Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Keine Funde - aber Taskmanager und Antivir sind "aus"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.02.2011, 10:11   #1
streaming
 
Keine Funde - aber Taskmanager und Antivir sind "aus" - Standard

Keine Funde - aber Taskmanager und Antivir sind "aus"



Hallo,

folgendes ist heute eingetreten:
Rechner an und Antivir startet den Guard nicht. Das scheint lt. Antivir-Forum derzeit so oder so ein Problem. Es starten auch die Antivir-Updates nicht mehr. Das Forum dort gibt aber nicht viel an Informationen her. Sollen Trojaner/Backdoors daran Schuld sein - welche kann aber keiner sagen. Neuinstallationen sollen angeblich wirken.

Wie auch immer. Der Taskmanager besteht wenn ich ihn starte nur noch aus der "Fußleiste", sprich den drei Buttons "Task beenden", "Wechseln zu" etc.. Eigentlich ein Zeichen für Befall.

Über Combofix und HijackThis finde ich keine verdächtigen Dateien (sehr kurze, überschaubare logs). Ich habe beide bereits im abgesicherten Modus als Administrator ausgeführt. Antivir habe ich inzwischen deinstalliert und werde es (rein der Neugier wegen) neu aufspielen, denke aber nicht, das mich dies bei dem Taskmanager-Problem weiter bringt.

Habt Ihr Vorschläge?

Grüße

Alt 04.02.2011, 11:28   #2
markusg
/// Malware-holic
 
Keine Funde - aber Taskmanager und Antivir sind "aus" - Standard

Keine Funde - aber Taskmanager und Antivir sind "aus"



combofix und HijackThis logs posten bitte.
und combofix nie wieder auf eigene faust anwenden bitte. das kann dem pc unter umständen schaden.
__________________

__________________

Alt 04.02.2011, 11:32   #3
streaming
 
Keine Funde - aber Taskmanager und Antivir sind "aus" - Standard

Keine Funde - aber Taskmanager und Antivir sind "aus"



Zitat:
Zitat von markusg Beitrag anzeigen
combofix und HijackThis logs posten bitte.
und combofix nie wieder auf eigene faust anwenden bitte. das kann dem pc unter umständen schaden.
hoffentlich doch nur Windows

Hier das Combofix-Log:
[QUOTE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-01-31.02 - Administrator 04.02.2011   9:35.2.1 - x86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.407 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2011-01-04 bis 2011-02-04  ))))))))))))))))))))))))))))))
.

2099-03-01 11:59 . 2001-08-17 13:07	56960	-c--a-w-	c:\windows\system32\dllcache\aic78xx.sys
2099-03-01 11:59 . 2001-08-17 13:07	56960	----a-w-	c:\windows\system32\drivers\aic78xx.sys
2099-02-28 22:18 . 2099-02-28 22:18	3869	----a-w-	c:\windows\system32\HWACCESS.SYS
2011-02-04 08:04 . 2011-02-04 08:05	4263406	----a-r-	c:\dokumente und einstellungen\ComboFix.exe
2011-02-02 14:57 . 2011-02-02 15:16	--------	d---a-w-	c:\dokumente und einstellungen\ppd
2011-01-30 06:32 . 2011-01-30 06:32	--------	d-----w-	c:\programme\ProtectDisc Driver Installer
2011-01-29 17:24 . 2011-01-29 17:24	--------	d-----w-	C:\Tivola
2011-01-29 17:13 . 2011-01-29 17:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TWP
2011-01-29 11:25 . 2011-01-29 11:25	--------	d-----w-	C:\CSoft
2011-01-24 14:09 . 2011-01-24 14:14	--------	d-----w-	c:\dokumente und einstellungen\d\Anwendungsdaten\Free Monitor for Google
2011-01-24 14:09 . 2011-01-24 14:09	--------	d-----w-	c:\programme\Free Monitor for Google
2011-01-24 14:08 . 2011-01-24 14:09	1566644	----a-w-	c:\dokumente und einstellungen\googlemon.exe
2011-01-22 13:13 . 2011-01-22 13:53	--------	d-----w-	c:\dokumente und einstellungen\d\Anwendungsdaten\vlc
2011-01-22 13:11 . 2011-01-22 13:11	--------	d-----w-	c:\programme\VideoLAN

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 15:57 . 1999-03-01 19:00	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-22 12:02 . 1999-03-01 19:00	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-12 17:53 . 2010-04-27 05:55	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-04-27 05:55	73728	----a-w-	c:\windows\system32\javacpl.cpl
.

------- Sigcheck -------

[-] 2010-04-19 . 63F596358D91E0DE887E3D031CCCF5C6 . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2004-08-03 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2010-04-20 1134592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"GW Port Controller"="c:\programme\Samsung\SmarThru\PORTCTRL.EXE" [2004-12-15 163840]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC USB\Capictrl.exe [2004-4-28 278528]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
SmarThru Engine.lnk - c:\programme\Samsung\SmarThru\QS.exe [2010-4-29 258048]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\SUPDSvc.exe"=

R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]
R3 amdtools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [20.04.2010 07:27 29696]
S2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [04.05.2010 15:52 108768]
S2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.03.1999 20:00 135336]
S2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 06:57 966352]
S2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 12:36 37696]
S3 AT29xx;Allied Telesyn AT-2915T Gigabit Ethernet Adapter;c:\windows\system32\drivers\AT29xxm5.sys [24.01.2002 14:11 46498]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [07.11.2006 01:00 14976]
S3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [25.01.2006 15:14 472644]
S3 HWACCESS;HWACCESS;c:\windows\system32\HWACCESS.SYS [28.02.2099 23:18 3869]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 22:10 32512]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [05.04.2010 18:38 24704]
S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [19.04.2010 10:02 132464]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-04 09:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(208)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-02-04  09:42:22
ComboFix-quarantined-files.txt  2011-02-04 08:42
ComboFix2.txt  2011-02-04 08:24

Vor Suchlauf: 15 Verzeichnis(se), 10.901.938.176 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 10.891.501.568 Bytes frei

- - End Of File - - FF18F275E49C4C6F543EB6652A15CA4A
         
--- --- ---
__________________

Alt 04.02.2011, 11:37   #4
streaming
 
Keine Funde - aber Taskmanager und Antivir sind "aus" - Standard

Keine Funde - aber Taskmanager und Antivir sind "aus"



Antivir geht übrigens nach Neuinstallation wieder. Taskmanager weiterhin ohne das Fenster mit den Tasks

Alt 04.02.2011, 13:02   #5
markusg
/// Malware-holic
 
Keine Funde - aber Taskmanager und Antivir sind "aus" - Standard

Keine Funde - aber Taskmanager und Antivir sind "aus"



download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Keine Funde - aber Taskmanager und Antivir sind "aus"
abgesicherten, administrator, angeblich, antivir, aufspielen, beenden, combofix, dateien, deinstalliert, guard, heute, hijack, hijackthis, keine funde, kurze, modus, schuld, starte, starten, startet, taskmanager, verdächtige, vorschläge, wechsel, wechseln, zeichen



Ähnliche Themen: Keine Funde - aber Taskmanager und Antivir sind "aus"


  1. Windows 7 schwarzer Bildschirm, keine Taskleiste aber Fenster "Computer" geöffnet
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (9)
  2. Win7: LAN ok, Netzwerktreiber ok, aber "Netzwerk" -> "Adaptereinstellungen ändern" ist leer
    Log-Analyse und Auswertung - 22.01.2015 (15)
  3. Windows 7 schwarzer Bildschirm, keine Taskleiste aber Fenster "Computer" geöffnet 3
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (10)
  4. Windows 7 Nach Start Schwarzer Desktop und keine Taskleiste aber Explorer Fenster mit "Computer" offen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (10)
  5. Win8.1 - unknown MBR Code aber keine Funde - TaskManager zeigte Zugriff Verweigert
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (18)
  6. Avira-Meldung "tr/atraps.gen" gefunden - sonst aber keine Probleme / Win8.1
    Plagegeister aller Art und deren Bekämpfung - 17.05.2014 (24)
  7. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  8. Virusproblem ? "Document has moved. Redirecting..." Alle Scans sind aber negativ
    Log-Analyse und Auswertung - 05.04.2013 (22)
  9. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  10. Mögliche Funde wie "Win32/InstallCore.A" / Suspect "npqtplugin5.dll" u.s.w
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (23)
  11. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  12. Wie gefährlich sind "I-Worm.Bagle.AAKP","Trojan.DL.Bagle.ABWF","Bagle.Gen 21"
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  13. Nach Virus keine "ausführen"befehl im startmenü und keine "ordneroptionen"!
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (2)
  14. antivir startet nicht mehr ("keine zulässige win32-anwendung")
    Log-Analyse und Auswertung - 05.07.2008 (0)
  15. AntiVir meldet "TR/Crypt.XPACK.gen" kann ihn aber nicht entfernen
    Log-Analyse und Auswertung - 05.06.2008 (2)
  16. LogFile: Vermute "Bösewichte" habe aber leider keine Ahnung,..bitte um Überprüfung
    Log-Analyse und Auswertung - 07.09.2006 (3)
  17. AntiVir findet und löscht "TR/Dldr.Small.ayl.0" -Der Trojaner kommt aber immer wieder
    Log-Analyse und Auswertung - 24.02.2006 (9)

Zum Thema Keine Funde - aber Taskmanager und Antivir sind "aus" - Hallo, folgendes ist heute eingetreten: Rechner an und Antivir startet den Guard nicht. Das scheint lt. Antivir-Forum derzeit so oder so ein Problem. Es starten auch die Antivir-Updates nicht mehr. - Keine Funde - aber Taskmanager und Antivir sind "aus"...
Archiv
Du betrachtest: Keine Funde - aber Taskmanager und Antivir sind "aus" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.