Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Keine Funde - aber Taskmanager und Antivir sind "aus" (https://www.trojaner-board.de/95378-keine-funde-taskmanager-antivir.html)

streaming 04.02.2011 10:11
Keine Funde - aber Taskmanager und Antivir sind "aus"
 
Hallo,

folgendes ist heute eingetreten:
Rechner an und Antivir startet den Guard nicht. Das scheint lt. Antivir-Forum derzeit so oder so ein Problem. Es starten auch die Antivir-Updates nicht mehr. Das Forum dort gibt aber nicht viel an Informationen her. Sollen Trojaner/Backdoors daran Schuld sein - welche kann aber keiner sagen. Neuinstallationen sollen angeblich wirken.

Wie auch immer. Der Taskmanager besteht wenn ich ihn starte nur noch aus der "Fußleiste", sprich den drei Buttons "Task beenden", "Wechseln zu" etc.. Eigentlich ein Zeichen für Befall.

Über Combofix und Hijackthis finde ich keine verdächtigen Dateien (sehr kurze, überschaubare logs). Ich habe beide bereits im abgesicherten Modus als Administrator ausgeführt. Antivir habe ich inzwischen deinstalliert und werde es (rein der Neugier wegen) neu aufspielen, denke aber nicht, das mich dies bei dem Taskmanager-Problem weiter bringt.

Habt Ihr Vorschläge?

Grüße

markusg 04.02.2011 11:28
combofix und hijackthis logs posten bitte.
und combofix nie wieder auf eigene faust anwenden bitte. das kann dem pc unter umständen schaden.

streaming 04.02.2011 11:32
Zitat:
Zitat von markusg (Beitrag 616523)
combofix und hijackthis logs posten bitte.
und combofix nie wieder auf eigene faust anwenden bitte. das kann dem pc unter umständen schaden.
hoffentlich doch nur Windows :)

Hier das Combofix-Log:
[QUOTE]
Combofix Logfile:
Code:
ComboFix 11-01-31.02 - Administrator 04.02.2011  9:35.2.1 - x86 MINIMAL
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.407 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((  Dateien erstellt von 2011-01-04 bis 2011-02-04  ))))))))))))))))))))))))))))))
.

2099-03-01 11:59 . 2001-08-17 13:07        56960        -c--a-w-        c:\windows\system32\dllcache\aic78xx.sys
2099-03-01 11:59 . 2001-08-17 13:07        56960        ----a-w-        c:\windows\system32\drivers\aic78xx.sys
2099-02-28 22:18 . 2099-02-28 22:18        3869        ----a-w-        c:\windows\system32\HWACCESS.SYS
2011-02-04 08:04 . 2011-02-04 08:05        4263406        ----a-r-        c:\dokumente und einstellungen\ComboFix.exe
2011-02-02 14:57 . 2011-02-02 15:16        --------        d---a-w-        c:\dokumente und einstellungen\ppd
2011-01-30 06:32 . 2011-01-30 06:32        --------        d-----w-        c:\programme\ProtectDisc Driver Installer
2011-01-29 17:24 . 2011-01-29 17:24        --------        d-----w-        C:\Tivola
2011-01-29 17:13 . 2011-01-29 17:24        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TWP
2011-01-29 11:25 . 2011-01-29 11:25        --------        d-----w-        C:\CSoft
2011-01-24 14:09 . 2011-01-24 14:14        --------        d-----w-        c:\dokumente und einstellungen\d\Anwendungsdaten\Free Monitor for Google
2011-01-24 14:09 . 2011-01-24 14:09        --------        d-----w-        c:\programme\Free Monitor for Google
2011-01-24 14:08 . 2011-01-24 14:09        1566644        ----a-w-        c:\dokumente und einstellungen\googlemon.exe
2011-01-22 13:13 . 2011-01-22 13:53        --------        d-----w-        c:\dokumente und einstellungen\d\Anwendungsdaten\vlc
2011-01-22 13:11 . 2011-01-22 13:11        --------        d-----w-        c:\programme\VideoLAN

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 15:57 . 1999-03-01 19:00        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2010-11-22 12:02 . 1999-03-01 19:00        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-11-12 17:53 . 2010-04-27 05:55        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-04-27 05:55        73728        ----a-w-        c:\windows\system32\javacpl.cpl
.

------- Sigcheck -------

[-] 2010-04-19 . 63F596358D91E0DE887E3D031CCCF5C6 . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2004-08-03 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2010-04-20 1134592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"GW Port Controller"="c:\programme\Samsung\SmarThru\PORTCTRL.EXE" [2004-12-15 163840]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC USB\Capictrl.exe [2004-4-28 278528]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
SmarThru Engine.lnk - c:\programme\Samsung\SmarThru\QS.exe [2010-4-29 258048]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\SUPDSvc.exe"=

R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]
R3 amdtools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [20.04.2010 07:27 29696]
S2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [04.05.2010 15:52 108768]
S2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.03.1999 20:00 135336]
S2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 06:57 966352]
S2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 12:36 37696]
S3 AT29xx;Allied Telesyn AT-2915T Gigabit Ethernet Adapter;c:\windows\system32\drivers\AT29xxm5.sys [24.01.2002 14:11 46498]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [07.11.2006 01:00 14976]
S3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [25.01.2006 15:14 472644]
S3 HWACCESS;HWACCESS;c:\windows\system32\HWACCESS.SYS [28.02.2099 23:18 3869]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 22:10 32512]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [05.04.2010 18:38 24704]
S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [19.04.2010 10:02 132464]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-04 09:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(208)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-02-04  09:42:22
ComboFix-quarantined-files.txt  2011-02-04 08:42
ComboFix2.txt  2011-02-04 08:24

Vor Suchlauf: 15 Verzeichnis(se), 10.901.938.176 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 10.891.501.568 Bytes frei

- - End Of File - - FF18F275E49C4C6F543EB6652A15CA4A
--- --- ---

streaming 04.02.2011 11:37
Antivir geht übrigens nach Neuinstallation wieder. Taskmanager weiterhin ohne das Fenster mit den Tasks

markusg 04.02.2011 13:02
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:04 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28