Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Icons und Taskleiste verschwinden alle paar Sekunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.05.2008, 17:11   #1
Dorfmeister1
 
Icons und Taskleiste verschwinden alle paar Sekunden - Standard

Icons und Taskleiste verschwinden alle paar Sekunden



Hallo...bin seit tagen am verzweifeln und würde mich über tipps freuen! ich kann zwar über den task manager ins internet und auch C:\WINDOWS\explorer.exe öffnen.dann sind die icons und die task leiste für einige sekunden sichtbar und verschwinden dann wieder

mein log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:09, on 13.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jonas K.\Desktop\IE7-WindowsXP-x86-deu.exe
d:\18172f76962dc55ef0\update\iesetup.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [{6E-EF-F4-4F-DW}] C:\windows\system32\jownw64n.exe DWram
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\kcntpkdm.exe DWram
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\kcntpkdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jownw64n.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8E1FAC3E-9B0B-4C2A-9BEC-DBF539E979DA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8E1FAC3E-9B0B-4C2A-9BEC-DBF539E979DA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://80.237.209.20/objects/NpFv415.dll
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programme\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programme\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programme\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programme\Design Science\MathPlayer\MathMLMimer.dll
O20 - AppInit_DLLs:
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

--
End of file - 9051 bytes

vielen dank schonmal...

Alt 13.05.2008, 17:43   #2
Sunny
Administrator
> Competence Manager
 

Icons und Taskleiste verschwinden alle paar Sekunden - Standard

Icons und Taskleiste verschwinden alle paar Sekunden



Hallo Dorfmeister1 und





Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:
ATTFilter
C:\windows\system32\jownw64n.exe C:\WINDOWS\system32\kcntpkdm.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)




ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.
__________________

__________________

Alt 13.05.2008, 18:58   #3
Dorfmeister1
 
Icons und Taskleiste verschwinden alle paar Sekunden - Standard

Icons und Taskleiste verschwinden alle paar Sekunden



danke für die schnelle hilfe!also :
Datei kcntpkdm.exe empfangen 2008.05.13 19:48:08 (CET)
Status: Beendet
Ergebnis: 18/32 (56.25%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.10.0 2008.05.13 -
AntiVir 7.8.0.17 2008.05.13 ADSPY/ZenoSearch.BC.1
Authentium 5.1.0.4 2008.05.13 -
Avast 4.8.1195.0 2008.05.13 -
AVG 7.5.0.516 2008.05.13 Adware Generic3.CYT
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.13 AdWare.ZenoSearch.bc (Not a Virus)
ClamAV 0.92.1 2008.05.13 Adware.Zeno-19
DrWeb 4.44.0.09170 2008.05.13 Adware.Hotbot.origin
eSafe 7.0.15.0 2008.05.13 -
eTrust-Vet 31.4.5783 2008.05.12 -
Ewido 4.0 2008.05.13 -
F-Prot 4.4.2.54 2008.05.13 W32/ZenoSearch.B.gen!Eldorado
F-Secure 6.70.13260.0 2008.05.13 -
Fortinet 3.14.0.0 2008.05.13 Adware/ZenoSearch
GData 2.0.7306.1023 2008.05.13 -
Ikarus T3.1.1.26.0 2008.05.13 AdWare.Win32.ZenoSearch
Kaspersky 7.0.0.125 2008.05.13 not-a-virus:AdWare.Win32.ZenoSearch.bc
McAfee 5294 2008.05.13 potentially unwanted program Adware-Zeno
Microsoft 1.3520 2008.05.13 Adware:Win32/ZenoSearch
NOD32v2 3096 2008.05.13 -
Norman 5.80.02 2008.05.13 W32/ZenoSearch.DY
Panda 9.0.0.4 2008.05.12 Suspicious file
Prevx1 V2 2008.05.13 Adware
Rising 20.44.12.00 2008.05.13 -
Sophos 4.29.0 2008.05.13 ZenoSearch
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.13 Adware.ZenoSearch
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.6 2008.05.13 AdWare.Win32.ZenoSearch.bc
VirusBuster 4.3.26:9 2008.05.13 -
Webwasher-Gateway 6.6.2 2008.05.13 Ad-Spyware.ZenoSearch.BC.1
weitere Informationen
File size: 200777 bytes
MD5...: 3e3a4b9950bad892d4b6c38bd7b022f5
SHA1..: 2f106978e9690e4fe3dc8a336c11c8f1705f4793
SHA256: 9dce83a249388f7a26736fb0b4ba0ddc835b31c8d00db477348fb6df1a8c6eb1
SHA512: ab3a25db00f22927d5257570f9cf5b5a6cfa61a62075552715640c5306717f2f
398299f6808d675b898762730505c5da2c4279d835003c774edef37ef45c0fa5
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x418838
timedatestamp.....: 0x4821b35a (Wed May 07 13:49:14 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1b285 0x1c000 6.12 19c76ef9202fb9612fd309112920ecb9
.rdata 0x1d000 0x8652 0x9000 4.97 ccf55491777d44fed1483bc2910d49a6
.data 0x26000 0x7470 0x5000 5.78 c084e491c292acec37647e2175ff6701
.rsrc 0x2e000 0x5840 0x6000 3.37 0ea04674e9a8622d8f3b2a7e36e60e4d

( 10 imports )
> WININET.dll: InternetGetLastResponseInfoA, InternetOpenUrlA, InternetOpenA, InternetReadFile
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, _purecall, strlen, toupper, exit, strrchr, memset, _stricmp, _setmbcp, __CxxFrameHandler, _mbscmp, rand, _ftol, srand, time, atoi, memcpy, _CxxThrowException
> KERNEL32.dll: GetTickCount, GetCurrentThreadId, lstrlenA, Sleep, CreateFileA, GetProcAddress, LoadLibraryA, FreeLibrary, lstrcmpiA, CreateMutexA, GetSystemDirectoryA, lstrlenW, GetLastError, WaitForSingleObject, OpenProcess, SetLastError, WideCharToMultiByte, HeapFree, HeapAlloc, DeleteFileA, lstrcmpA, MoveFileA, GetFileAttributesA, GetModuleHandleA, GetStartupInfoA, TerminateProcess, GetVolumeInformationA, MultiByteToWideChar, GetFullPathNameA, LocalFree, lstrcpyA, GetModuleFileNameA, WriteFile, CloseHandle
> USER32.dll: OffsetRect, ClientToScreen, SetTimer, GetClientRect, GetWindowRect, SetForegroundWindow, AttachThreadInput, GetSystemMetrics, KillTimer, GetWindowThreadProcessId, PostMessageA, EnumWindows, GetWindowTextLengthA, GetWindowTextA, IsWindow, GetForegroundWindow, EnableWindow, SetWindowTextA
> GDI32.dll: CreateFontA
> ADVAPI32.dll: RegDeleteKeyA, RegQueryValueExA, RegCreateKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey, RegOpenKeyExA
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA
> ole32.dll: CoUninitialize, CoCreateInstance, OleRun
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -

und :
Datei jownw64n.exe empfangen 2008.05.13 19:44:47 (CET)
Authentium 5.1.0.4 2008.05.13 -
AVG 7.5.0.516 2008.05.13 Lop.4.A
BitDefender 7.2 2008.05.08 Generic.Zeno.E5F12F0C
ClamAV 0.92.1 2008.05.13 Adware.Zenosearch-6
DrWeb 4.44.0.09170 2008.05.13 Adware.ZenoSearch
eSafe 7.0.15.0 2008.05.13 AdWare.Win32.ZenoSea
Ewido 4.0 2008.05.13 Not-A-Virus.Adware.ZenoSearch
F-Secure 6.70.13260.0 2008.05.13 -
Microsoft 1.3520 2008.05.13 Adware:Win32/ZenoSearch
Norman 5.80.02 2008.05.13 W32/ZenoSearch.DK
Panda 9.0.0.4 2008.05.12 Adware/Zenosearch
Webwasher-Gateway 6.6.2 2008.05.13 Ad-Spyware.ZenoSearch.AM
weitere Informationen
File size: 49172 bytes
MD5...: f66c91a384cf0e711c267c28e4fa5c1b
SHA1..: f01bdabfc3a37d74ac288d613854185067714313
SHA256: 5abca689dc88f6f75684921480d2d9a2c80ae1bc84bd78ee7c1d17e1cb619e16
SHA512: 757df6ba7a377f3c5180bfa292fa1ccb3332cffa8424a17b71f9299b95bd51c7
f8418ae374e60951c31de0ebe2728c877f2d38bec7f66786ec6c9822bf694177
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x406b4c
timedatestamp.....: 0x47b3d4b9 (Thu Feb 14 05:42:17 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6a5a 0x7000 5.90 ef2e0e32c9ad0f7d1fc099de5671c884
.rdata 0x8000 0x1cd4 0x2000 4.34 bc3fa2ed981830dea155bd573eaa6e93
.data 0xa000 0xae8 0x1000 3.78 3bde612e57108b56edf00cd978339ded
.rsrc 0xb000 0xd60 0x1000 3.03 36b17df2d3ecb6b988326d952a4ac607

( 10 imports )
> iphlpapi.dll: GetAdaptersInfo
> WININET.dll: InternetReadFile, InternetOpenA, InternetOpenUrlA, InternetGetLastResponseInfoA
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, atoi, exit, time, srand, rand, _mbscmp, _setmbcp, __CxxFrameHandler
> KERNEL32.dll: CopyFileA, ReleaseMutex, TerminateProcess, LoadLibraryA, GetProcAddress, FreeLibrary, GetLastError, CreateMutexA, SetCurrentDirectoryA, GetSystemDirectoryA, GetFileSize, CreateFileA, DeleteFileA, CreateProcessA, GetTickCount, GetVolumeInformationA, lstrcpyA, lstrcmpiA, GetVersionExA, WriteFile, lstrcmpA, MultiByteToWideChar, Sleep, WaitForSingleObject, GetModuleHandleA, GetStartupInfoA, CloseHandle, GetModuleFileNameA
> USER32.dll: TranslateMessage, EnableWindow, PeekMessageA, DispatchMessageA
> ADVAPI32.dll: RegSetValueExA, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> SHELL32.dll: SHGetPathFromIDListA, SHGetSpecialFolderLocation
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize
> OLEAUT32.dll: -, -

jetzt mach ich noch das mit combofix und poste später das ergebnis...
__________________

Alt 13.05.2008, 19:07   #4
Sunny
Administrator
> Competence Manager
 

Icons und Taskleiste verschwinden alle paar Sekunden - Standard

Icons und Taskleiste verschwinden alle paar Sekunden



Hast du das Combofix schon ausgeführt, wenn ja, brauche ich noch die combofix.log.

EDIT:

Sorry, habs überlesen...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.05.2008, 20:00   #5
Dorfmeister1
 
Icons und Taskleiste verschwinden alle paar Sekunden - Standard

Icons und Taskleiste verschwinden alle paar Sekunden



so..hier ist die combofix log

ComboFix 08-05-12.1 - Jonas K. 2008-05-13 20:01:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.651 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jonas K.\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Jonas K.\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Jonas K.\Startmenü\Programme\Autostart\Deewoo.lnk
C:\Dokumente und Einstellungen\Jonas K.\Startmenü\Programme\Autostart\DW_Start.lnk
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\porrqqru.ini
C:\WINDOWS\system32\porrqqru.ini2
C:\WINDOWS\system32\zxdnt3d.cfg

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-13 bis 2008-05-13 ))))))))))))))))))))))))))))))
.

2008-05-13 20:01 . 2008-05-13 20:01 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-13 17:18 . 2008-05-13 18:00 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-05-13 17:18 . 2008-05-13 17:18 <DIR> d-------- C:\WINDOWS\system32\de
2008-05-13 17:18 . 2008-05-13 17:18 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-13 17:18 . 2008-05-13 17:18 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-13 17:01 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-13 17:01 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-13 17:01 . 2008-03-01 14:53 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-13 17:01 . 2008-03-01 14:53 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-13 17:01 . 2008-03-01 14:53 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-13 17:01 . 2008-03-01 14:53 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-13 17:01 . 2008-03-01 14:53 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-13 17:01 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-13 17:00 . 2008-03-01 14:53 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-13 17:00 . 2008-04-14 04:22 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-05-13 16:58 . 2008-04-14 04:22 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-05-13 16:57 . 2008-04-14 04:22 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-05-13 10:59 . 2008-05-13 10:59 <DIR> d-------- C:\Programme\Trend Micro
2008-05-13 10:18 . 2007-02-13 16:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-13 10:18 . 2007-02-13 16:50 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-05-13 10:18 . 2007-02-13 16:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-13 10:18 . 2007-02-13 16:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-13 10:18 . 2007-02-13 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-13 10:18 . 2007-02-13 16:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-13 10:18 . 2007-02-13 16:50 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-13 10:18 . 2008-05-13 10:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-05-13 10:18 . 2008-05-13 20:01 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT.LOG
2008-05-12 23:00 . 2008-05-12 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\Neuer Ordner
2008-05-12 23:00 . 2008-05-12 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-05-12 22:59 . 2008-05-12 22:59 63,902 --a------ C:\WINDOWS\system32\{1f32d079-a97d-ed67-e0ef-7a9372757b03}.dll-uninst.exe
2008-05-12 22:58 . 2008-05-12 22:58 401,973 --a------ C:\WINDOWS\system32\g65.exe
2008-05-12 22:41 . 2008-05-12 22:41 49,172 --a------ C:\WINDOWS\system32\jownw64n.exe
2008-05-12 22:34 . 2008-05-12 22:34 370,176 --a------ C:\WINDOWS\system32\urqqrrop.dll
2008-05-12 22:29 . 2008-05-12 22:29 <DIR> d-------- C:\Temp\tmpvc14
2008-05-12 22:29 . 2008-05-12 22:29 371,266 --a------ C:\Temp\hEmm0012.exe
2008-04-19 16:19 . 2008-04-19 16:19 <DIR> d-------- C:\Programme\Design Science
3 Datei(en) . 525,502 C:\ComboFix\Bytes
2 Datei(en) . 618,685 C:\ComboFix\Bytes
2 Datei(en) . 267,264 C:\ComboFix\Bytes
1 Datei(en) . 62 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 15:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-12 20:37 --------- d-----w C:\Dokumente und Einstellungen\Jonas K.\Anwendungsdaten\uTorrent
2008-05-01 08:38 --------- d-----w C:\Programme\Lx_cats
2008-04-18 18:38 --------- d-----w C:\Dokumente und Einstellungen\Jonas K.\Anwendungsdaten\Vso
2008-04-14 02:23 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 02:23 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:23 288,768 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:23 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 02:23 151,040 ----a-w C:\WINDOWS\PCHEALTH\UploadLB\Binaries\uploadm.exe
2008-04-14 02:23 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 02:23 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 02:02 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:02 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:02 68,224 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:02 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:02 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 01:58 800,384 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:58 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 01:58 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 01:58 154,112 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 01:58 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 01:57 40,448 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 01:56 40,832 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 01:55 52,992 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:54 65,536 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 01:54 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:52 57,728 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:52 53,760 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:52 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:52 273,920 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:51 39,936 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:50 41,856 ------w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:50 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:49 188,800 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ------w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 18:47 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-13 18:45 60,160 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
2008-04-13 18:44 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
2008-04-13 18:43 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 18:43 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 18:39 92,544 ----a-w C:\WINDOWS\system32\drivers\mqac.sys
2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\mskssrv.sys
2008-04-13 18:39 5,504 ----a-w C:\WINDOWS\system32\drivers\mstee.sys
2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\mspclock.sys
2008-04-13 18:39 42,368 ----a-w C:\WINDOWS\system32\drivers\mountmgr.sys
2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\mspqm.sys
2008-04-13 18:39 4,352 ----a-w C:\WINDOWS\system32\drivers\swenum.sys
2008-04-13 18:39 384,768 ----a-w C:\WINDOWS\system32\drivers\update.sys
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
-c--a-w 57,344 2005-06-23 19:33:00 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe

-c--a-w 262,184 2007-02-28 08:08:20 C:\Programme\AntiVir PersonalEdition Classic\bak\avgnt.exe
----a-w 262,401 2008-04-17 20:21:02 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

-c--a-w 90,112 2006-05-10 10:12:06 C:\Programme\ATI Technologies\ATI.ACE\bak\CLIStart.exe

-c--a-w 43,008 2007-03-01 23:11:22 C:\Programme\BitTorrent\bak\bittorrent.exe

-c--a-w 157,592 2006-11-12 10:48:46 C:\Programme\DAEMON Tools\bak\daemon.exe
----a-w 157,592 2006-11-12 10:48:46 C:\Programme\DAEMON Tools\daemon.exe

-c--a-w 155,648 2006-01-12 14:40:44 C:\Programme\Gemeinsame Dateien\Ahead\Lib\bak\NeroCheck.exe

-c--a-w 147,456 2007-01-15 15:14:54 C:\Programme\Gemeinsame Dateien\Ahead\Lib\bak\NMBgMonitor.exe

-c--a-w 171,448 2007-02-15 08:54:55 C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe

-c--a-w 256,576 2006-10-30 08:36:36 C:\Programme\iTunes\bak\iTunesHelper.exe
----a-w 267,048 2007-11-15 12:11:04 C:\Programme\iTunes\iTunesHelper.exe

-c--a-w 282,624 2006-10-25 17:58:18 C:\Programme\QuickTime\bak\qttask.exe
----a-w 286,720 2007-11-14 22:43:10 C:\Programme\QuickTime\QTTask.exe

-c--a-w 15,360 2004-08-03 23:57:50 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2008-04-14 02:22:40 C:\WINDOWS\system32\ctfmon.exe

.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56B1B1BF-AFBD-472E-963C-A25118DDEB36}]
2008-05-12 22:34 370176 --a------ C:\WINDOWS\system32\urqqrrop.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9506910A-0F94-4ea1-B567-7070428B8B2B}]
2008-03-27 17:35 333824 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B7EF397A-D4BE-4B7D-9817-1C766959B087}]
2008-05-13 20:49 371712 --a------ C:\WINDOWS\system32\rqRLedaB.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}]
2008-05-12 22:29 52736 --a------ C:\WINDOWS\system32\pmnkICut.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [ ]
"BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [ ]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 12:50 68856]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [ ]
"PRISMSTA.EXE"="PRISMSTA.exe" [2003-08-04 15:54 215552 C:\WINDOWS\system32\PRISMSTA.exe]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 22:21 262401]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-04-27 16:21 69632]
"lxcgmon.exe"="C:\Programme\Lexmark 2300 Series\lxcgmon.exe" [2005-05-05 01:24 200704]
"EzPrint"="C:\Programme\Lexmark 2300 Series\ezprint.exe" [2005-06-08 18:19 94208]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-18 20:53 180269]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-11-15 00:43 286720]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-11-15 14:11 267048]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [2007-08-07 02:05 200704]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 01:43 67488]
"MsgCenterExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [2007-09-18 20:53 69688]
"{6E-EF-F4-4F-DW}"="c:\windows\system32\rwwnw64d.exe" [2008-05-12 22:29 49168]
"ExploreUpdSched"="C:\WINDOWS\system32\ncntokdm.exe" [2008-05-13 20:47 200768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}"= C:\WINDOWS\system32\pmnkICut.dll [2008-05-12 22:29 52736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkICut]
pmnkICut.dll 2008-05-12 22:29 52736 C:\WINDOWS\system32\pmnkICut.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\rqRLedaB

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\TVAnts\\Tvants.exe"=
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Dokumente und Einstellungen\\Jonas Kopperger\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 6\\online pes6.exe"=
"C:\\WINDOWS\\system32\\lxcgcoms.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2003-09-12 15:19]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2003-09-12 15:48]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 01:45]
R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 08:04]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 08:47]
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-07 16:36]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]

.
Inhalt des "geplante Tasks" Ordners
"2008-05-05 07:54:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 20:42:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


C:\WINDOWS\system32\msnav32.ax 147 bytes
C:\WINDOWS\system32\zxdnt3d.cfg 21 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\pmnkICut.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-13 20:54:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-13 18:54:37

8 Verzeichnis(se), 12,099,244,032 Bytes frei
10 Verzeichnis(se), 24,310,169,600 Bytes frei

314


Alt 13.05.2008, 20:06   #6
Sunny
Administrator
> Competence Manager
 

Icons und Taskleiste verschwinden alle paar Sekunden - Standard

Icons und Taskleiste verschwinden alle paar Sekunden




Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:
ATTFilter
C:\WINDOWS\system32\msnav32.ax C:\WINDOWS\system32\zxdnt3d.cfg
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{56B1B1BF-AFBD-472E-963C-A25118DDEB36}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9506910A-0F94-4ea1-B567-7070428B8B2B}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B7EF397A-D4BE-4B7D-9817-1C766959B087}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}]
[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkICut]


FILE::
C:\WINDOWS\system32\urqqrrop.dll
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\rqRLedaB.dll
C:\WINDOWS\system32\pmnkICut.dll
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________
--> Icons und Taskleiste verschwinden alle paar Sekunden

Alt 13.05.2008, 20:45   #7
Dorfmeister1
 
Icons und Taskleiste verschwinden alle paar Sekunden - Standard

Icons und Taskleiste verschwinden alle paar Sekunden



Datei msnav32.ax empfangen 2008.05.13 21:40:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/28 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.10.0 2008.05.13 -
AntiVir 7.8.0.17 2008.05.13 -
Authentium 5.1.0.4 2008.05.13 -
Avast 4.8.1195.0 2008.05.13 -
AVG 7.5.0.516 2008.05.13 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.13 -
ClamAV 0.92.1 2008.05.13 -
DrWeb 4.44.0.09170 2008.05.13 -
eSafe 7.0.15.0 2008.05.13 -
eTrust-Vet 31.4.5783 2008.05.12 -
Ewido 4.0 2008.05.13 -
F-Prot 4.4.2.54 2008.05.13 -
Fortinet 3.14.0.0 2008.05.13 -
Ikarus T3.1.1.26.0 2008.05.13 -
Kaspersky 7.0.0.125 2008.05.13 -
McAfee 5294 2008.05.13 -
NOD32v2 3096 2008.05.13 -
Panda 9.0.0.4 2008.05.12 -
Prevx1 V2 2008.05.13 -
Rising 20.44.12.00 2008.05.13 -
Sophos 4.29.0 2008.05.13 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.13 -
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.6 2008.05.13 -
VirusBuster 4.3.26:9 2008.05.13 -
Webwasher-Gateway 6.6.2 2008.05.13 -
weitere Informationen
File size: 109 bytes
MD5...: 7d07231536b54c0dd0e582e624af67ea
SHA1..: 13d2458e17ba81803beac234a6858e0dbfc0901b
SHA256: 58db8fb970c5e90952b0e835c8d971d3ac9e3b2299b6a583e943dcb82e4cea25
SHA512: af395fc849f3c067950ef54a140e4213c4e93a174418512207804d4692817bb6
863693476c0f6fb3afbb9ccb63e8ccc8d7bd5514a0245ec4274f3f77bdab6e9a
PEiD..: -
PEInfo: -



ComboFix 08-05-12.1 - Jonas K. 2008-05-13 21:23:49.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.671 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jonas K.\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Jonas K.\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\pmnkICut.dll
C:\WINDOWS\system32\rqRLedaB.dll
C:\WINDOWS\system32\urqqrrop.dll
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Jonas K.\Startmenü\Programme\Autostart\Deewoo.lnk
C:\Dokumente und Einstellungen\Jonas K.\Startmenü\Programme\Autostart\DW_Start.lnk
C:\WINDOWS\system32\BadeLRqr.ini
C:\WINDOWS\system32\BadeLRqr.ini2
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\pmnkICut.dll
C:\WINDOWS\system32\rqRLedaB.dll
C:\WINDOWS\system32\urqqrrop.dll
C:\WINDOWS\system32\zxdnt3d.cfg

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-13 bis 2008-05-13 ))))))))))))))))))))))))))))))
.

2008-05-13 20:47 . 2008-05-13 20:47 200,768 --a------ C:\WINDOWS\system32\ncntokdm.exe
2008-05-13 20:01 . 2008-05-13 20:01 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-13 17:18 . 2008-05-13 18:00 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-05-13 17:18 . 2008-05-13 17:18 <DIR> d-------- C:\WINDOWS\system32\de
2008-05-13 17:18 . 2008-05-13 17:18 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-13 17:18 . 2008-05-13 17:18 <DIR> d-------- C:\WINDOWS\l2schemas
2008-05-13 17:01 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-13 17:01 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-13 17:01 . 2008-03-01 14:53 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-13 17:01 . 2008-03-01 14:53 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-13 17:01 . 2008-03-01 14:53 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-13 17:01 . 2008-03-01 14:53 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-13 17:01 . 2008-03-01 14:53 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-13 17:01 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-13 17:00 . 2008-03-01 14:53 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-13 17:00 . 2008-04-14 04:22 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-05-13 16:58 . 2008-04-14 04:22 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
2008-05-13 16:57 . 2008-04-14 04:22 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-05-13 10:59 . 2008-05-13 10:59 <DIR> d-------- C:\Programme\Trend Micro
2008-05-13 10:18 . 2007-02-13 16:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-13 10:18 . 2007-02-13 16:50 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-05-13 10:18 . 2007-02-13 16:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-13 10:18 . 2008-05-13 20:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-13 10:18 . 2007-02-13 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-13 10:18 . 2007-02-13 16:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-13 10:18 . 2007-02-13 16:50 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-13 10:18 . 2008-05-13 10:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-05-13 10:18 . 2008-05-13 20:01 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT.LOG
2008-05-12 23:00 . 2008-05-12 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\Neuer Ordner
2008-05-12 23:00 . 2008-05-12 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-05-12 22:59 . 2008-05-12 22:59 63,902 --a------ C:\WINDOWS\system32\{1f32d079-a97d-ed67-e0ef-7a9372757b03}.dll-uninst.exe
2008-05-12 22:58 . 2008-05-12 22:58 401,973 --a------ C:\WINDOWS\system32\g65.exe
2008-05-12 22:41 . 2008-05-12 22:41 49,172 --a------ C:\WINDOWS\system32\jownw64n.exe
2008-05-12 22:29 . 2008-05-12 22:29 <DIR> d-------- C:\WINDOWS\system32\remL
2008-05-12 22:29 . 2008-05-12 22:29 <DIR> d-------- C:\WINDOWS\system32\dFrnx01
2008-05-12 22:29 . 2008-05-12 22:29 <DIR> d-------- C:\WINDOWS\system32\brnd
2008-05-12 22:29 . 2008-05-12 22:29 <DIR> d-------- C:\WINDOWS\system32\arDA
2008-05-12 22:29 . 2008-05-12 22:29 <DIR> d-------- C:\WINDOWS\system32\1046a
2008-05-12 22:29 . 2008-05-12 22:29 <DIR> d-------- C:\Temp\tmpvc14
2008-05-12 22:29 . 2008-05-12 22:29 371,266 --a------ C:\Temp\hEmm0012.exe
2008-05-12 22:29 . 2008-05-12 22:29 298,316 --a------ C:\WINDOWS\system32\gside.exe
2008-05-12 22:29 . 2008-05-12 22:29 200,777 --a------ C:\WINDOWS\system32\kcntpkdm.exe
2008-05-12 22:29 . 2008-05-12 22:29 88,961 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-05-12 22:29 . 2008-05-12 22:29 49,168 --a------ C:\WINDOWS\system32\rwwnw64d.exe
2008-05-12 22:29 . 2008-05-13 20:49 860 --a------ C:\WINDOWS\system32\winpfz33.sys
2008-04-19 16:19 . 2008-04-19 16:19 <DIR> d-------- C:\Programme\Design Science
3 Datei(en) . 525,502 C:\ComboFix\Bytes
2 Datei(en) . 618,685 C:\ComboFix\Bytes
2 Datei(en) . 267,264 C:\ComboFix\Bytes
1 Datei(en) . 62 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 15:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-12 20:37 --------- d-----w C:\Dokumente und Einstellungen\Jonas K.\Anwendungsdaten\uTorrent
2008-05-01 08:38 --------- d-----w C:\Programme\Lx_cats
2008-04-18 18:38 --------- d-----w C:\Dokumente und Einstellungen\Jonas K.\Anwendungsdaten\Vso
2008-04-14 05:53 11,264 ------w C:\WINDOWS\system32\spnpinst.exe
2008-04-14 05:52 989,696 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 05:52 425,472 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-14 02:36 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:25 333,312 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:22 99,840 ----a-w C:\WINDOWS\system32\scardsvr.exe
2008-04-14 02:21 762,368 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:21 76,288 ----a-w C:\WINDOWS\system32\uniime.dll
2008-04-14 02:21 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 02:21 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:21 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:21 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-14 02:02 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:02 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:02 68,224 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:02 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:02 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:00 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:59 4,096 ------w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:59 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 01:58 800,384 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 01:58 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 01:58 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 01:58 154,112 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 01:58 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 01:57 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 01:57 40,448 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 01:56 81,408 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 01:56 51,712 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 01:56 40,832 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 01:55 572,928 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:55 52,992 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:54 65,536 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 01:54 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:54 10,752 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:53 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:52 68,096 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:52 57,728 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:52 53,760 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:52 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:52 273,920 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:51 39,936 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:50 41,856 ------w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:50 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:49 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:49 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:49 188,800 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ------w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-13_20.52.28.25 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-13 18:41:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-13 19:27:31 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-13 16:40:37 74,996 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-05-13 18:46:57 74,996 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-05-13 16:40:37 62,344 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-13 18:46:58 62,344 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-13 16:40:37 415,470 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-05-13 18:46:58 415,470 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-05-13 16:40:37 401,064 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-13 18:46:59 401,064 ----a-w C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
-c--a-w 57,344 2005-06-23 19:33:00 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe

-c--a-w 262,184 2007-02-28 08:08:20 C:\Programme\AntiVir PersonalEdition Classic\bak\avgnt.exe
----a-w 262,401 2008-04-17 20:21:02 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

-c--a-w 90,112 2006-05-10 10:12:06 C:\Programme\ATI Technologies\ATI.ACE\bak\CLIStart.exe

-c--a-w 43,008 2007-03-01 23:11:22 C:\Programme\BitTorrent\bak\bittorrent.exe

-c--a-w 157,592 2006-11-12 10:48:46 C:\Programme\DAEMON Tools\bak\daemon.exe
----a-w 157,592 2006-11-12 10:48:46 C:\Programme\DAEMON Tools\daemon.exe

-c--a-w 155,648 2006-01-12 14:40:44 C:\Programme\Gemeinsame Dateien\Ahead\Lib\bak\NeroCheck.exe

-c--a-w 147,456 2007-01-15 15:14:54 C:\Programme\Gemeinsame Dateien\Ahead\Lib\bak\NMBgMonitor.exe

-c--a-w 171,448 2007-02-15 08:54:55 C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe

-c--a-w 256,576 2006-10-30 08:36:36 C:\Programme\iTunes\bak\iTunesHelper.exe
----a-w 267,048 2007-11-15 12:11:04 C:\Programme\iTunes\iTunesHelper.exe

-c--a-w 282,624 2006-10-25 17:58:18 C:\Programme\QuickTime\bak\qttask.exe
----a-w 286,720 2007-11-14 22:43:10 C:\Programme\QuickTime\QTTask.exe

-c--a-w 15,360 2004-08-03 23:57:50 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2008-04-14 02:22:40 C:\WINDOWS\system32\ctfmon.exe

.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [ ]
"BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [ ]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 12:50 68856]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [ ]
"PRISMSTA.EXE"="PRISMSTA.exe" [2003-08-04 15:54 215552 C:\WINDOWS\system32\PRISMSTA.exe]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 22:21 262401]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-04-27 16:21 69632]
"lxcgmon.exe"="C:\Programme\Lexmark 2300 Series\lxcgmon.exe" [2005-05-05 01:24 200704]
"EzPrint"="C:\Programme\Lexmark 2300 Series\ezprint.exe" [2005-06-08 18:19 94208]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-18 20:53 180269]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-11-15 00:43 286720]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-11-15 14:11 267048]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PWRISOVM.EXE"="C:\Programme\PowerISO\PWRISOVM.EXE" [2007-08-07 02:05 200704]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 01:43 67488]
"MsgCenterExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [2007-09-18 20:53 69688]
"{6E-EF-F4-4F-DW}"="C:\windows\system32\rwwnw64d.exe" [2008-05-12 22:29 49168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkICut]
pmnkICut.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\TVAnts\\Tvants.exe"=
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Dokumente und Einstellungen\\Jonas K.\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 6\\online pes6.exe"=
"C:\\WINDOWS\\system32\\lxcgcoms.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2003-09-12 15:19]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2003-09-12 15:48]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 01:45]
R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 08:04]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 08:47]
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-07 16:36]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]

.
Inhalt des "geplante Tasks" Ordners
"2008-05-05 07:54:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 21:28:19
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


C:\WINDOWS\system32\msnav32.ax 109 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-13 21:37:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-13 19:37:14
ComboFix2.txt 2008-05-13 18:54:44

8 Verzeichnis(se), 25,917,665,280 Bytes frei
9 Verzeichnis(se), 25,900,802,048 Bytes frei

325

Alt 13.05.2008, 20:46   #8
Dorfmeister1
 
Icons und Taskleiste verschwinden alle paar Sekunden - Standard

Icons und Taskleiste verschwinden alle paar Sekunden



Datei zxdnt3d.cfg empfangen 2008.05.13 21:19:28 (CET)
Status: Beendet
Ergebnis: 1/32 (3.12%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.10.0 2008.05.13 -
AntiVir 7.8.0.17 2008.05.13 -
Authentium 5.1.0.4 2008.05.13 -
Avast 4.8.1195.0 2008.05.13 -
AVG 7.5.0.516 2008.05.13 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.13 -
ClamAV 0.92.1 2008.05.13 -
DrWeb 4.44.0.09170 2008.05.13 -
eSafe 7.0.15.0 2008.05.13 -
eTrust-Vet 31.4.5783 2008.05.12 -
Ewido 4.0 2008.05.13 -
F-Prot 4.4.2.54 2008.05.13 -
F-Secure 6.70.13260.0 2008.05.13 -
Fortinet 3.14.0.0 2008.05.13 -
GData 2.0.7306.1023 2008.05.13 -
Ikarus T3.1.1.26.0 2008.05.13 Win32.SuspectCrc
Kaspersky 7.0.0.125 2008.05.13 -
McAfee 5294 2008.05.13 -
Microsoft 1.3520 2008.05.13 -
NOD32v2 3096 2008.05.13 -
Norman 5.80.02 2008.05.13 -
Panda 9.0.0.4 2008.05.12 -
Prevx1 V2 2008.05.13 -
Rising 20.44.12.00 2008.05.13 -
Sophos 4.29.0 2008.05.13 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.13 -
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.6 2008.05.13 -
VirusBuster 4.3.26:9 2008.05.13 -
Webwasher-Gateway 6.6.2 2008.05.13 -
weitere Informationen
File size: 21 bytes
MD5...: 3219aff0a5388b786214ef8bea8e18da
SHA1..: 2081b5988812b9b8f398dac8f5f295dd2ac132a8
SHA256: ca15d4866993b2e36fb08d9ade4d285595dfc70a22b01275575e4d1ca9a9bfc8
SHA512: 003818de7221961d27917908ab77eb418a6ba2fff089902308d0f232993d7192
60ef3d706fdc4e82538ab0e016ec6a0c286c66afd123884e2c246ea3a75f87b1
PEiD..: -
PEInfo: -

Alt 15.05.2008, 18:43   #9
Sunny
Administrator
> Competence Manager
 

Icons und Taskleiste verschwinden alle paar Sekunden - Standard

Icons und Taskleiste verschwinden alle paar Sekunden



Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
KILLALL::

Driver::
winpfz33

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkICut]

FILE::
C:\WINDOWS\system32\zxdnt3d.cfg 
C:\WINDOWS\system32\g65.exe
C:\WINDOWS\system32\gside.exe
C:\WINDOWS\system32\kcntpkdm.exe
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall .exe
C:\WINDOWS\system32\rwwnw64d.exe
C:\WINDOWS\system32\winpfz33.sys

Folder::
C:\Temp\tmpvc14
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen.




Kaspersky - Onlinescanner


Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Icons und Taskleiste verschwinden alle paar Sekunden
adobe, antivir, appinit_dlls, avgnt, avgnt.exe, avira, cdburnerxp, components, ctfmon.exe, desktop, downloader, drivers, dsl, einstellungen, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, mozilla, mozilla firefox, photoshop, poweriso, programme, rundll, sekunden, software, system, taskleiste, torrent.exe, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Icons und Taskleiste verschwinden alle paar Sekunden


  1. PC hakt alle paar Sekunden bei aktiver Internetverbindung
    Log-Analyse und Auswertung - 15.10.2014 (9)
  2. conhost.exe startet und beendet sich mehrfach alle paar Sekunden in der Prozessliste (win7-64bit)
    Plagegeister aller Art und deren Bekämpfung - 12.08.2014 (9)
  3. Werbefenster öffnen sich alle paar Sekunden automatisch
    Plagegeister aller Art und deren Bekämpfung - 12.08.2014 (11)
  4. CPU alle paar sekunden auf 100%
    Alles rund um Windows - 03.09.2013 (1)
  5. Icons auf dem Desktop verschwinden gleich nach Start
    Log-Analyse und Auswertung - 12.04.2012 (13)
  6. Explorer startet alle paar Sekunden neu
    Plagegeister aller Art und deren Bekämpfung - 27.09.2011 (15)
  7. Rechner hakt alle paar sekunden, Programme öffnen erst nach mehreren Minuten, JAVA/Stutter.I.1
    Log-Analyse und Auswertung - 01.08.2011 (1)
  8. Icons verschwinden - Eventueller Schädling?
    Log-Analyse und Auswertung - 18.11.2010 (9)
  9. PC haengt alle paar Minuten fuer 5 - 20 Sekunden
    Log-Analyse und Auswertung - 12.11.2010 (1)
  10. ingame alle 2 sekunden - 2 sekunden aufhänger
    Netzwerk und Hardware - 20.04.2009 (2)
  11. Pc hängt alle paar sekunden
    Log-Analyse und Auswertung - 17.10.2008 (0)
  12. virus lässt taskleiste und icons verschwinden
    Mülltonne - 08.08.2008 (0)
  13. PC hängt alle paar Sekunden - AntiVir erfolglos !
    Log-Analyse und Auswertung - 24.06.2008 (0)
  14. alle paar sekunden genau gleichlange lags bitte log prüfen
    Log-Analyse und Auswertung - 11.11.2007 (0)
  15. Keine Taskleiste&Icons
    Log-Analyse und Auswertung - 27.02.2007 (1)
  16. Icons verschwinden aus der Taskleiste ...?
    Alles rund um Windows - 16.10.2006 (1)
  17. Desktop Icons und Taskleiste verschwinden sobald ich Dateien öffnen will
    Plagegeister aller Art und deren Bekämpfung - 28.06.2006 (1)

Zum Thema Icons und Taskleiste verschwinden alle paar Sekunden - Hallo...bin seit tagen am verzweifeln und würde mich über tipps freuen! ich kann zwar über den task manager ins internet und auch C:\WINDOWS\explorer.exe öffnen.dann sind die icons und die task - Icons und Taskleiste verschwinden alle paar Sekunden...
Archiv
Du betrachtest: Icons und Taskleiste verschwinden alle paar Sekunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.