Home » Spyware & Browser Hijacker Support Forum » Internetverbindung stürzt ab » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Internetverbindung stürzt ab

06.01.2008, 12:03

Problembaer

Member

Beiträge: 11

#1 Hallo Leute,
meine Internetverbindung stürzt nach einigen Minuten ab und ich muss meist den Rechner hochladen bevor ich wieder ins Netz komme.
Benutze Arcor 6000 DSL. Habe einen Combofix,den ich euch zeigen wollte. Wäre dankbar für Ideen und Vorschläge.
Gruß
problembaer

ComboFix 08-01-04.1 - xxx 2008-01-06 11:41:13.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.53 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden
C:\Programme\uusee
C:\Programme\uusee\ARMP.ocx
C:\Programme\uusee\in_psp.dll
C:\Programme\uusee\MultiVMR9.dll
C:\Programme\uusee\out_mmshttp.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-06 bis 2008-01-06 ))))))))))))))))))))))))))))))
.

2008-01-06 11:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-29 18:44 . 2007-12-29 18:44 <DIR> d-------- C:\Programme\Mantronic
2007-12-17 19:51 . 2007-12-17 19:51 <DIR> d-------- C:\Programme\PC Wizard 2008
2007-12-17 19:51 . 2007-09-15 16:11 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl
2007-12-11 15:01 . 2007-12-11 15:01 <DIR> d-------- C:\Programme\MSXML 4.0
2007-12-09 12:03 . 2007-12-09 12:03 <DIR> d-------- C:\Programme\Sceneo
2007-12-09 12:03 . 2007-12-09 12:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonavis
2007-12-09 12:03 . 2007-12-09 12:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-12-09 12:03 . 2004-04-23 16:01 299,008 --a------ C:\WINDOWS\system32\midas.dll
2007-12-09 12:03 . 2004-06-11 10:46 120,320 --a------ C:\WINDOWS\system32\UnzDll.dll
2007-12-09 12:03 . 2004-06-04 09:46 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-12-09 12:03 . 2004-06-04 09:46 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-24 14:04 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Azureus
2007-12-24 07:57 --------- d-----w C:\Programme\Opera
2007-12-09 11:12 118,784 ----a-w C:\WINDOWS\Web\Wallpaper\myqashqai.exe
2007-12-09 11:12 --------- d-----w C:\Programme\VideoLAN
2007-12-09 11:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-08 18:14 --------- d-----w C:\Programme\TVUPlayer
2007-11-17 17:36 --------- d-----w C:\Programme\MSN Messenger
2007-11-17 14:37 --------- d-----w C:\Programme\Winamp Toolbar
2007-11-17 14:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2007-11-14 16:49 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Apple Computer
2007-11-13 10:25 20,480 ------w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\quartz.dll
2007-10-27 10:52 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-25 08:28 222,720 ------w C:\WINDOWS\system32\wmasf.dll
2007-10-20 16:13 118,784 ----a-w C:\WINDOWS\Web\Wallpaper\myqashqai dir\uninstall.exe
2006-12-13 10:07 20 -c-h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2004-10-16 12:38 299,008 -c--a-w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DESINSTALADOR_AVCINEEDSP.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="C:\Programme\ahead\InCD\InCD.exe" [2001-11-30 07:05 864256]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-05-25 12:37 180269]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 17:50 249896]
"Arcor Online"="" []
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-07-11 07:32 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]
"Microsoft AUT Update"="MSlti32.exe" []
"Ati Control Panel"="atiphexx.exe" []
"win updates"="wugrds.exe" []
"Microsoft Update"="winsys32.exe" []
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45 36040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-14 02:43 83608 --a------ C:\Programme\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"Pctspk"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys [2001-11-08 17:00]
R1 SSHDRV62;SSHDRV62;C:\WINDOWS\System32\drivers\SSHDRV62.sys [2004-02-09 18:16]
R1 SSHDRV76;SSHDRV76;C:\WINDOWS\system32\drivers\SSHDRV76.sys [2005-09-25 20:22]
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2001-11-30 07:39]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2007-10-27 11:51]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2007-10-27 11:51]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2006-08-10 16:16]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 13:28]
S3 ATWPKT;ATWPKT;C:\WINDOWS\system32\Drivers\ATWPKT.SYS [2002-05-15 14:11]
S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner;C:\WINDOWS\system32\Drivers\hcw70bda.sys [2006-04-06 12:21]
S3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);C:\WINDOWS\system32\DRIVERS\WinDSL.sys []
S4 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-18 04:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
mysee2 REG_MULTI_SZ Mysee2_Runtime

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-20 18:30:00 C:\WINDOWS\Tasks\Datenträgerbereinigung.job"
- C:\WINDOWS\system32\cleanmgr.exe
"2008-01-06 10:37:31 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 11:44:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-06 11:45:24
ComboFix-quarantined-files.txt 2008-01-06 10:45:14
.
2008-01-04 11:56:52 --- E O F ---

06.01.2008, 12:29

Pinguin

Ehrenmitglied

Beiträge: 1441

#2 Problembaer

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft AUT Update"=-
"win updates"=-
"Microsoft Update"=-

und mit der rechten Maustaste auf das Symbol von Combofix ziehen

+
die Combofix neu anwenden + das neue Log hier posten

-------------

«
wende sdfix im abgesicherten Modus an - poste hier das Log
http://www.virus-protect.org/artikel/tools/sdfix.html

«
Wende sdfix noch mal an - aber im Normalmodus - wähle Sophos, dann Option 6 - scanne + poste den Report
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

06.01.2008, 12:45

Problembaer

Member

Themenstarter

Beiträge: 11

#3 So hier ist das Ergebnis :

ComboFix 08-01-04.1 - xxx 2008-01-06 12:36:46.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.73 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\xxx\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-06 bis 2008-01-06 ))))))))))))))))))))))))))))))
.

2008-01-06 11:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-29 18:44 . 2007-12-29 18:44 <DIR> d-------- C:\Programme\Mantronic
2007-12-17 19:51 . 2007-12-17 19:51 <DIR> d-------- C:\Programme\PC Wizard 2008
2007-12-17 19:51 . 2007-09-15 16:11 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl
2007-12-11 15:01 . 2007-12-11 15:01 <DIR> d-------- C:\Programme\MSXML 4.0
2007-12-09 12:03 . 2007-12-09 12:03 <DIR> d-------- C:\Programme\Sceneo
2007-12-09 12:03 . 2007-12-09 12:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonavis
2007-12-09 12:03 . 2007-12-09 12:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2007-12-09 12:03 . 2004-04-23 16:01 299,008 --a------ C:\WINDOWS\system32\midas.dll
2007-12-09 12:03 . 2004-06-11 10:46 120,320 --a------ C:\WINDOWS\system32\UnzDll.dll
2007-12-09 12:03 . 2004-06-04 09:46 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-12-09 12:03 . 2004-06-04 09:46 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-24 14:04 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Azureus
2007-12-24 07:57 --------- d-----w C:\Programme\Opera
2007-12-09 11:12 118,784 ----a-w C:\WINDOWS\Web\Wallpaper\myqashqai.exe
2007-12-09 11:12 --------- d-----w C:\Programme\VideoLAN
2007-12-09 11:03 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-08 18:14 --------- d-----w C:\Programme\TVUPlayer
2007-11-17 17:36 --------- d-----w C:\Programme\MSN Messenger
2007-11-17 14:37 --------- d-----w C:\Programme\Winamp Toolbar
2007-11-17 14:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar
2007-11-14 16:49 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Apple Computer
2007-11-13 10:25 20,480 ------w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:42 1,293,312 ------w C:\WINDOWS\system32\quartz.dll
2007-10-27 10:52 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-25 08:28 222,720 ------w C:\WINDOWS\system32\wmasf.dll
2007-10-20 16:13 118,784 ----a-w C:\WINDOWS\Web\Wallpaper\myqashqai dir\uninstall.exe
2006-12-13 10:07 20 -c-h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2004-10-16 12:38 299,008 -c--a-w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DESINSTALADOR_AVCINEEDSP.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="C:\Programme\ahead\InCD\InCD.exe" [2001-11-30 07:05 864256]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-05-25 12:37 180269]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 17:50 249896]
"Arcor Online"="" []
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-07-11 07:32 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]
"Ati Control Panel"="atiphexx.exe" []
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45 36040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-14 02:43 83608 --a------ C:\Programme\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"Pctspk"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\drivers\BsStor.sys [2001-11-08 17:00]
R1 SSHDRV62;SSHDRV62;C:\WINDOWS\System32\drivers\SSHDRV62.sys [2004-02-09 18:16]
R1 SSHDRV76;SSHDRV76;C:\WINDOWS\system32\drivers\SSHDRV76.sys [2005-09-25 20:22]
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2001-11-30 07:39]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2007-10-27 11:51]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2007-10-27 11:51]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2006-08-10 16:16]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 13:28]
S3 ATWPKT;ATWPKT;C:\WINDOWS\system32\Drivers\ATWPKT.SYS [2002-05-15 14:11]
S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner;C:\WINDOWS\system32\Drivers\hcw70bda.sys [2006-04-06 12:21]
S3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);C:\WINDOWS\system32\DRIVERS\WinDSL.sys []
S4 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-18 04:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
mysee2 REG_MULTI_SZ Mysee2_Runtime

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-20 18:30:00 C:\WINDOWS\Tasks\Datenträgerbereinigung.job"
- C:\WINDOWS\system32\cleanmgr.exe
"2008-01-06 10:37:31 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 12:39:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-06 12:40:47
ComboFix-quarantined-files.txt 2008-01-06 11:40:37
ComboFix2.txt 2008-01-06 10:45:25
.
2008-01-04 11:56:52 --- E O F ---

06.01.2008, 12:48

Pinguin

Ehrenmitglied

Beiträge: 1441

#4 Problembaer

«
wende sdfix im abgesicherten Modus an - poste hier das Log
http://www.virus-protect.org/artikel/tools/sdfix.html

«
Wende sdfix noch mal an - aber im Normalmodus - wähle Sophos, dann Option 6 - scanne + poste den Report
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

06.01.2008, 13:47

Problembaer

Member

Themenstarter

Beiträge: 11

#5 So hier das Ergebnis :

SDFix: Version 1.124

Run by xxx on 06.01.2008 at 13:07

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\run32dll.exe - Deleted
C:\WINDOWS\system32\run32dll.exe - Deleted
C:\WINDOWS\system32\TFTP2152 - Deleted
C:\WINDOWS\system32\TFTP2180 - Deleted
C:\WINDOWS\system32\TFTP2388 - Deleted
C:\WINDOWS\system32\TFTP2520 - Deleted
C:\WINDOWS\system32\TFTP2536 - Deleted
C:\WINDOWS\system32\TFTP2560 - Deleted
C:\WINDOWS\system32\TFTP2708 - Deleted
C:\WINDOWS\system32\TFTP2768 - Deleted
C:\WINDOWS\system32\TFTP2796 - Deleted
C:\WINDOWS\system32\TFTP2968 - Deleted
C:\WINDOWS\system32\TFTP3160 - Deleted
C:\WINDOWS\system32\TFTP3668 - Deleted
C:\WINDOWS\system32\TFTP3848 - Deleted
C:\WINDOWS\system32\TFTP4872 - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 13:14:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Programme\Messenger\msmsgs.exe"
Wed 4 Aug 2004 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"
Wed 15 Oct 2003 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Wed 8 Aug 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"

Finished!

Und von Sophos
Sophos Anti-Virus
Version 4.25.0 [Win32/Intel]
Virus data version 4.25E, January 2008
Includes detection for 332346 viruses, trojans and worms
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com

System time 13:50:11, System date 06 January 2008
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Full Scanning

Could not open C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{073D62D0-493A-4BDE-BE7E-2C689C4E458A}
>>> Virus 'Mal/Dorf-A' found in file C:\Programme\AVI to VCD SVCD DVD Converter\Patch.exe
Removal successful
>>> Virus 'Mal/Dorf-A' found in file C:\System Volume Information\_restore{5F5575BF-8ED7-4145-A791-383FC22DF987}\RP538\A0077519.exe
Removal successful

2 boot sectors swept.
27260 files swept in 38 minutes and 2 seconds.
1 error was encountered.
2 viruses were discovered.
2 files out of 27260 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
Ending Sophos Anti-Virus.

Und nun ? Muss ich nun was besonderes machen ? oder sollte damit das Problem erledigt sein ?
MfG
Problembaer

Dieser Beitrag wurde am 06.01.2008 um 14:32 Uhr von Problembaer editiert.

06.01.2008, 15:19

Pinguin

Ehrenmitglied

Beiträge: 1441

#6 Problembaer

«
http://www.virus-protect.org/datfindbat.html
lade datfindbat - kopiere die Logs hier - zwei Monate von jedem genügen

««
sdfix (im normalmodus)
http://www.virus-protect.org/artikel/tools/sdfix.html

reinschreiben: 1 oder 2 oder 3

1 : es wird a-squared geladen
2 : wird Norman geladen
3 : wird Sophos geladen

scanne nun mit norman - und poste den Report
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

06.01.2008, 18:38

Problembaer

Member

Themenstarter

Beiträge: 11

#7 Ist das richtig ?

Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCA0-E703

Verzeichnis von C:\WINDOWS\system32

06.01.2008 18:31 13.002 wpa.dbl
30.12.2007 12:30 169.096 FNTCACHE.DAT
13.12.2007 14:18 387.268 TZLog.log
03.12.2007 00:00 18.684.536 MRT.exe
30.11.2007 19:38 380.486 perfh009.dat
30.11.2007 19:38 52.900 perfc009.dat
30.11.2007 19:38 391.330 perfh007.dat
30.11.2007 19:38 63.778 perfc007.dat
30.11.2007 19:38 872.856 PerfStringBackup.INI
14.11.2007 17:48 32.672 mlfcache.dat
13.11.2007 12:31 60.416 tzchange.exe
31.10.2007 00:19 3.590.656 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
27.10.2007 11:52 108.144 CmdLineExt.dll
25.10.2007 17:55 8.495.616 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
11.10.2007 00:46 232.960 webcheck.dll
11.10.2007 00:46 1.159.680 urlmon.dll
11.10.2007 00:46 824.832 wininet.dll
11.10.2007 00:46 105.984 url.dll
11.10.2007 00:46 102.400 occache.dll
11.10.2007 00:46 671.232 mstime.dll
11.10.2007 00:46 193.024 msrating.dll
11.10.2007 00:46 478.208 mshtmled.dll
11.10.2007 00:46 1.831.424 inetcpl.cpl
11.10.2007 00:46 267.776 iertutil.dll
11.10.2007 00:46 27.648 jsproxy.dll
11.10.2007 00:46 52.224 msfeedsbs.dll
11.10.2007 00:46 459.264 msfeeds.dll
11.10.2007 00:46 44.544 iernonce.dll
11.10.2007 00:46 6.065.664 ieframe.dll
11.10.2007 00:46 132.608 extmgr.dll
11.10.2007 00:46 153.088 ieakeng.dll
11.10.2007 00:46 214.528 dxtrans.dll
11.10.2007 00:46 230.400 ieaksie.dll
11.10.2007 00:46 383.488 ieapfltr.dll
11.10.2007 00:46 384.512 iedkcs32.dll
11.10.2007 00:46 124.928 advpack.dll
11.10.2007 00:46 63.488 icardie.dll
10.10.2007 11:59 13.824 ieudinit.exe
10.10.2007 11:59 70.656 ie4uinit.exe
10.10.2007 06:46 161.792 ieakui.dll

Und dann

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCA0-E703

Verzeichnis von C:\DOKUME~1\Yolcu\LOKALE~1\Temp

06.01.2008 18:34 105.675 datfind.txt
06.01.2008 18:30 16.384 Perflib_Perfdata_6e8.dat
2 Datei(en) 122.059 Bytes
0 Verzeichnis(se), 864.075.776 Bytes frei

weiterhin.....

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCA0-E703

Verzeichnis von C:\WINDOWS

06.01.2008 18:31 0 0.log
06.01.2008 18:31 159 wiadebug.log
06.01.2008 18:30 1.538.079 WindowsUpdate.log
06.01.2008 18:30 50 wiaservc.log
06.01.2008 18:29 2.048 bootstat.dat
06.01.2008 17:29 32.562 SchedLgU.Txt
06.01.2008 13:05 108.460 ntbtlog.txt
06.01.2008 12:39 256 system.ini
06.01.2008 10:39 713.170 setupapi.log
05.01.2008 18:47 54.156 QTFont.qfn
30.12.2007 12:46 432 BRWMARK.INI
24.12.2007 15:16 116 NeroDigital.ini
20.12.2007 21:56 202.023 wmsetup.log
20.12.2007 09:37 7.079 cdplayer.ini
13.12.2007 14:18 149.477 iis6.log
13.12.2007 14:18 294.330 comsetup.log
13.12.2007 14:18 212.371 ntdtcsetup.log
13.12.2007 14:18 399.132 tsoc.log
13.12.2007 14:18 55.684 ocmsn.log
13.12.2007 14:18 1.393 imsins.log
13.12.2007 14:18 31.225 KB942763.log
13.12.2007 14:18 505.090 ocgen.log
13.12.2007 14:18 51.866 msgsocm.log
13.12.2007 14:18 976.412 FaxSetup.log
13.12.2007 14:17 1.393 imsins.BAK
13.12.2007 14:17 17.550 KB941569.log
13.12.2007 14:17 24.585 KB942615-IE7.log
13.12.2007 14:16 73.251 updspapi.log
13.12.2007 14:16 10.878 KB941568.log
13.12.2007 14:15 11.562 KB944653.log
11.12.2007 15:01 283.776 msxml4-KB936181-enu.LOG
30.11.2007 20:18 2.910 COM+.log
14.11.2007 17:44 8.502 KB943460.log
03.11.2007 18:21 1.409 QTFont.for
27.10.2007 12:12 1.601 DirectX.log
10.10.2007 21:51 14.569 KB933729.log
10.10.2007 21:48 24.130 KB939653-IE7.log
10.10.2007 21:47 11.726 KB941202.log

und dann noch ....

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCA0-E703

Verzeichnis von C:\WINDOWS\temp

06.01.2008 18:31 409 WGANotify.settings
06.01.2008 18:30 255 WGAErrLog.txt
06.01.2008 13:34 1.268 MpCmdRun.log
06.01.2008 13:34 77 dw.log
4 Datei(en) 2.009 Bytes
0 Verzeichnis(se), 864.059.392 Bytes frei
.

das wars hoffe ich....

06.01.2008, 18:55

Pinguin

Ehrenmitglied

Beiträge: 1441

#8 die logs sind o.k. - warte noch auf das Log vom norman

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

06.01.2008, 19:25

Problembaer

Member

Themenstarter

Beiträge: 11

#9 Hier bitteschön :

Norman Malware Cleaner
Copyright © 1990 - 2007, Norman ASA. Built 2007/12/21 09:58:18

Norman Scanner Engine Version: 5.91.08
Nvcbin.def Version: 5.90.00, Date: 2007/12/21 09:58:18, Variants: 1101322

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600 Service Pack 2
Logged on user: xxx\xxx

Scan started: 06/01/2008 18:43:39

Scanning running processes and process memory...

Number of processes/threads found: 1492
Number of processes/threads scanned: 1492
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 58s

Scanning file system...

Scanning: C:\*.*

Scanning: F:\*.*

Running post-scan cleanup routine:

Number of files found: 183669
Number of archives unpacked: 656
Number of files scanned: 183626
Number of files not scanned: 43
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 37m 34s

Ist soweit jetzt alles in Ordnung ?

06.01.2008, 19:29

Pinguin

Ehrenmitglied

Beiträge: 1441

#10 wie geht es dem Compi ? Noch Absturzprobleme ???????????
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

07.01.2008, 11:06

Problembaer

Member

Themenstarter

Beiträge: 11

#11 Leider stürzt er immer noch ab.
Anruf bei arcor war ohne Erfolg. Bei denen ist alles in Ordnung.
Liegt es dann doch an Hardware ?? (Netzwerkkarte oder so) ?
Gruß
Problembaer

07.01.2008, 12:48

Pinguin

Ehrenmitglied

Beiträge: 1441

#12 Fehlern unter System und Anwendung
rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen. Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll (wenn möglich) -> Start -> Ausführen -> eventvwr.msc

Schau nach Fehlern unter System und Anwendung
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

07.01.2008, 20:32

Problembaer

Member

Themenstarter

Beiträge: 11

#13 Hallo da sind einige Fehleranzeigen vor allem im Bereich Ereignisanzeige.
Wo kann man denn da anfangen ? z.B. das steht sehr oft drin....

WARNUNG:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 000ACD129213 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist xxx.xxx.xx.xx.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

08.01.2008, 01:39

Pinguin

Ehrenmitglied

Beiträge: 1441

#14 das Problem sind die zahlreichen anonymen FTP-Server, die sich in deinem System breitgemacht haben/hatten.. so haben Leute ungehindert Zugang zu deinem Rechner, können dort laden und machen, was sie wollen, Ports öffnen, Einstellungen ändern usw....

Das Vernünftigste wäre - Formatieren

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

08.01.2008, 13:37

Problembaer

Member

Themenstarter

Beiträge: 11

#15 Formatieren ?
Was genau ? Und wie geht das ?

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2