| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 PC lahmt plötzlich...mit was scannen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.11.2014, 08:45
| #1 |
| /// the machine /// TB-Ausbilder    |  Windows 7 PC lahmt plötzlich...mit was scannen? Du hast nen 32Bit Windows. Da kannste soviel RAm rein ballern wie Du willst, bei 3,2 is Schluss für Windows  Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.11.2014, 00:54
| #2 | |
 | Windows 7 PC lahmt plötzlich...mit was scannen?Zitat:
 ...dachte schon du wärst im Wust der Anfragen/Probleme hier untergegangen!  Ich hatte dich "auch" gefragt was dieser Satz "...hat versucht, einen LSA-Richtlinienhandle auf diesem Computer zu öffnen?" bedeutet...  Bedeutet daß ich mit einem 64Bit-Windows mehr RAM einbauen kann? Hätte nämlich auch die 64Bit-Version... Liebe Grüßle Hallo, Ich habe Combofix auf dem Desktop gespeichert...den Scan als Administrator ausgeführt (windows7!)...,es startete ein Fenster...dann wurde ich aufgefordert mein Antivirus zu deaktivieren und dann "OK" zu klicken.Dies habe ich,soweit möglich,getan. Zuerst lief der Scan reibungslos...er brauchte an einigen Stellen zuemlich lang...(dachte schon er hätte sich aufgehängt) Habe während des Scans exakt 3 mal die Maus kurz bewegen müssen (Bildschirmschoner) da ich sonst nicht mitbekommen hätte wann der fertig ist... Als der PC neu gestartet ist...gabs ein heftiges Problem mit meinem Hp L1925-Monitor! Der Anmelde-Bildschirm hat so gewaltig gezuckt daß es mir "fast" unmöglich war das Passwort einzugeben...bzw nur unter größter Mühe! (mußte den Monitor von der GraKa trennen und wieder anschließen..dann klappte es!) Combofix hat mir also den Treiber zerschossen!  Desweiteren gab es (ungewöhnliche) Meldungen von Sandboxie...(guckst du)  Und dies hier....  ..........bedeutet: Irgendwas wollte auf die Konfiguration von Sandboxie zugreifen...  Was war da los? Ich kenne mich mit dem Log von Combofix nicht aus... sehe nur daß folgendes gelöscht wurde: c:\Windows\System32\ntdll.dll.0 War das vielleicht mein Windows-Treiber für meinen Monitor?? ^^ Hier der Combofix-Log: Code:
ATTFilter ComboFix 14-11-25.01 - Aphrodite 27.11.2014 23:34:33.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3070.1983 [GMT 1:00]
ausgeführt von:: c:\users\Aphrodite\Desktop\ComboFix.exe
AV: G Data InternetSecurity *Disabled/Updated* {545C8713-0744-B079-87F8-349A6D5C8CF0}
FW: G Data Personal Firewall *Enabled* {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
SP: G Data InternetSecurity *Disabled/Updated* {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\ntdll.dll.0
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-10-27 bis 2014-11-27 ))))))))))))))))))))))))))))))
.
.
2014-11-27 23:14 . 2014-11-27 23:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-11-26 02:30 . 2014-11-26 02:30 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{17886D54-7EB7-4130-842A-7533621CD910}\offreg.dll
2014-11-26 02:28 . 2014-11-02 04:17 8941456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{17886D54-7EB7-4130-842A-7533621CD910}\mpengine.dll
2014-11-24 17:56 . 2014-11-24 17:56 -------- d---a-w- c:\windows\rundll16.exe
2014-11-24 17:56 . 2014-11-24 17:56 -------- d---a-w- c:\windows\logo1_.exe
2014-11-01 15:01 . 2014-11-01 15:01 -------- d-----w- c:\users\Aphrodite\AppData\Roaming\OpenOffice
2014-11-01 14:57 . 2014-11-01 14:57 -------- d-----w- c:\program files\OpenOffice 4
2014-11-01 14:44 . 2011-03-25 19:42 338432 ----a-w- c:\windows\system32\sqlite36_engine.dll
2014-11-01 14:44 . 2011-05-13 11:16 493056 ----a-w- c:\windows\system32\dhRichClient3.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-04 13:30 . 2012-09-18 20:37 229000 ------w- c:\windows\system32\MpSigStub.exe
2014-10-10 01:44 . 2014-10-15 13:40 230912 ----a-w- c:\windows\system32\generaltel.dll
2014-10-10 01:44 . 2014-10-15 13:40 396288 ----a-w- c:\windows\system32\aepdu.dll
2014-10-10 01:39 . 2014-10-15 13:40 302592 ----a-w- c:\windows\system32\aeinv.dll
2014-09-29 00:41 . 2014-10-15 13:40 2379264 ----a-w- c:\windows\system32\win32k.sys
2014-09-25 22:32 . 2014-10-15 13:41 2017280 ----a-w- c:\windows\system32\inetcpl.cpl
2014-09-25 01:40 . 2014-10-01 13:21 519680 ----a-w- c:\windows\system32\qdvd.dll
2014-09-19 01:25 . 2014-10-15 13:41 4201472 ----a-w- c:\windows\system32\jscript9.dll
2014-09-19 01:14 . 2014-10-15 13:41 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-09-19 01:14 . 2014-10-15 13:41 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2014-09-19 01:02 . 2014-10-15 13:41 454656 ----a-w- c:\windows\system32\vbscript.dll
2014-09-19 01:01 . 2014-10-15 13:41 61952 ----a-w- c:\windows\system32\iesetup.dll
2014-09-19 01:01 . 2014-10-15 13:41 51200 ----a-w- c:\windows\system32\ieetwproxystub.dll
2014-09-19 00:59 . 2014-10-15 13:41 61952 ----a-w- c:\windows\system32\MshtmlDac.dll
2014-09-19 00:50 . 2014-10-15 13:41 112128 ----a-w- c:\windows\system32\ieUnatt.exe
2014-09-19 00:50 . 2014-10-15 13:41 108032 ----a-w- c:\windows\system32\ieetwcollector.exe
2014-09-19 00:49 . 2014-10-15 13:41 597504 ----a-w- c:\windows\system32\jscript9diag.dll
2014-09-19 00:44 . 2014-10-15 13:41 646144 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2014-09-19 00:36 . 2014-10-15 13:41 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2014-09-19 00:18 . 2014-10-15 13:41 1068032 ----a-w- c:\windows\system32\mshtmlmedia.dll
2014-09-18 23:59 . 2014-10-15 13:41 1810944 ----a-w- c:\windows\system32\wininet.dll
2014-09-18 01:32 . 2014-10-15 13:40 2363904 ----a-w- c:\windows\system32\msi.dll
2014-09-13 01:40 . 2014-10-15 13:39 67072 ----a-w- c:\windows\system32\packager.dll
2014-09-10 14:46 . 2013-02-15 23:49 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-09-10 14:46 . 2013-02-15 23:49 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-09-09 21:47 . 2014-09-23 23:13 2048 ----a-w- c:\windows\system32\tzres.dll
2014-09-04 05:04 . 2014-10-15 13:40 372736 ----a-w- c:\windows\system32\rastls.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 131248 ----a-w- c:\users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 131248 ----a-w- c:\users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 131248 ----a-w- c:\users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54 131248 ----a-w- c:\users\Aphrodite\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2014-10-14 632328]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2014-09-26 4811032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2014-05-20 1756792]
"G Data ASM"="c:\program files\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe" [2013-12-19 431224]
.
c:\users\Aphrodite\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Aphrodite\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-5-20 33322312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^Aphrodite^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Aphrodite\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-09-12 09:43 959176 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2009-05-26 14:46 1159168 ------w- c:\program files\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2008-12-24 08:26 114688 ------w- c:\program files\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\G Data AntiVirus Tray Application]
2014-05-20 02:05 1725048 ------w- c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GDFirewallTray]
2014-05-20 01:46 1756792 ------w- c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2008-07-09 22:05 46368 ----a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2008-07-09 22:07 29984 ----a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-08-31 08:01 328992 ----a-w- c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 08:03 210472 ----a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 22:32 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2011-05-13 30312]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-09-19 108032]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-05-13 121064]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-05-13 12776]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-05-13 136808]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2011-05-13 114280]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2014-07-10 43008]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2013-11-11 37664]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2014-07-10 102400]
S1 gdwfpcd;G Data WFP CD;c:\windows\system32\drivers\gdwfpcd32.sys [2014-07-10 53248]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2014-07-10 29528]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2014-07-10 46080]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [2014-05-27 2250360]
S2 AVKService;G Data Scheduler;c:\program files\G Data\InternetSecurity\AVK\AVKService.exe [2013-12-19 914552]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2014-05-20 2123416]
S2 HPSupportSolutionsFrameworkService;HP Support Solutions Framework Service;c:\program files\Hp\Common\HPSupportSolutionsFrameworkService.exe [2014-09-15 89352]
S3 GDFwSvc;G Data Personal Firewall;c:\program files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2014-05-20 2564816]
S3 GDKBFlt;G Data GDKBFlt Driver;c:\windows\system32\drivers\GDKBFlt32.sys [2014-07-10 20096]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2014-07-10 52224]
S3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [2014-05-20 700536]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-SUPERAntiSpyware - c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Sandboxie\SbieSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcmon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-11-28 00:23:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-11-27 23:23
.
Vor Suchlauf: 12 Verzeichnis(se), 156.424.245.248 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 157.371.338.752 Bytes frei
.
- - End Of File - - 1FF4E0C05316F31CBAB66CF58BB8BAD6
A36C5E4F47E84449FF07ED3517B43A31
|
|
| Themen zu Windows 7 PC lahmt plötzlich...mit was scannen? |
| abgesicherten, beste, besten, browser, dienste, escan, firefox, i-net, keine rückmeldung, lahm, lahmt, meldung, modus, pc lahmt, programme, rückmeldung, scan, scannen, schutz, sichers, start, windows, windows 7, wissen, zuletzt |
WARNUNG an die MITLESER: 
Hybrid-Darstellung
