| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Laptop fährst sofort nach Anmeldung wieder runterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.09.2011, 17:27
| #46 |
 |  Laptop fährst sofort nach Anmeldung wieder runter Combofix Logfile: Code:
ATTFilter ComboFix 11-09-20.03 - Karl 20.09.2011 18:12:53.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1015.532 [GMT 2:00]
ausgeführt von:: f:\programme\TROJANER-Board\ComboFix\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\ndis.sys . . . ist infiziert!!
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-08-20 bis 2011-09-20 ))))))))))))))))))))))))))))))
.
.
2011-09-17 06:38 . 2011-09-17 11:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2011-09-17 06:38 . 2011-09-17 06:38 -------- d-----w- c:\dokumente und einstellungen\Karl\Anwendungsdaten\Spyware Terminator
2011-09-17 06:38 . 2011-06-21 09:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2011-09-17 06:35 . 2011-09-17 06:38 -------- d-----w- c:\programme\SPYWARE TERMINATOR
2011-09-13 16:25 . 2011-09-13 16:25 -------- d-----w- c:\programme\ESET
2011-09-11 13:44 . 2011-09-11 13:44 -------- d-----w- c:\dokumente und einstellungen\Karl\Anwendungsdaten\Malwarebytes
2011-09-11 13:44 . 2011-09-11 13:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-09-11 13:44 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-11 13:44 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-07 00:19 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2011-09-07 00:19 . 2011-09-07 18:19 -------- d-----w- C:\_OTL
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-11 00:40 . 2011-05-16 19:48 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2010-09-30 16:44 . 2008-09-22 04:53 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-04-19 07:51 . DEB57CA396B25EA7692810595F7286DD . 212992 . . [------] . . c:\windows\system32\drivers\ndis.sys
[-] 2009-04-19 07:51 . DEB57CA396B25EA7692810595F7286DD . 212992 . . [------] . . c:\windows\system32\dllcache\ndis.sys
.
((((((((((((((((((((((((((((( SnapShot@2011-09-15_18.14.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-09-19 20:17 . 2011-09-19 20:17 16384 c:\windows\Temp\Perflib_Perfdata_a9c.dat
+ 2007-07-30 17:19 . 2009-08-06 17:24 44768 c:\windows\system32\wups2.dll
+ 2004-08-04 08:00 . 2009-08-06 17:24 35552 c:\windows\system32\wups.dll
+ 2011-09-15 18:15 . 2009-08-06 17:24 44768 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2011-09-15 18:15 . 2009-08-06 17:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2004-08-04 08:00 . 2009-08-06 17:24 35552 c:\windows\system32\dllcache\wups.dll
+ 2004-08-04 08:00 . 2009-08-06 17:24 209632 c:\windows\system32\dllcache\wuweb.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"="mqrt.dll" [2004-08-04 177152]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"PDF Complete"="c:\programme\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 163840]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-07-25 1397760]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-14 185632]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-30 30192]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="j:\itunes\iTunesHelper.exe" [2010-11-17 421160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"SpywareTerminatorShield"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2011-09-13 2775728]
"SpywareTerminatorUpdater"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2011-09-13 3608240]
"Corel Photo Downloader"="c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-16 531272]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]
.
c:\dokumente und einstellungen\Katharina\Startmen\Programme\Autostart\
BEE Service.lnk - c:\program files\V-Gear BEE\VBService.exe [2009-1-28 1393664]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30 74240 ----a-r- c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-06-25 06:25 77824 -c--a-w- c:\programme\Java\jre1.6.0\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"h:\\Programme\\ICQ\\ICQ6\\ICQ.exe"=
"h:\\Video\\TV Player\\PPLive\\PPLive.exe"=
"h:\\Video\\TV Player\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\V-Gear BEE\\VBService.exe"=
"c:\\Programme\\ZATTOO Fernsehen\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"j:\\itunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Robert\\Anwendungsdaten\\ICQ\\Application\\ICQ7.2\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\Robert\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Plugin Manager\\skypePM.exe"=
"C:2\\Programme\\TmNationsForever\\TmForever.exe"=
"C:3\\Programme\\TmNationsForever\\TmForever.exe"=
"C:0\\Programme\\TmNationsForever\\TmForever.exe"=
"C:1\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Dokumente und Einstellungen\\Robert\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"C:0\\Programme\\FlatOut 2\\Call of Duty 2 1.3\\CoD2MP_s.exe"=
"c:\\Programme\\SPYWARE TERMINATOR\\SpywareTerminator.exe"=
"c:\\Programme\\SPYWARE TERMINATOR\\SpywareTerminatorUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58919:TCP"= 58919:TCP:Pando Media Booster
"58919:UDP"= 58919:UDP:Pando Media Booster
.
R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [17.09.2011 08:38 32768]
R2 ASBroker;Anmeldesitzungsbroker;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 10:00 14336]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 10:00 14336]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [23.07.2011 11:56 632792]
R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [25.06.2007 07:57 540448]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [13.03.2003 12:58 17018]
R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\programme\SPYWARE TERMINATOR\st_rsser.exe [17.09.2011 08:38 573104]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19.09.2006 18:58 36608]
R3 SipIMNDI;T-Home Dialerschutz VoIP Service;c:\windows\system32\drivers\SipIMNDI.sys [29.01.2010 20:35 24352]
S1 84071a83;84071a83;c:\windows\system32\drivers\84071a83.sys --> c:\windows\system32\drivers\84071a83.sys [?]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S2 DFSVC;T-Home Dialerschutz Dienst;c:\programme\NORTON 360\DFInject.exe --> c:\programme\NORTON 360\DFInject.exe [?]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336]
S3 DFSYS;T-Home Dialerschutz Hooking Treiber;\??\c:\programme\NORTON 360\DFSYS.SYS --> c:\programme\NORTON 360\DFSYS.SYS [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [20.09.2007 20:45 30192]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys --> c:\windows\system32\DRIVERS\klmouflt.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [11.09.2011 15:44 41272]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - aswMBR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Cognizance REG_MULTI_SZ ASBroker ASChannel
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 -c--a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3651596109-1865983425-202582196-1008Core.job
- c:\dokumente und einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-11-17 08:38]
.
2011-09-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3651596109-1865983425-202582196-1008UA.job
- c:\dokumente und einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-11-17 08:38]
.
2011-09-17 c:\windows\Tasks\RMSchedule.job
- c:\programme\Registry Mechanic\RegMech.exe [2011-07-23 15:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mLocal Page =
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Karl\Anwendungsdaten\Mozilla\Firefox\Profiles\oa2vdayb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-20 18:19
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe? ??????????T??????????????|?M?|?????M?|&?@
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\controlset003\Services\pdfcDispatcher]
"ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1368)
c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\programme\Hewlett-Packard\IAM\bin\ItMsg.dll
c:\programme\Hewlett-Packard\IAM\Bin\TrayIcon.dll
c:\programme\Hewlett-Packard\IAM\bin\HPBrand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\HPBrand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\ItMsg.dll
c:\programme\Hewlett-Packard\IAM\Bin\ASChnl.dll
c:\programme\Hewlett-Packard\IAM\Bin\ItDAC.dll
c:\programme\Hewlett-Packard\IAM\Bin\ItReports.DLL
c:\programme\Hewlett-Packard\IAM\Bin\BioAuth.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\BioAuth.dll
c:\programme\Hewlett-Packard\IAM\Bin\ASBIoAT.dll
c:\programme\Hewlett-Packard\IAM\Bin\ittal.dll
c:\programme\Hewlett-Packard\IAM\Bin\ItVCClient.dll
c:\programme\Hewlett-Packard\IAM\Bin\AuthWiz.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\AuthWiz.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(3232)
c:\windows\system32\APSHook.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-09-20 18:21:01
ComboFix-quarantined-files.txt 2011-09-20 16:20
ComboFix2.txt 2011-09-15 18:17
.
Vor Suchlauf: 18 Verzeichnis(se), 12.041.310.208 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 12.175.687.680 Bytes frei
.
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D4C9D9E7CF3C431FBC5CAB41D66403D2
.
__________________ . Gruß Karl  |
|
20.09.2011, 18:41
| #47 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Laptop fährst sofort nach Anmeldung wieder runter Bitte diese Datei ndis.sys herunterladen und direkt auf C: (kein Unterordner!) abspeichern.
__________________File-Upload.net - ndis.sys Danach müssen wir nochmal mit CF ran: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter FCopy::
c:\ndis.sys | c:\windows\system32\drivers\ndis.sys
c:\ndis.sys | c:\windows\system32\dllcache\ndis.sys
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ |
|
20.09.2011, 19:24
| #48 |
| | Laptop fährst sofort nach Anmeldung wieder runter Hi, also ich wurde nicht nach einem Neustart gefragt, hab es dann aber manuell durchgeführt.
__________________Eine combofix.txt gab es nicht aber eine log.txt (vielleicht verstehe ich dich nur falsch) Wie dem auch sei: Combofix Logfile: Code:
ATTFilter ComboFix 11-09-20.04 - Karl 20.09.2011 20:07:07.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1015.392 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Karl\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Karl\Desktop\CFScript.txt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
--------------- FCopy ---------------
.
c:\ndis.sys --> c:\windows\system32\drivers\ndis.sys
c:\ndis.sys --> c:\windows\system32\dllcache\ndis.sys
.
((((((((((((((((((((((( Dateien erstellt von 2011-08-20 bis 2011-09-20 ))))))))))))))))))))))))))))))
.
.
2011-09-20 18:07 . 2011-09-20 18:07 -------- d-----w- c:\windows\LastGood
2011-09-20 18:07 . 2011-09-20 17:58 182656 ----a-w- c:\windows\system32\drivers\OLD31.tmp
2011-09-20 17:58 . 2011-09-20 17:58 182656 ------w- C:\ndis.sys
2011-09-17 06:38 . 2011-09-17 11:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2011-09-17 06:38 . 2011-09-17 06:38 -------- d-----w- c:\dokumente und einstellungen\Karl\Anwendungsdaten\Spyware Terminator
2011-09-17 06:38 . 2011-06-21 09:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2011-09-17 06:35 . 2011-09-17 06:38 -------- d-----w- c:\programme\SPYWARE TERMINATOR
2011-09-13 16:25 . 2011-09-13 16:25 -------- d-----w- c:\programme\ESET
2011-09-11 13:44 . 2011-09-11 13:44 -------- d-----w- c:\dokumente und einstellungen\Karl\Anwendungsdaten\Malwarebytes
2011-09-11 13:44 . 2011-09-11 13:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-09-11 13:44 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-11 13:44 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-07 00:19 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2011-09-07 00:19 . 2011-09-07 18:19 -------- d-----w- C:\_OTL
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-11 00:40 . 2011-05-16 19:48 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2010-09-30 16:44 . 2008-09-22 04:53 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-09-15_18.14.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-09-19 20:17 . 2011-09-19 20:17 16384 c:\windows\Temp\Perflib_Perfdata_a9c.dat
+ 2007-07-30 17:19 . 2009-08-06 17:24 44768 c:\windows\system32\wups2.dll
+ 2004-08-04 08:00 . 2009-08-06 17:24 35552 c:\windows\system32\wups.dll
+ 2011-09-15 18:15 . 2009-08-06 17:24 44768 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2011-09-15 18:15 . 2009-08-06 17:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2004-08-04 08:00 . 2009-08-06 17:24 35552 c:\windows\system32\dllcache\wups.dll
+ 2004-08-04 08:00 . 2009-08-06 17:24 209632 c:\windows\system32\dllcache\wuweb.dll
+ 2011-09-20 18:07 . 2011-09-20 17:58 182656 c:\windows\LastGood\system32\drivers\ndis.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"="mqrt.dll" [2004-08-04 177152]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"PDF Complete"="c:\programme\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 163840]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-07-25 1397760]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-14 185632]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-09-30 30192]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="j:\itunes\iTunesHelper.exe" [2010-11-17 421160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"SpywareTerminatorShield"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2011-09-13 2775728]
"SpywareTerminatorUpdater"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2011-09-13 3608240]
"Corel Photo Downloader"="c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-16 531272]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]
.
c:\dokumente und einstellungen\Katharina\Startmen\Programme\Autostart\
BEE Service.lnk - c:\program files\V-Gear BEE\VBService.exe [2009-1-28 1393664]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30 74240 ----a-r- c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-06-25 06:25 77824 -c--a-w- c:\programme\Java\jre1.6.0\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"h:\\Programme\\ICQ\\ICQ6\\ICQ.exe"=
"h:\\Video\\TV Player\\PPLive\\PPLive.exe"=
"h:\\Video\\TV Player\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\V-Gear BEE\\VBService.exe"=
"c:\\Programme\\ZATTOO Fernsehen\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"j:\\itunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\Robert\\Anwendungsdaten\\ICQ\\Application\\ICQ7.2\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\Robert\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Plugin Manager\\skypePM.exe"=
"C:2\\Programme\\TmNationsForever\\TmForever.exe"=
"C:3\\Programme\\TmNationsForever\\TmForever.exe"=
"C:0\\Programme\\TmNationsForever\\TmForever.exe"=
"C:1\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Dokumente und Einstellungen\\Robert\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"C:0\\Programme\\FlatOut 2\\Call of Duty 2 1.3\\CoD2MP_s.exe"=
"c:\\Programme\\SPYWARE TERMINATOR\\SpywareTerminator.exe"=
"c:\\Programme\\SPYWARE TERMINATOR\\SpywareTerminatorUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58919:TCP"= 58919:TCP:Pando Media Booster
"58919:UDP"= 58919:UDP:Pando Media Booster
.
R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [17.09.2011 08:38 32768]
R2 ASBroker;Anmeldesitzungsbroker;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 10:00 14336]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [04.08.2004 10:00 14336]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [23.07.2011 11:56 632792]
R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [25.06.2007 07:57 540448]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [13.03.2003 12:58 17018]
R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\programme\SPYWARE TERMINATOR\st_rsser.exe [17.09.2011 08:38 573104]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19.09.2006 18:58 36608]
R3 SipIMNDI;T-Home Dialerschutz VoIP Service;c:\windows\system32\drivers\SipIMNDI.sys [29.01.2010 20:35 24352]
S1 84071a83;84071a83;c:\windows\system32\drivers\84071a83.sys --> c:\windows\system32\drivers\84071a83.sys [?]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S2 DFSVC;T-Home Dialerschutz Dienst;c:\programme\NORTON 360\DFInject.exe --> c:\programme\NORTON 360\DFInject.exe [?]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336]
S3 DFSYS;T-Home Dialerschutz Hooking Treiber;\??\c:\programme\NORTON 360\DFSYS.SYS --> c:\programme\NORTON 360\DFSYS.SYS [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [20.09.2007 20:45 30192]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys --> c:\windows\system32\DRIVERS\klmouflt.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [11.09.2011 15:44 41272]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - aswMBR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Cognizance REG_MULTI_SZ ASBroker ASChannel
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 -c--a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3651596109-1865983425-202582196-1008Core.job
- c:\dokumente und einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-11-17 08:38]
.
2011-09-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3651596109-1865983425-202582196-1008UA.job
- c:\dokumente und einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-11-17 08:38]
.
2011-09-20 c:\windows\Tasks\RMSchedule.job
- c:\programme\Registry Mechanic\RegMech.exe [2011-07-23 15:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mLocal Page =
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Karl\Anwendungsdaten\Mozilla\Firefox\Profiles\oa2vdayb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-20 20:13
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe? ??????????T??????????????|?M?|?????M?|&?@
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\controlset003\Services\pdfcDispatcher]
"ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1368)
c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\programme\Hewlett-Packard\IAM\bin\ItMsg.dll
c:\programme\Hewlett-Packard\IAM\Bin\TrayIcon.dll
c:\programme\Hewlett-Packard\IAM\bin\HPBrand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\HPBrand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\ItMsg.dll
c:\programme\Hewlett-Packard\IAM\Bin\ASChnl.dll
c:\programme\Hewlett-Packard\IAM\Bin\ItDAC.dll
c:\programme\Hewlett-Packard\IAM\Bin\ItReports.DLL
c:\programme\Hewlett-Packard\IAM\Bin\BioAuth.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\BioAuth.dll
c:\programme\Hewlett-Packard\IAM\Bin\ASBIoAT.dll
c:\programme\Hewlett-Packard\IAM\Bin\ittal.dll
c:\programme\Hewlett-Packard\IAM\Bin\ItVCClient.dll
c:\programme\Hewlett-Packard\IAM\Bin\AuthWiz.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\AuthWiz.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(3828)
c:\windows\system32\APSHook.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-09-20 20:15:24
ComboFix-quarantined-files.txt 2011-09-20 18:15
ComboFix2.txt 2011-09-20 16:21
ComboFix3.txt 2011-09-15 18:17
.
Vor Suchlauf: 18 Verzeichnis(se), 12.193.484.800 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 12.168.237.056 Bytes frei
.
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - AC15E0D257C8FF39EE7C9ED9C0337214
Firewall hab ich wieder eingeschaltet, Spyware noch nicht .
__________________ |
|
21.09.2011, 09:19
| #49 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop fährst sofort nach Anmeldung wieder runter Sieht besser aus. Mach wieder ein neues Log mit aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.09.2011, 18:08
| #50 | |
| | Laptop fährst sofort nach Anmeldung wieder runter Zitat:
__________________ . Gruß Karl |
|
21.09.2011, 20:09
| #51 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop fährst sofort nach Anmeldung wieder runter Wie ich schon sagte sieht es viiiel besser aus! Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ --> Laptop fährst sofort nach Anmeldung wieder runter |
|
22.09.2011, 20:42
| #52 | ||
| | Laptop fährst sofort nach Anmeldung wieder runterZitat:
Zitat:
 EDIT: Habe es mehrfach versucht, bekomme jedoch immer wieder die Meldung: Can not get update. Is proxy configured ? .
__________________ . Gruß Karl Geändert von AnfängerKK (22.09.2011 um 20:51 Uhr) |
|
22.09.2011, 21:00
| #53 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop fährst sofort nach Anmeldung wieder runter Jede Menge Cookies, harmlos. Malwarebytes und SUPERAntiSpyware haben außerdem je zwei isolierte Schädlinge gefunden, die sind ebenfalls nun harmlos weil inaktiv.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.09.2011, 18:05
| #54 |
| | Laptop fährst sofort nach Anmeldung wieder runter Hallo Arne  , kann ich jetzt nach Einschalten Firewall und Virenscanner den Laptop an Sohn weiterreichen ?Er ist schon ganz 
__________________ . Gruß Karl |
|
23.09.2011, 18:21
| #55 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop fährst sofort nach Anmeldung wieder runter Du solltest ESET auch noch ausführen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.09.2011, 18:31
| #56 | ||
| | Laptop fährst sofort nach Anmeldung wieder runterZitat:
Zitat:
Gibst Du mir bitte einen Tip was ich machen kann/soll, habe nämlich keine Idee, was mir der Rechner damit sagen will 
__________________ . Gruß Karl |
|
23.09.2011, 18:37
| #57 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop fährst sofort nach Anmeldung wieder runter Anleitung nicht gelesen? Zitat:
Daher müssen in solchen Fällen Programme via Rechtsklick => als Administrator ausführen gestartet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.09.2011, 18:54
| #58 |
| | Laptop fährst sofort nach Anmeldung wieder runterIst XP-Professional und ich bin die ganze Zeit durchgehend als Admin am werkeln. Ansonsten weiter ohne Ahnung was ein Proxy ist, oder wo ich was dafür drehen kann....
__________________ . Gruß Karl |
|
23.09.2011, 19:40
| #59 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Laptop fährst sofort nach Anmeldung wieder runter Achso sry, ganz klar mein Fauxpas  Prüf bitte mal => http://www.trojaner-board.de/94344-p...n-pruefen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.09.2011, 09:38
| #60 | |
| | Laptop fährst sofort nach Anmeldung wieder runter Also lag nicht am Proxy, alle Einstellungen sind so gewesen wie gefordert  Habe dann neu gedownloaded  , gestartet und.....merkwürdigerweise hat er dann gescannt  Zitat:
__________________ . Gruß Karl |
|
| Themen zu Laptop fährst sofort nach Anmeldung wieder runter |
| abgesicherte, abgesicherten, angemeldet, anmeldung, benutzer, benutzername, bereich, bereits, bezüglich, freundlich, gemeldet, gen, konfiguration, laptop, meldung, otlpe, runter, sobald, sofort, speicher, speichern, verhalten |
Linear-Darstellung
