| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Keine Funde - aber Taskmanager und Antivir sind "aus"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
04.02.2011, 11:28
| #1 |
| /// Malware-holic   |  Keine Funde - aber Taskmanager und Antivir sind "aus" combofix und HijackThis logs posten bitte. und combofix nie wieder auf eigene faust anwenden bitte. das kann dem pc unter umständen schaden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.02.2011, 11:32
| #2 | |
 | Keine Funde - aber Taskmanager und Antivir sind "aus"Zitat:
 Hier das Combofix-Log: [QUOTE] Combofix Logfile: Code:
ATTFilter ComboFix 11-01-31.02 - Administrator 04.02.2011 9:35.2.1 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.407 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-04 bis 2011-02-04 ))))))))))))))))))))))))))))))
.
2099-03-01 11:59 . 2001-08-17 13:07 56960 -c--a-w- c:\windows\system32\dllcache\aic78xx.sys
2099-03-01 11:59 . 2001-08-17 13:07 56960 ----a-w- c:\windows\system32\drivers\aic78xx.sys
2099-02-28 22:18 . 2099-02-28 22:18 3869 ----a-w- c:\windows\system32\HWACCESS.SYS
2011-02-04 08:04 . 2011-02-04 08:05 4263406 ----a-r- c:\dokumente und einstellungen\ComboFix.exe
2011-02-02 14:57 . 2011-02-02 15:16 -------- d---a-w- c:\dokumente und einstellungen\ppd
2011-01-30 06:32 . 2011-01-30 06:32 -------- d-----w- c:\programme\ProtectDisc Driver Installer
2011-01-29 17:24 . 2011-01-29 17:24 -------- d-----w- C:\Tivola
2011-01-29 17:13 . 2011-01-29 17:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TWP
2011-01-29 11:25 . 2011-01-29 11:25 -------- d-----w- C:\CSoft
2011-01-24 14:09 . 2011-01-24 14:14 -------- d-----w- c:\dokumente und einstellungen\d\Anwendungsdaten\Free Monitor for Google
2011-01-24 14:09 . 2011-01-24 14:09 -------- d-----w- c:\programme\Free Monitor for Google
2011-01-24 14:08 . 2011-01-24 14:09 1566644 ----a-w- c:\dokumente und einstellungen\googlemon.exe
2011-01-22 13:13 . 2011-01-22 13:53 -------- d-----w- c:\dokumente und einstellungen\d\Anwendungsdaten\vlc
2011-01-22 13:11 . 2011-01-22 13:11 -------- d-----w- c:\programme\VideoLAN
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 15:57 . 1999-03-01 19:00 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-22 12:02 . 1999-03-01 19:00 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-12 17:53 . 2010-04-27 05:55 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-04-27 05:55 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
------- Sigcheck -------
[-] 2010-04-19 . 63F596358D91E0DE887E3D031CCCF5C6 . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2004-08-03 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2010-04-20 1134592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"GW Port Controller"="c:\programme\Samsung\SmarThru\PORTCTRL.EXE" [2004-12-15 163840]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC USB\Capictrl.exe [2004-4-28 278528]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
SmarThru Engine.lnk - c:\programme\Samsung\SmarThru\QS.exe [2010-4-29 258048]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\SUPDSvc.exe"=
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]
R3 amdtools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [20.04.2010 07:27 29696]
S2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [04.05.2010 15:52 108768]
S2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.03.1999 20:00 135336]
S2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 06:57 966352]
S2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 12:36 37696]
S3 AT29xx;Allied Telesyn AT-2915T Gigabit Ethernet Adapter;c:\windows\system32\drivers\AT29xxm5.sys [24.01.2002 14:11 46498]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [07.11.2006 01:00 14976]
S3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [25.01.2006 15:14 472644]
S3 HWACCESS;HWACCESS;c:\windows\system32\HWACCESS.SYS [28.02.2099 23:18 3869]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 22:10 32512]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [05.04.2010 18:38 24704]
S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [19.04.2010 10:02 132464]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-04 09:40
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(208)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-02-04 09:42:22
ComboFix-quarantined-files.txt 2011-02-04 08:42
ComboFix2.txt 2011-02-04 08:24
Vor Suchlauf: 15 Verzeichnis(se), 10.901.938.176 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 10.891.501.568 Bytes frei
- - End Of File - - FF18F275E49C4C6F543EB6652A15CA4A
|
|
| Themen zu Keine Funde - aber Taskmanager und Antivir sind "aus" |
| abgesicherten, administrator, angeblich, antivir, aufspielen, beenden, combofix, dateien, deinstalliert, guard, heute, hijack, hijackthis, keine funde, kurze, modus, schuld, starte, starten, startet, taskmanager, verdächtige, vorschläge, wechsel, wechseln, zeichen |
Hybrid-Darstellung
