005 15:53 753.664 activex.ocx
13.11.2005 10:16 <DIR> CONFLICT.1
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
11.04.2007 14:55 1.292 erma.inf
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
03.06.2002 17:53 144 QTPlugin.inf
22.06.2006 10:41 5.032 swflash.inf
7 Datei(en) 762.134 Bytes
1 Verzeichnis(se), 6.554.066.944 Bytes frei
Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\Programme\Common Files

19.11.2007 04:12 <DIR> .
19.11.2007 04:12 <DIR> ..
19.11.2007 04:12 <DIR> Scanner
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 6.554.001.408 Bytes frei
Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\Dokumente und Einstellungen\Beastman

26.11.2007 11:07 <DIR> .
26.11.2007 11:07 <DIR> ..
15.01.2008 12:50 <DIR> Desktop
14.01.2008 19:39 <DIR> Eigene Dateien
15.01.2008 11:29 <DIR> Favoriten
15.01.2008 11:41 4.980.736 ntuser.dat
13.10.2006 14:44 <DIR> Startmenü
05.10.2006 06:51 <DIR> WINDOWS
1 Datei(en) 4.980.736 Bytes
7 Verzeichnis(se), 6.554.001.408 Bytes frei
Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\Program Files

12.07.2006 11:08 <DIR> .
12.07.2006 11:08 <DIR> ..
12.07.2006 11:08 <DIR> ICQLite
07.11.2006 20:04 <DIR> InterActual
27.11.2005 21:16 <DIR> Media Gateway
22.05.2006 10:53 <DIR> Neoact
28.09.2005 18:41 <DIR> Windows AdTools
25.11.2007 10:48 <DIR> WS_FTP
0 Datei(en) 0 Bytes
8 Verzeichnis(se), 6.554.001.408 Bytes frei
Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Temp

15.01.2008 12:49 <DIR> .
15.01.2008 12:49 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 6.554.001.408 Bytes frei
Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\WINDOWS\Temp

15.01.2008 11:54 <DIR> .
15.01.2008 11:54 <DIR> ..
15.01.2008 11:43 16.384 Perflib_Perfdata_584.dat
15.01.2008 12:49 <DIR> _avast4_
1 Datei(en) 16.384 Bytes
3 Verzeichnis(se), 6.554.001.408 Bytes frei
Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\Temp

13.10.2006 14:44 <DIR> .
13.10.2006 14:44 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 6.554.001.408 Bytes frei
Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\Programme

09.01.2008 10:05 <DIR> .
09.01.2008 10:05 <DIR> ..
10.01.2007 12:10 <DIR> AB-Tools.com
15.10.2006 14:47 <DIR> Adobe
05.10.2006 07:10 <DIR> Ahead
05.10.2006 09:45 <DIR> Alwil Software
20.10.2007 05:24 <DIR> ANNO 1503
15.01.2007 19:28 <DIR> ArcorOnline
29.03.2007 16:13 <DIR> ATI Technologies
16.04.2006 12:35 <DIR> Avance Sound Manager
26.02.2007 17:58 <DIR> AvRack
18.12.2006 07:24 <DIR> Bierbaron
12.05.2007 13:38 <DIR> BolzPlatz
24.02.2007 17:03 <DIR> Browser Mouse
19.11.2007 04:12 <DIR> Common Files
29.04.2002 13:55 143.360 ComTruSurroundXT.dll
29.07.2005 10:23 <DIR> CyberLink
05.12.2000 01:18 53.248 DHIVI.dll
25.11.2007 09:05 <DIR> Diablo II
11.12.2004 18:37 <DIR> directx
18.12.2006 06:57 <DIR> DivX
29.04.2002 13:55 143.360 DMO_TSXT.dll
22.12.2000 10:24 671.744 DolbyHph.dll
18.05.2000 09:53 4.900 DolbyHph.ll
25.02.2003 20:18 204.800 DSPDMO.dll
08.12.2005 12:22 <DIR> EPSON
25.02.2003 20:16 229.376 expDMO.dll
20.06.2007 20:05 <DIR> ffdshow
26.10.2007 11:30 <DIR> FolderAccess
17.11.2007 08:43 <DIR> Gemeinsame Dateien
12.11.2007 05:00 <DIR> Google
25.02.2003 20:11 2.363.392 GPIProxy.dll
30.11.2007 10:14 <DIR> GV Everest Pokernet
27.01.2007 10:57 <DIR> Hasbro Interactive
03.06.2007 08:20 <DIR> Html
04.12.2007 09:01 <DIR> ICQLite
07.11.2006 20:04 <DIR> InterActual
10.10.2007 10:35 <DIR> Internet Explorer
27.08.2003 17:17 <DIR> InterVideo
23.10.2005 21:13 <DIR> Ipswitch
25.02.2003 20:25 602.112 iviaudio.ax
25.02.2003 20:17 299.008 IVIAudioEffectX.ocx
25.02.2003 20:17 323.584 IVIAudioModeX.ocx
25.02.2003 20:10 147.456 IviAudioProcess.ax
25.02.2003 20:17 253.952 IVIAudioSRSX.ocx
25.02.2003 20:16 290.816 IVIBookmarkX.ocx
25.02.2003 20:17 266.240 IVICaptureX.ocx
25.02.2003 20:16 245.760 IVIColorX.ocx
25.02.2003 20:09 77.824 IviContainerDMO.dll
25.02.2003 20:15 299.008 IVIDisplayX.ocx
25.02.2003 20:11 24.576 IVIGUI.dll
25.02.2003 20:15 270.336 IVILanguageX.ocx
25.02.2003 20:25 667.648 ivinav.ax
25.02.2003 20:17 327.680 IVINavigationX.ocx
25.02.2003 20:15 630.784 IVIPlayerX.ocx
25.02.2003 20:25 1.511.424 ivivideo.ax
25.02.2003 20:15 1.687.552 IVIVideoWndX.ocx
25.02.2003 20:18 237.568 IVIVRX.ocx
25.02.2003 20:18 237.568 IVIWebBrowserX.ocx
02.07.2001 18:05 8.809 license.txt
02.10.2007 05:28 <DIR> LitexMedia
15.11.2007 09:29 <DIR> MakeIcon
12.12.2006 23:28 <DIR> Messenger
13.10.2006 14:44 <DIR> microsoft frontpage
17.09.2006 18:08 <DIR> Microsoft Games
11.12.2003 15:34 <DIR> Microsoft Image Composer
10.11.2004 17:43 <DIR> Microsoft Office
11.12.2003 15:13 <DIR> Microsoft Visual Studio
05.10.2006 06:46 <DIR> Microsoft Works
18.10.2003 19:28 <DIR> Mjuice Media Player
19.04.2006 20:46 <DIR> Mobile Phone Manager
08.12.2006 23:50 <DIR> Movie Maker
07.01.2008 19:38 <DIR> Mp3 File Editor
18.07.2007 18:27 <DIR> MPEGTool
26.09.2003 18:22 <DIR> Mplayer
28.09.2005 16:32 <DIR> MSN
27.08.2003 17:02 <DIR> MSN Gaming Zone
08.12.2006 23:46 <DIR> NetMeeting
27.08.2003 17:02 <DIR> Online Services
27.08.2003 17:04 <DIR> Online-Dienste
11.12.2007 11:29 <DIR> OpenOffice.org 2.3
13.06.2007 08:10 <DIR> Outlook Express
27.08.2003 17:40 <DIR> Padus
04.12.2003 10:00 <DIR> PopUpBlock
17.11.2006 10:18 <DIR> QuickTime
18.06.2002 12:47 5.262 ReadMe.txt
12.11.2007 15:40 <DIR> Real
21.10.2004 21:01 <DIR> Sirtech
03.06.2007 08:20 <DIR> Skins
08.01.2006 20:08 <DIR> SmartStore.biz
19.12.2004 19:57 <DIR> SMSC
19.02.2006 20:04 <DIR> Softwin
19.11.2007 04:56 <DIR> Spybot - Search & Destroy
08.05.2002 13:49 59.840 SurroundTest.ac3
25.02.2003 20:16 147.456 timestretchDMO.dll
16.11.2003 20:27 <DIR> Tsunami_Filter_Pack_Mini
06.01.2004 13:19 <DIR> TVTool 5.5
18.10.2003 19:27 <DIR> VideoLAN
12.08.2007 20:28 <DIR> vso
16.12.2006 16:18 <DIR> Windows Media Connect 2
16.12.2006 16:26 <DIR> Windows Media Player
01.09.2003 08:31 <DIR> Windows Messaging
08.12.2006 23:46 <DIR> Windows NT
14.07.2002 04:00 640.901 WinDVD.chm
25.02.2003 20:25 102.400 WinDVD.exe
25.02.2003 20:20 13 WINDVD.exe.local
05.06.2006 20:11 <DIR> WinMPG VideoConvert
31.07.2007 03:22 <DIR> WinRAR
27.09.2003 18:28 <DIR> WinZip
15.01.2008 11:43 <DIR> WLAN Monitor
07.08.2007 23:10 <DIR> WLAN Quick-Starter
27.08.2003 17:06 <DIR> xerox
19.11.2007 04:35 <DIR> xp-AntiSpy
19.11.2007 04:12 <DIR> Yahoo!
03.06.2007 08:19 <DIR> Zone Labs
34 Datei(en) 13.179.757 Bytes
81 Verzeichnis(se), 6.554.001.408 Bytes frei
Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\Dokumente und Einstellungen\Beastman\Lokale Einstellungen\Anwendungsdaten

15.10.2006 14:51 <DIR> Adobe
17.11.2006 10:25 <DIR> Apple Computer
09.01.2008 10:14 49.664 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10.11.2007 15:06 55.736 GDIPFONTCACHEV1.DAT
12.11.2007 05:15 <DIR> Google
04.10.2006 19:46 <DIR> Help
07.03.2007 08:46 <DIR> Identities
02.08.2007 10:11 <DIR> Microsoft
25.12.2006 09:42 <DIR> Seven Zip
14.07.2007 14:20 <DIR> WMTools Downloaded Files
2 Datei(en) 105.400 Bytes
8 Verzeichnis(se), 6.554.001.408 Bytes frei
Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\Dokumente und Einstellungen\Beastman\Anwendungsdaten

17.12.2007 07:11 <DIR> Adobe
15.10.2006 14:47 1.557 AdobeDLM.log
27.05.2007 06:09 <DIR> AdobeUM
15.12.2006 21:32 <DIR> Apple Computer
12.11.2007 05:03 <DIR> concept design
23.12.2006 17:12 <DIR> DivX
15.10.2006 14:46 0 dm.ini
12.08.2007 20:28 87.608 ezpinst.exe
12.11.2007 05:18 <DIR> Google
04.10.2006 19:46 <DIR> Help
20.11.2006 14:01 <DIR> ICQLite
07.03.2007 08:46 <DIR> Identities
10.10.2006 19:06 <DIR> InterVideo
15.10.2006 09:46 <DIR> Macromedia
13.10.2006 14:44 <DIR> Microsoft Web Folders
11.12.2007 11:25 <DIR> OpenOffice.org2
12.08.2007 20:28 7.824 pcouffin.cat
12.08.2007 20:28 1.144 pcouffin.inf
12.08.2007 20:29 34 pcouffin.log
12.08.2007 20:28 47.360 pcouffin.sys
12.11.2007 15:39 <DIR> Real
12.11.2007 15:41 <DIR> Smart PC Solutions
06.11.2006 09:30 <DIR> teamspeak2
16.08.2007 22:39 <DIR> Vso
31.07.2007 03:32 <DIR> WinRAR
7 Datei(en) 145.527 Bytes
18 Verzeichnis(se), 6.554.001.408 Bytes frei
Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

24.09.2003 16:17 <DIR> MSN6
04.10.2003 18:37 <DIR> Symantec
23.12.2003 20:29 <DIR> T-DSL SpeedManager
27.08.2003 17:47 <DIR> T-Online
23.12.2003 21:06 <DIR> T-Online_ZusatzSoftware
0 Datei(en) 0 Bytes
5 Verzeichnis(se), 6.554.001.408 Bytes frei
Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\Programme\Gemeinsame Dateien

17.11.2007 08:43 <DIR> .
17.11.2007 08:43 <DIR> ..
15.01.2007 19:17 <DIR> AccSys
25.10.2006 23:10 <DIR> Adobe
01.08.2006 09:27 <DIR> Ahead
11.12.2003 15:13 <DIR> Designer
27.08.2003 17:04 <DIR> Dienste
08.12.2005 12:24 <DIR> EPSON
29.09.2005 20:21 <DIR> InstallShield
01.08.2006 09:34 <DIR> LightScribe
10.01.2007 12:03 <DIR> Microsoft Shared
27.08.2003 17:03 <DIR> MSSoap
01.08.2006 09:34 <DIR> Nero
27.08.2003 18:45 <DIR> ODBC
12.11.2007 15:39 <DIR> Real
08.01.2006 20:08 <DIR> SmartStore Shared
19.03.2006 09:41 <DIR> Softwin
27.08.2003 18:44 <DIR> SpeechEngines
11.11.2005 17:53 <DIR> SWF Studio
04.10.2003 18:37 <DIR> Symantec Shared
13.06.2007 08:10 <DIR> System
15.12.2005 19:57 <DIR> Totem Shared
31.07.2006 23:55 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
23 Verzeichnis(se), 6.554.001.408 Bytes frei
Datenträger in Laufwerk C: ist Feschdblood
Volumeseriennummer: F470-93BE

Verzeichnis von C:\Windows\tasks
Seitenanfang Seitenende
15.01.2008, 14:37
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 1.
C:\Programme\Gemeinsame Dateien\Totem Shared - lösche das.

2.
scanne, lasse löschen, was gefunden wird, poste den Report hier
http://www.virus-protect.org/counterspy1.html

3.
berichte, ob sich noch Seiten öffnen..
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.01.2008, 17:46
Pheryllt
...neu hier

Themenstarter

Beiträge: 3
#5 Hiho, habe den Counterspy drüberlaufen lassen. Das ist das Ergebnis:

Scan History Details
Start Date: 15.01.2008 15:29:45
End Date: 15.01.2008 16:23:45
Total Time: 54 Min 0 Sec
Detected security risks

eDonkey2000 P2P Program more information...
Details: eDonkey2000 is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: Deleted

Registry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID


ICanNews Adware (General) more information...
Details: ICanNews is an adware program that logs keywords typed in web searches and creates shortcuts and displays advertisements.
Status: Deleted

Files detected
C:\WINDOWS\Downloaded Program Files\activex.ocx


WindUpdates.MediaGateway Adware (General) more information...
Details: WindUpdates.MediaGateway is an adware application that displays advertising on the desktop, usually pop-ups.
Status: Deleted

Files detected
C:\Program Files\Media Gateway\Info.txt



Die Seiten machen sich bis jetzt mal nicht mehr auf, aber die IE-Seiten bleiben trotzdem noch nach 3-5 "Seitenwechseln" hängen (IE reagiert nicht) . Aber für die Lösung des Hauptproblems (das hoffentlich nicht so schnell wieder auftaucht) schon mal ein dickes Dankeschön!!!!! ;) Da ich mich mit den ganzen Daten die in den Logs sind nicht wirklich auskenne bzw. nicht wirklich ein Virus/Wurm/etc. erkennen kann, habsch nur noch kurz die allgemeine Frage, ob mit dem Rest alles OK ist, oder ob noch was verdächtiges zu erkennen ist!! Dafür auch schon mal vielen Dank für die Mühe!

Gruß Pheryllt
Seitenanfang Seitenende
16.01.2008, 18:47
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 «
scanne noch mal mit counterspy- du musst das gefundene loeschen lassen !

Man kann nach dem Scan unter > Action (Default) wählen, was man mit der Malware machen will:
*Ignore
*Quarantine
*Remove

Dazu muss man noch auf den Button 'Take Action' klicken

«
soweit ist es in Ordnung...
probiere es mal mit dem Browser Firefox als Alternativbrowser, berichte, ob dort das Problem ebenfalls auftaucht
http://virus-protect.org/firefox.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1