|
Windows update geht nicht, Iexploprer Fenster gehen auf usw. Hallo, da ich mit dem betroffenen Notebook weder einen Post hier abschicken kann, noch eine Hijack.log hochladen kann, weiche ich mal auf mein anderes Notebook aus. Bei meinem Windows XP notebook kann kein Windows update mehr durchgeführt werden. Es kommt die Fehlermeldung "Diese Webseite kann nicht angezeigt werden". Uch kann ich einen Thred aus eurem Forum mit der selben Meldung nicht öffnen welcher wie folgt heisst : "sich öffnen Browser fenster, kein windowsupdate, sdra64.exe" Ansonsten konnte ich aber alle anderen Threads öffen. Ein Thema erstellen geht hier auch, aber beim abschicken kommt wieder die Fehlermeldung wie oben, welche auch beim Hochladen des files Hijack.log kommt. Ich habe Fsecure und noch einen anderen onlinescan ohne Befunde gemacht. Spybot S+D findet auch nichts. Antimalware ebenfalls nicht. Gruß und Dank für eure Mühen Andi edit : eigentlich dachte ich, ich hätte das Logfile angehängt, dann nochmal so: HiJackthis Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
so .. habe anti-malware aktuallisiert und einen0 vollscan durchführen lassen. hier das ergebnis: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4398 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.08.2010 16:40:01 mbam-log-2010-08-06 (16-40-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 162552 Laufzeit: 41 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: E:\MPS\TF1942\ASOUND.LOG (Extension.Mismatch) -> No action taken. E:\MPS\TF1942\ISOUND.LOG (Extension.Mismatch) -> No action taken. E:\MPS\TF1942\NSOUND.LOG (Extension.Mismatch) -> No action taken. E:\MPS\TF1942\PSOUND.LOG (Extension.Mismatch) -> No action taken. E:\MPS\TF1942\RSOUND.LOG (Extension.Mismatch) -> No action taken. E:\MPS\TF1942 ist eine schiffssimmulation, die schon ewig und 43 tage alt ist, die habe ich vor laaaanger zeit mal testweise von den originaldisketten installiert , um zu testen, ob es auch unter win xp geht ... ist ein dos spiel gewesen von microprose. nun zu otl: otl.txt besagt folgendes: OTL Logfile: Code: OTL logfile created on: 06.08.2010 16:43:52 - Run 1extras.txt folgendes: OTL Logfile: Code: OTL Extras logfile created on: 06.08.2010 16:43:52 - Run 1Gruß Andi |
Sieht rel. unauffällig aus. Lass mal tiefer graben mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
so... hier ist die logdatei :) Combofix Logfile: Code: ComboFix 10-08-06.03 - Andi 07.08.2010 12:02:43.1.1 - x86 |
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
hier das Ergebnis: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000005c Kernel Drivers (total 140): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7607000 ohci1394.sys 0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF789B000 compbatt.sys 0xF789F000 \WINDOWS\System32\DRIVERS\BATTC.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF74D8000 pcmcia.sys 0xF7627000 MountMgr.sys 0xF74B9000 ftdisk.sys 0xF78A3000 ACPIEC.sys 0xF7A50000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS 0xF770F000 PartMgr.sys 0xF7637000 VolSnap.sys 0xF74A1000 atapi.sys 0xF7647000 disk.sys 0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF7481000 fltmgr.sys 0xF746F000 sr.sys 0xF7458000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF742B000 NDIS.sys 0xF740F000 Teefer.sys 0xF787D000 Mup.sys 0xF7667000 agp440.sys 0xF76A7000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xBA710000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xB9C7F000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB9C6B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF77C7000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xB9C47000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF77CF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB9C29000 \SystemRoot\system32\DRIVERS\PCX504.sys 0xB9C05000 \SystemRoot\system32\DRIVERS\e100b325.sys 0xBA700000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF77D7000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xBA6F0000 \SystemRoot\system32\DRIVERS\tp4track.sys 0xF7697000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xB9B89000 \SystemRoot\System32\Drivers\wdf01000.sys 0xF77DF000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF77E7000 \SystemRoot\System32\DRIVERS\fdc.sys 0xB9E34000 \SystemRoot\System32\DRIVERS\serial.sys 0xBA7D0000 \SystemRoot\System32\DRIVERS\serenum.sys 0xB9B75000 \SystemRoot\System32\DRIVERS\parport.sys 0xF77EF000 \SystemRoot\System32\DRIVERS\nscirda.sys 0xBA7CC000 \SystemRoot\System32\DRIVERS\irenum.sys 0xBA7C4000 \SystemRoot\System32\DRIVERS\CmBatt.sys 0xF77F7000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys 0xB9B3F000 \SystemRoot\system32\drivers\smwdm.sys 0xB9B1B000 \SystemRoot\system32\drivers\portcls.sys 0xB9E24000 \SystemRoot\system32\drivers\drmk.sys 0xB9AF8000 \SystemRoot\system32\drivers\ks.sys 0xB9AD8000 \SystemRoot\system32\drivers\aeaudio.sys 0xB99B3000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xF77FF000 \SystemRoot\System32\Drivers\Modem.SYS 0xF7AB6000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF7807000 \SystemRoot\System32\DRIVERS\rasirda.sys 0xF780F000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xB9E14000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xBA7B0000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB999C000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xB9E04000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xB9DF4000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xB998B000 \SystemRoot\System32\DRIVERS\psched.sys 0xB9DE4000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF7817000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF781F000 \SystemRoot\System32\DRIVERS\raspti.sys 0xB990B000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xB9DD4000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF79A1000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB9885000 \SystemRoot\System32\DRIVERS\update.sys 0xBA79C000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xB9DA4000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF76C7000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF79A5000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF79A9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB9EEF000 \SystemRoot\System32\Drivers\Null.SYS 0xF79AB000 \SystemRoot\System32\Drivers\Beep.SYS 0xF773F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7747000 \SystemRoot\System32\drivers\vga.sys 0xF79AD000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79AF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF774F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7757000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7927000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xA86D1000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xA8678000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xF775F000 \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys 0xA8650000 \SystemRoot\System32\DRIVERS\netbt.sys 0xA862E000 \SystemRoot\System32\drivers\afd.sys 0xF7566000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF7767000 \SystemRoot\System32\drivers\Tppwr.sys 0xF776F000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys 0xF7777000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA85E3000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xA854B000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF7AA5000 \SystemRoot\System32\Drivers\hwinterface.sys 0xF7526000 \SystemRoot\System32\Drivers\Fips.SYS 0xA8525000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF7516000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xF7506000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xBA7DC000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF74F6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA7D4000 \SystemRoot\System32\DRIVERS\mouhid.sys |
Ist leider unvollständig :nixda: |
nochmal: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 139): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7607000 ohci1394.sys 0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF789B000 compbatt.sys 0xF789F000 \WINDOWS\System32\DRIVERS\BATTC.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF74D8000 pcmcia.sys 0xF7627000 MountMgr.sys 0xF74B9000 ftdisk.sys 0xF78A3000 ACPIEC.sys 0xF7A50000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS 0xF770F000 PartMgr.sys 0xF7637000 VolSnap.sys 0xF74A1000 atapi.sys 0xF7647000 disk.sys 0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF7481000 fltmgr.sys 0xF746F000 sr.sys 0xF7458000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF742B000 NDIS.sys 0xF740F000 Teefer.sys 0xF787D000 Mup.sys 0xF7667000 agp440.sys 0xF76B7000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xF76A7000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xB95E5000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB95D1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF77AF000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xB95AD000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF77B7000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB958F000 \SystemRoot\system32\DRIVERS\PCX504.sys 0xB956B000 \SystemRoot\system32\DRIVERS\e100b325.sys 0xB9E34000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF77BF000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xB9E24000 \SystemRoot\system32\DRIVERS\tp4track.sys 0xB9E14000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xB94EF000 \SystemRoot\System32\Drivers\wdf01000.sys 0xF77C7000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF77CF000 \SystemRoot\System32\DRIVERS\fdc.sys 0xB9E04000 \SystemRoot\System32\DRIVERS\serial.sys 0xBA7D0000 \SystemRoot\System32\DRIVERS\serenum.sys 0xB94DB000 \SystemRoot\System32\DRIVERS\parport.sys 0xF77D7000 \SystemRoot\System32\DRIVERS\nscirda.sys 0xBA7CC000 \SystemRoot\System32\DRIVERS\irenum.sys 0xBA7C4000 \SystemRoot\System32\DRIVERS\CmBatt.sys 0xF77DF000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys 0xB94A5000 \SystemRoot\system32\drivers\smwdm.sys 0xB9481000 \SystemRoot\system32\drivers\portcls.sys 0xB9DF4000 \SystemRoot\system32\drivers\drmk.sys 0xB945E000 \SystemRoot\system32\drivers\ks.sys 0xB943E000 \SystemRoot\system32\drivers\aeaudio.sys 0xB9319000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xF77E7000 \SystemRoot\System32\Drivers\Modem.SYS 0xF7AC1000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF77EF000 \SystemRoot\System32\DRIVERS\rasirda.sys 0xF77F7000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xB9DE4000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xBA7B0000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB9302000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xB9DD4000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xB9DC4000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xB92F1000 \SystemRoot\System32\DRIVERS\psched.sys 0xB9DB4000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF77FF000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF7807000 \SystemRoot\System32\DRIVERS\raspti.sys 0xB92C1000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xB9DA4000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF79A1000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB923B000 \SystemRoot\System32\DRIVERS\update.sys 0xBA79C000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF76C7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF76F7000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF79A5000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF79A9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB9EC0000 \SystemRoot\System32\Drivers\Null.SYS 0xF79AB000 \SystemRoot\System32\Drivers\Beep.SYS 0xF781F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7737000 \SystemRoot\System32\drivers\vga.sys 0xF79AD000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79AF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7727000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF772F000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB970A000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xB8037000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xB7FDE000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xF773F000 \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys 0xB7FB6000 \SystemRoot\System32\DRIVERS\netbt.sys 0xB7F94000 \SystemRoot\System32\drivers\afd.sys 0xF7526000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF7747000 \SystemRoot\System32\drivers\Tppwr.sys 0xF774F000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys 0xF7757000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB7F49000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xB7ED9000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF7AAC000 \SystemRoot\System32\Drivers\hwinterface.sys 0xBA780000 \SystemRoot\System32\Drivers\Fips.SYS 0xB7EB3000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xBA770000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xBA760000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xF794B000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA750000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA7DC000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xB7E29000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF79B3000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xB9212000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7777000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xB7E73000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF04E000 \SystemRoot\System32\ati2cqag.dll 0xBF080000 \SystemRoot\System32\atikvmag.dll 0xBF0B2000 \SystemRoot\System32\ati3duag.dll 0xBF2E6000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB5C85000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB5B57000 \SystemRoot\System32\DRIVERS\irda.sys 0xB5C7D000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xB5B89000 \SystemRoot\SYSTEM32\Drivers\wg3n.sys 0xB5972000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xF79F9000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB5819000 \SystemRoot\System32\Drivers\HTTP.sys 0xF7991000 \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS 0xB5772000 \SystemRoot\System32\DRIVERS\srv.sys 0xB7DC9000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xB556F000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xB5532000 \SystemRoot\system32\drivers\wdmaud.sys 0xB55EA000 \SystemRoot\system32\drivers\sysaudio.sys 0xB54E4000 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 45): 0 System Idle Process 4 System 712 C:\WINDOWS\system32\smss.exe 776 csrss.exe 804 C:\WINDOWS\system32\winlogon.exe 848 C:\WINDOWS\system32\services.exe 860 C:\WINDOWS\system32\lsass.exe 1060 C:\WINDOWS\system32\ibmpmsvc.exe 1088 C:\WINDOWS\system32\ati2evxx.exe 1104 C:\WINDOWS\system32\svchost.exe 1196 svchost.exe 1236 C:\WINDOWS\system32\svchost.exe 1272 C:\Programme\Sygate\SPF\Smc.exe 1460 svchost.exe 1492 svchost.exe 1772 C:\WINDOWS\system32\spoolsv.exe 1820 C:\Programme\Avira\AntiVir Desktop\sched.exe 1860 svchost.exe 1924 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1980 C:\Programme\Java\jre6\bin\jqs.exe 188 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe 228 C:\WINDOWS\system32\svchost.exe 456 C:\WINDOWS\system32\wuauclt.exe 1628 C:\WINDOWS\system32\ati2evxx.exe 248 C:\WINDOWS\explorer.exe 672 wmiprvse.exe 824 wmiprvse.exe 1408 C:\Programme\Lenovo\TrackPoint\tp4serv.exe 1420 C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.exe 1680 C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe 2076 C:\WINDOWS\AGRSMMSG.exe 2124 C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe 2136 C:\WINDOWS\system32\rundll32.exe 2212 C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE 2284 D:\utility\Adobe\Reader 9.0\Reader\reader_sl.exe 2332 C:\Programme\Lenovo\HOTKEY\TPONSCR.exe 2348 C:\WINDOWS\system32\drivers\Phibtn.exe 2360 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2368 C:\Programme\Lenovo\ZOOM\TpScrex.exe 2460 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2500 C:\WINDOWS\PixArt\Pac7302\Monitor.exe 2516 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2552 alg.exe 3488 C:\Dokumente und Einstellungen\Andi\Desktop\MBRCheck.exe 3504 C:\WINDOWS\system32\wscntfy.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000001`f42ffe00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000003`e85f7e00 (NTFS) PhysicalDrive0 Model Number: IC25N040ATMR04-0, Rev: MO2OAD4A Size Device Name MBR Status -------------------------------------------- 37 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
Auch das ist ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus |
hier die benötigten daten. gmer: GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.netund OSAM OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru gruß andi |
Deinstalliere bitte Sygate. Das Teil ist veraltet und nutzlos. Verwende statt Sygate die Windows-Firewall. nach der Deinstallation bitte folgendes machen: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Killall::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
hallo, habe alles so gemacht, wie vorgegeben. allerdings hat mich das system nicht gefragt, ob ich neu starten möchte und eine combofix.txt datei habe ich auch nicht gefunden. Möglich wäre allerdings, dass der rechner von alleine neu gestartet ist, als ich kurz draussen im garten war :) allerdings war, nach demich wieder an den rechner kam folgende log.txt datei auf und den inhalt kopiere ich mal hier hinein: Combofix Logfile: Code: ComboFix 10-08-06.03 - Andi 08.08.2010 15:46:25.2.1 - x86 |
habe auf c:/ noch eine combofix.txt datei gefunden mit diesem inhalt: Combofix Logfile: Code: ComboFix 10-08-06.03 - Andi 08.08.2010 15:46:25.2.1 - x86und unter c:\Qoobox eine combofix2 datei mit diesem inhalt: Combofix Logfile: Code: ComboFix 10-08-06.03 - Andi 07.08.2010 12:02:43.1.1 - x86 |
Ok. Mach bitte einen Durchgang mit GMER und poste das Log. |
hallo, den gmer durchgang mache ich sofort. wollte dir schonmal mitteilen, dass windows update seite wieder erreichbar ist und ich auch diesen thread hier öffen kann und auch schreiben kann :) |
hier das gmer log: GMER Logfile: Code: GMER 1.0.15.15281 - hxxp://www.gmer.net |
Diese einen Registry-Einträge im GMER-Log kann ich noch nicht richtig einordnen... Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
hier schonmal anti-malware log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4407 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 08.08.2010 19:31:52 mbam-log-2010-08-08 (19-31-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 159187 Laufzeit: 39 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
hier nun superantispyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 08/08/2010 at 08:53 PM Application Version : 4.41.1000 Core Rules Database Version : 5333 Trace Rules Database Version: 3145 Scan type : Complete Scan Total Scan Time : 00:40:52 Memory items scanned : 449 Memory threats detected : 0 Registry items scanned : 5602 Registry threats detected : 0 File items scanned : 39696 File threats detected : 2 Adware.Tracking Cookie cdn5.specificclick.net [ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HB44HD8R ] Rootkit.Agent/Gen-TDSS[Micro] C:\QOOBOX\32788R22FWJFW\RASACD.SYS |
Sieht ok aus, da wurde nur ein Cookie gefunden und eine von CF unschädlich gemachte Datei im Quarantäneordner. Noch Probleme oder weitere Funde in der Zwischenzeit? |
Zitat:
habe gestern Abend noch bissl mit dem Notebook getestet und keinerlei Probleme mehr feststellen können. Vielen herzlichen Dank für all deine Mühe und vor allem erfolgreiche Hilfe. Viele Grüße Andi |
Gut, dann bitte die Updates prüfen, hier mein Leitfaden dazu: Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board