| |
| |||||||
Log-Analyse und Auswertung: Internet stürzt ab, Task-Manager blockiert - Wurm?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
18.09.2009, 18:25
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Internet stürzt ab, Task-Manager blockiert - Wurm? Hallo, Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\WINDOWS\system32\audit.exe
C:\DOKUME~1\xxx\LOKALE~1\Temp\winwwos.exe
C:\DOKUME~1\xxx\LOKALE~1\Temp\rfumj.exe
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.09.2009, 11:09
| #2 |
 | Internet stürzt ab, Task-Manager blockiert - Wurm? Hey,erstmal danke für die Hilfe
__________________Die Dateien die rauskamen File-Upload.net - Data.rar Virustotal klapt bei mir nicht aber habnun ein andres problem: Die erste Datei die ich scannen sollte gibts bei mir nicht, die andren beiden finde ich nicht , schon "C:\DOKUME~1" gibts nicht,was soll dieses DOKUME~1 sein ? |
|
19.09.2009, 11:27
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Internet stürzt ab, Task-Manager blockiert - Wurm? C:\DOKUME~1 ist die alte DOS-Schreibweise für Datei- und Ordnernamen mit mehr als acht Zeichen. C:\DOKUME~1 ist nichts weiter als C:\Dokumente und Einstellungen
__________________
__________________ |
|
19.09.2009, 12:15
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet stürzt ab, Task-Manager blockiert - Wurm? Bitte ComboFix ausführen, genau an folgende Instruktionen halten!! ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtig! Bitte die combofix.exe per Rechtsklick, "Ziel speichern unter" unter smss.exe abspeichern! Besonders hartnäckige Malware erkennt eine combofix.exe und würde sich vor ihr gezielt verstecken! Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.09.2009, 12:52
| #5 |
| | Internet stürzt ab, Task-Manager blockiert - Wurm? Die Dateien finde ich immernoch nicht,obwohl ich in dem Ordner suche und alle Dateien angezeigt werden (Einstellung Ordneroptionen). Ich starte gleich mal "smss.exe" und melde mich wenns fertig ist |
|
19.09.2009, 13:24
| #6 |
| | Internet stürzt ab, Task-Manager blockiert - Wurm?Code:
ATTFilter ComboFix 09-09-18.02 - xxx 19.09.2009 14:12.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.737 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-515967899-261903793-725345543-1004
c:\recycler\S-1-5-21-515967899-261903793-725345543-1005
c:\windows\system32\Icon_SmartFTP.exe.exe
c:\windows\system32\Plugins
c:\windows\system32\Plugins\Mime.ini
c:\windows\system32\Plugins\MozillaEdit.exe
c:\windows\system32\Plugins\NPLeechGet.dll
.
((((((((((((((((((((((( Dateien erstellt von 2009-08-19 bis 2009-09-19 ))))))))))))))))))))))))))))))
.
2009-09-19 07:20 . 2009-09-19 07:20 -------- d-----w- C:\rsit
2009-09-19 07:19 . 2009-09-19 07:19 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes
2009-09-19 07:19 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-19 07:19 . 2009-09-19 07:19 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-09-19 07:19 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-18 15:08 . 2009-09-18 15:08 -------- d-----w- c:\programme\Empire Interactive
2009-09-18 13:58 . 2008-12-11 06:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-09-18 13:58 . 2009-08-24 12:05 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-09-18 13:58 . 2009-08-19 09:01 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-09-18 13:58 . 2009-09-18 14:00 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2009-09-18 13:58 . 2008-12-10 09:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-09-18 13:58 . 2009-09-19 10:07 -------- d-----w- c:\programme\Spyware Doctor
2009-09-18 13:58 . 2009-09-18 13:58 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\PC Tools
2009-09-18 13:58 . 2009-09-18 13:58 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2009-09-18 13:58 . 2009-09-19 11:38 -------- d---a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2009-09-18 10:52 . 2009-09-18 10:52 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-09-10 11:08 . 2009-09-10 11:09 -------- d-----w- c:\dokumente und einstellungen\yyy\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-09-09 11:15 . 2009-09-09 11:15 -------- d-----w- c:\dokumente und einstellungen\yyy\Lokale Einstellungen\Anwendungsdaten\Google
2009-09-08 16:52 . 2009-09-08 16:52 -------- d-----w- c:\programme\Java
2009-09-08 16:46 . 2009-09-08 16:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-07 06:01 . 2009-09-07 08:24 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\uTorrent
2009-09-05 15:23 . 2009-09-05 15:23 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\SmartFTP
2009-09-05 15:23 . 2009-09-05 16:27 -------- d-----w- c:\programme\SmartFTP Client
2009-09-05 15:22 . 2009-09-05 16:26 -------- d-----w- c:\programme\SmartFTP Client 4.0 Setup Files
2009-09-05 14:47 . 2009-09-05 14:58 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\WSG32
2009-09-04 13:56 . 2009-09-04 13:56 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-08-30 22:53 . 2009-08-30 22:53 -------- d--h--r- c:\dokumente und einstellungen\yyy\Anwendungsdaten\yahoo!
2009-08-30 20:25 . 2009-08-30 20:25 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Yahoo
2009-08-30 20:23 . 2009-08-30 20:23 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Yahoo!
2009-08-30 20:23 . 2009-08-30 20:23 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo! Companion
2009-08-30 20:22 . 2009-08-30 20:25 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Yahoo!
2009-08-30 20:22 . 2009-08-30 20:23 -------- d-----w- c:\programme\Yahoo!
2009-08-29 12:54 . 2009-08-29 12:54 -------- d-----w- C:\Fiaa
2009-08-29 11:52 . 2009-08-29 11:52 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-08-29 11:50 . 2009-09-13 16:05 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Hamachi
2009-08-28 13:15 . 2009-08-28 13:15 -------- d-----w- C:\Mp3 Output
2009-08-28 13:15 . 2009-06-08 13:33 8676883 ----a-w- c:\windows\system32\mp3Media2.dll
2009-08-26 12:11 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-08-26 12:11 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2009-08-26 12:11 . 2006-04-12 07:47 217073 ----a-w- c:\windows\meta4.exe
2009-08-26 12:11 . 2006-04-05 06:09 66560 ----a-w- c:\windows\MOTA113.exe
2009-08-26 12:11 . 2005-07-14 10:31 27648 ----a-w- c:\windows\system32\AVSredirect.dll
2009-08-26 12:05 . 2009-08-26 12:05 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-08-26 12:05 . 2009-08-26 12:05 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-25 21:41 . 2009-08-25 21:41 -------- d-----w- c:\programme\aod
2009-08-25 14:02 . 2009-08-25 19:07 -------- d-----w- c:\programme\Real
2009-08-24 20:04 . 2004-08-03 21:10 17024 -c--a-w- c:\windows\system32\dllcache\ccdecode.sys
2009-08-24 20:04 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-08-24 20:03 . 2002-07-03 09:44 53248 ----a-w- c:\windows\amcap.exe
2009-08-24 20:03 . 2004-02-16 11:59 61440 ----a-w- c:\windows\system32\csnpstd.dll
2009-08-22 07:15 . 2009-08-22 07:15 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google
2009-08-21 22:08 . 2009-08-21 22:11 -------- d-----w- c:\dokumente und einstellungen\yyy\Anwendungsdaten\Skype
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 09:54 . 2008-12-02 16:57 96 ---ha-w- c:\windows\system32\HsInfo.dat
2009-09-07 14:45 . 2009-08-04 11:24 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-09-06 13:58 . 2009-08-08 13:25 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-09-05 15:10 . 2009-08-05 19:28 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ
2009-08-29 11:02 . 2009-08-07 15:19 -------- d-----w- c:\dokumente und einstellungen\yyy\Anwendungsdaten\ICQ
2009-08-26 12:05 . 2008-09-26 20:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2009-08-25 20:50 . 2009-08-06 15:33 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Skype
2009-08-25 20:50 . 2009-08-06 15:34 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\skypePM
2009-08-24 20:03 . 2008-10-19 10:05 -------- d-----w- c:\programme\Gemeinsame Dateien\snpstd
2009-08-20 06:17 . 2009-08-20 06:17 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org
2009-08-16 12:38 . 2009-08-16 11:19 -------- d-----w- c:\dokumente und einstellungen\yyy\Anwendungsdaten\AVS4YOU
2009-08-16 12:38 . 2009-08-01 17:23 -------- d-----w- c:\programme\AVS4YOU
2009-08-16 12:32 . 2009-08-16 12:32 -------- d-----w- c:\dokumente und einstellungen\yyy\Anwendungsdaten\TuneUp Software
2009-08-16 11:19 . 2009-08-16 11:19 -------- d-----w- c:\dokumente und einstellungen\yyy\Anwendungsdaten\DivX
2009-08-16 11:19 . 2009-08-16 11:19 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\AVS4YOU
2009-08-14 13:24 . 2009-08-14 13:24 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\DivX
2009-08-14 12:42 . 2009-08-14 12:42 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-08-14 04:58 . 2009-09-18 13:58 7396 ----a-w- c:\windows\system32\drivers\pctcore.cat
2009-08-09 16:47 . 2009-08-05 19:23 13296 ----a-w- c:\dokumente und einstellungen\yyy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-09 16:12 . 2009-08-05 19:19 13296 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-08 13:25 . 2009-08-08 13:25 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-08-08 13:25 . 2009-08-08 13:25 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-08-08 13:25 . 2009-08-08 13:25 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\TuneUp Software
2009-08-08 13:25 . 2009-08-08 13:25 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2009-08-08 13:24 . 2009-08-08 13:24 -------- d-sh--w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-07 20:30 . 2009-08-07 20:30 -------- d-----w- c:\dokumente und einstellungen\yyy\Anwendungsdaten\MSNInstaller
2009-08-06 15:33 . 2009-08-06 15:33 -------- d-----r- c:\programme\Skype
2009-08-06 15:33 . 2009-04-30 20:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-08-06 15:33 . 2009-08-06 15:33 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2009-08-05 21:02 . 2001-08-23 12:00 82776 ----a-w- c:\windows\system32\perfc007.dat
2009-08-05 21:02 . 2001-08-23 12:00 453122 ----a-w- c:\windows\system32\perfh007.dat
2009-08-05 21:01 . 2009-08-05 21:01 -------- d-----w- c:\programme\MSBuild
2009-08-05 20:58 . 2009-08-05 20:58 -------- d-----w- c:\programme\Reference Assemblies
2009-08-05 20:40 . 2009-08-05 20:40 138 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-08-05 19:23 . 2009-08-05 19:23 -------- d-----w- c:\dokumente und einstellungen\yyy\Anwendungsdaten\T-Online
2009-08-05 19:16 . 2009-08-05 19:16 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\T-Online
2009-08-05 19:16 . 2009-08-05 19:16 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\T-Online
2009-08-05 19:16 . 2008-09-26 10:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Marmiko Shared
2009-08-05 19:00 . 2008-09-21 12:08 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 18:20 . 2009-07-01 09:49 2100 ----a-w- c:\windows\system32\nodes.txt.tmp
2009-08-04 14:19 . 2009-08-04 14:19 -------- d-----w- c:\programme\Software Informer
2009-08-04 11:24 . 2009-08-04 11:24 -------- d-----w- c:\programme\AskBarDis
2009-08-04 11:24 . 2009-08-04 11:24 -------- d-----w- c:\programme\DVDVideoSoft
2009-08-03 10:37 . 2009-08-01 13:18 -------- d-----w- c:\dokumente und einstellungen\zzz\Anwendungsdaten\vlc
2009-08-01 22:15 . 2009-08-01 13:42 -------- d-----w- c:\programme\ICQ6Toolbar
2009-08-01 19:21 . 2009-08-01 19:21 -------- d-----w- c:\dokumente und einstellungen\zzz\Anwendungsdaten\AVS4YOU
2009-08-01 19:21 . 2009-08-01 19:21 -------- d-----w- c:\dokumente und einstellungen\zzz\Anwendungsdaten\DivX
2009-08-01 17:24 . 2009-08-01 17:24 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2009-08-01 16:52 . 2009-08-01 16:51 -------- d-----w- c:\programme\Avidemux 2.5
2009-08-01 13:37 . 2009-03-29 15:17 -------- d-----w- c:\programme\Windows Live Safety Center
2009-07-31 11:07 . 2009-07-31 11:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Sony Ericsson Shared
2009-07-31 11:07 . 2009-06-29 12:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Teleca Shared
2009-07-31 11:07 . 2009-07-31 11:07 -------- d-----w- c:\programme\Sony Ericsson
2009-07-15 09:48 . 2009-08-08 13:25 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\opera\program\plugins\ssldivx.dll
2006-05-03 10:06 . 2008-09-26 20:28 163328 --sha-r- c:\windows\system32\flvDX.dll
2009-03-30 12:47 . 2009-02-20 19:39 848 --sha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 . 2008-09-26 20:28 31232 --sha-r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-09-26 20:28 27648 --sha-w- c:\windows\system32\Smab0.dll
2008-02-04 19:26 . 2008-09-26 20:28 151040 --sha-w- c:\windows\system32\VistaUltm.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-26 4420848]
"Search Protection"="c:\programme\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-08-26 280080]
"YSearchProtection"="c:\programme\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-23 111856]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-09-08 149280]
" Malwarebytes Anti-Malware (reboot)"="e:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1385808]
"Cmaudio"="cmicnfg.cpl" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2009-04-29 338432]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\ICQ6.5\\ICQ.exe"=
"e:\\Spiele\\S4\\S4Client.exe"=
"e:\\Spiele\\LF2.5\\lf2.5\\lf2.5.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"e:\\Programme\\hamachi.exe"=
"e:\\Spiele\\AOE II\\EMPIRES2.EXE"=
"e:\\Programme\\opera.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\Spiele\\One Piece Most Wanted\\One Piece - Most Wanted 0.1.exe"=
"c:\\PROGRAMME\\T-ONLINE\\T-ONLINE_SOFTWARE_6\\BROWSER\\BROWSER.EXE"=
"c:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe"=
"c:\\PROGRA~1\\T-Online\\T-ONLI~1\\BASIS-~1\\Basis2\\kernel.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Basis-Software\\Basis2\\kernel.exe"=
"c:\\PROGRA~1\\T-Online\\T-ONLI~1\\Notifier\\Notifier.exe"=
"e:\\Programme\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [18.09.2009 15:58 206256]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [26.09.2008 12:41 61440]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [08.08.2009 15:25 604488]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\mgnrql.sys --> c:\windows\system32\drivers\mgnrql.sys [?]
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [26.01.2009 20:12 17536]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [26.08.2009 20:21 27632]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [26.09.2008 12:41 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [26.01.2009 20:13 17152]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [26.08.2009 20:21 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [26.08.2009 20:21 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [26.08.2009 20:21 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [26.08.2009 20:21 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [26.08.2009 20:21 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [26.08.2009 20:21 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [26.08.2009 20:21 115752]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [18.09.2009 15:58 348752]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - PROCEXP113
*Deregistered* - PROCEXP113
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2009-09-19 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/
mStart Page = hxxp://de.yahoo.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 14:16
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2009-09-19 14:18
ComboFix-quarantined-files.txt 2009-09-19 12:17
Vor Suchlauf: 13 Verzeichnis(se), 15.886.077.952 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 16.556.118.016 Bytes frei
266
|
|
19.09.2009, 14:04
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet stürzt ab, Task-Manager blockiert - Wurm? Dass ComboFix sich umbenennt dürfte i.O. gehen. Läuft der Taskmanager wieder? Kannst Du die Windows-Firewall wieder aktivieren? Erstell bitte auch ein neues RSIT-Logfile und poste es. (wieder über file-upload.)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Internet stürzt ab, Task-Manager blockiert - Wurm? |
| bho, blockiert, desktop, einstellungen, erste mal, explorer, firewall, firewall deaktiviert, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mota113.exe, mp3, plug-in, problem, rundll, software, starten, system, task-manager, temp, tuneup.defrag, windows, windows xp, wlan, wurm, wurm? |
Hybrid-Darstellung
