Internet stürzt ab und kann erst nach Neustart wieder hergestellt werden |
||
---|---|---|
#0
| ||
17.12.2008, 15:50
...neu hier
Beiträge: 5 |
||
|
||
17.12.2008, 20:09
Moderator
Beiträge: 7805 |
#2
Hallo Base4ever
Bitte die Punkte 2, 5, 6 aus http://board.protecus.de/t23188.htm abarbeiten und die entsprechenden Reporte posten. Was fuer eine internetverbindung nutzt du? Kabel, Wlan, Modem? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.12.2008, 20:58
...neu hier
Themenstarter Beiträge: 5 |
#3
Super Danke dir!!!
Ich habe eine DSL Leitung und nutze die Arcor Starterbox und ein Modem! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:48:34, on 17.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\ARCOR-~1\aob.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\ARCOR-~1\ac_dial.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\FlashGet\flashget.exe C:\Programme\Trend Micro\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [6xpZ1QRseH] C:\DOKUME~1\BASE4E~1\LOKALE~1\Temp\pupdmgr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199910294859 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader4.cab?nocache=1202642017 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1205175466 O17 - HKLM\System\CCS\Services\Tcpip\..\{BF14BF93-7CFF-42B6-825D-A4E66482246F}: NameServer = 195.50.140.114 195.50.140.252 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6953 bytes Und das zweite: Planesoft Screensaver Manager 1.1 ACDSee 9 Foto-Manager Adobe Flash Player ActiveX Adobe Reader 8.1.0 - Deutsch AnyDVD Apple Software Update Arcor-Online Butler aspi Audacity 1.2.3 AV Voice Changer Software DIAMOND 6.0 Avatar - Legends of The Arena Belkin Bluetooth Software Call of Duty(R) 4 - Modern Warfare(TM) Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch CCHelp CCleaner (remove only) CCScore CDisplay 1.8 CloneCD CloneDVD2 CR2 Deathstars Player DVDFab Platinum 3.2.1.0 ESSAdpt ESSANUP ESSBrwr ESSCAM ESSCDBK ESScore ESSgui ESShelp ESSini ESSPCD ESSTUTOR ESSvpaht ESSvpot FlashGet 1.9.6.1073 Gigabyte Raid Configurer Hercules DualPix Exchange Webcam High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Hotfix für Windows XP (KB898900) Hotfix für Windows XP (KB907865) Hotfix für Windows XP (KB924867) Hotfix für Windows XP (KB927891) ICQ6 IE7Pro Ipswitch WS_FTP Professional 2007 Java 2 Runtime Environment, SE v1.4.2 Kaspersky Security Suite CBE Kaspersky Security Suite CBE Kodak EasyShare Software KSU MAGIX Music Maker 2008 Producer Edition Download-Version 13.0.1.11 (D) MAGIX Screenshare 4.3.6.1987 (D) Malwarebytes' Anti-Malware MEDION-Navigator Microsoft ActiveSync 3.7 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Media Manager 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional mit FrontPage Microsoft Picture It! 2.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Monkey's Audio MySpaceIM Navilog1 3.6.6 Nero 7 Premium neroxml Norton PartitionMagic 8.0 Notifier Orbit Downloader OTtBP PCDLNCH Phase 5 HTML-Editor PokerStars QuickTime RealPlayer REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver SAMSUNG Mobile Composite Device Software SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 USB Driver Installer Samsung PC Studio PC Sync SFR SFR2 Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893066) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896422) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899588) Sicherheitsupdate für Windows XP (KB899589) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901190) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913446) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917537) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921883) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Spybot - Search & Destroy SUPER © Version 2008.bld.33 (Sep 2, 2008) TeamSpeak 2 RC2 Text-To-Speech-Runtime The One Ring 3D Screensaver 1.0 Total Commander (Remove or Repair) TuneUp Utilities 2007 Update für Windows XP (KB894391) Update für Windows XP (KB896427) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB908521) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB936357) WinAVI Video Converter Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP-Hotfix - KB873333 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB884020 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885894 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB887742 Windows XP-Hotfix - KB888113 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890047 Windows XP-Hotfix - KB890175 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Windows XP-Hotfix - KB893086 Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) WinFast(R) Display Driver WinRAR Wondershare PPT to YouTube 1.5.0.11 Trial X3: Reunion v2.0.02 |
|
|
||
18.12.2008, 10:20
Member
Beiträge: 4730 |
#4
Ok, als potentiell schädlich erkenne ich diese Datei:
O4 - HKLM\..\Policies\Explorer\Run: [6xpZ1QRseH] C:\DOKUME~1\BASE4E~1\LOKALE~1\Temp\pupdmgr.exe Mache wie oben in dem Link von raman beschrieben einen Scan mit MalwareBytes und combofix. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
18.12.2008, 20:20
...neu hier
Themenstarter Beiträge: 5 |
#5
Malwarebytes habe ich jetzt schon öfter laufen lassen. Hat aber leider nichts gebracht...
Combofix gibt folgende Log Datei. Sagt Euch das was? ComboFix 08-12-17.01 - Base4ever 2008-12-18 20:09:14.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2046.1643 [GMT 1:00] ausgeführt von:: f:\programme\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Base4ever\Anwendungsdaten\inst.exe c:\programme\INSTALL.LOG c:\windows\system32\404Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\TDSSttto.dat c:\windows\system32\tmp.reg c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_TDSSserv ((((((((((((((((((((((( Dateien erstellt von 2008-11-18 bis 2008-12-18 )))))))))))))))))))))))))))))) . 2008-12-17 20:45 . 2008-12-17 20:51 <DIR> d-------- c:\programme\Trend Micro 2008-12-17 17:58 . 2008-12-17 18:08 <DIR> d-------- c:\programme\Spybot - Search & Destroy 2008-12-17 17:58 . 2008-12-17 18:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-12-15 22:10 . 2008-12-15 22:10 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Startmenü 2008-12-15 22:08 . 2008-09-02 12:48 19,512 --a------ c:\windows\system32\drivers\nvcw32mf.sys 2008-12-15 17:43 . 2008-12-15 17:43 <DIR> d-------- c:\programme\CCleaner 2008-12-15 17:42 . 2008-12-17 17:11 <DIR> d-------- C:\VIRUSfighter 2008-12-12 00:55 . 2008-12-12 00:55 <DIR> d-------- c:\programme\Wondershare 2008-12-12 00:37 . 2008-12-12 00:37 <DIR> d-------- c:\dokumente und einstellungen\Base4ever\Anwendungsdaten\Ipswitch 2008-12-12 00:18 . 2008-12-12 00:18 <DIR> d-------- C:\Documents and Settings 2008-12-04 17:31 . 2008-12-04 17:31 <DIR> d-------- c:\dokumente und einstellungen\Base4ever\Anwendungsdaten\Skype 2008-11-30 13:00 . 2008-12-18 20:08 <DIR> d-------- c:\programme\FlashGet 2008-11-23 13:54 . 2008-11-23 13:54 <DIR> d-------- c:\programme\NickOnline 2008-11-22 17:10 . 2008-12-17 22:21 213 --a------ c:\windows\wwwbatch.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-18 19:12 1,805,088 --sha-w c:\windows\system32\drivers\fidbox2.dat 2008-12-18 19:11 701,696 --sha-w c:\windows\system32\drivers\fidbox.idx 2008-12-18 19:11 52,079,136 --sha-w c:\windows\system32\drivers\fidbox.dat 2008-12-18 19:11 173,336 --sha-w c:\windows\system32\drivers\fidbox2.idx 2008-12-18 19:02 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-12-17 17:55 --------- d-----w c:\programme\AV Vcs 6.0 DIAMOND 2008-12-15 22:13 --------- d-----w c:\programme\Navilog1 2008-12-15 16:42 --------- d--h--w c:\programme\InstallShield Installation Information 2008-12-10 17:08 --------- d-----w c:\programme\PokerStars 2008-12-02 13:05 --------- d-----w c:\programme\DVDFab Platinum 3 2008-12-02 12:13 --------- d-----w c:\dokumente und einstellungen\Base4ever\Anwendungsdaten\Vso 2008-11-15 22:57 --------- d-----w c:\programme\The One Ring 3D Screensaver 2008-11-15 22:57 --------- d-----w c:\programme\3Planesoft Screensaver Manager 2008-10-31 17:39 --------- d-----w c:\dokumente und einstellungen\Base4ever\Anwendungsdaten\Orbit 2008-10-29 17:17 --------- d-----w c:\programme\CDisplay 2008-10-20 15:41 --------- d-----w c:\programme\Malwarebytes' Anti-Malware 2008-10-20 15:41 --------- d-----w c:\dokumente und einstellungen\Base4ever\Anwendungsdaten\Malwarebytes 2008-10-20 15:41 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-19 20:07 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\knqbwvar 2008-10-19 20:02 --------- d-----w c:\programme\Gemeinsame Dateien\SWiSHzone.com 2008-10-19 15:35 --------- d-----w c:\dokumente und einstellungen\Base4ever\Anwendungsdaten\Thinstall 2008-10-17 18:35 499,712 ----a-w c:\windows\system32\msvcp71.dll 2008-10-17 18:35 348,160 ----a-w c:\windows\system32\msvcr71.dll 2008-02-04 21:12 29,400 ----a-w c:\dokumente und einstellungen\Base4ever\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-01-12 14:11 22,328 ----a-w c:\dokumente und einstellungen\Base4ever\Anwendungsdaten\PnkBstrK.sys 2008-01-09 16:13 47,360 ----a-w c:\dokumente und einstellungen\Base4ever\Anwendungsdaten\pcouffin.sys 2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVP"="c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 221184] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-29 8466432] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] "MySpaceIM"="c:\programme\MySpace\IM\MySpaceIM.exe" [2007-12-19 8720384] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "VIDC.ACDV"= ACDV.dll "MSACM.CEGSM"= mobilev.acm [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk backup=c:\windows\pss\BTTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk backup=c:\windows\pss\KODAK Software Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Base4ever^Startmenü^Programme^Autostart^Einführung zu Media Manager.lnk] path=c:\dokumente und einstellungen\Base4ever\Startmenü\Programme\Autostart\Einführung zu Media Manager.lnk backup=c:\windows\pss\Einführung zu Media Manager.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer] -r------- 2007-05-25 07:07 1953792 c:\windows\system32\xRaidSetup.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2007-05-11 03:06 40048 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-06-27 19:03 152872 c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] --a------ 2006-09-28 20:21 57344 c:\programme\SlySoft\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2004-02-03 22:16 401491 c:\programme\Microsoft ActiveSync\wcescomm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2008-09-01 16:08 173304 c:\programme\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] -r------- 2007-03-20 07:36 36864 c:\windows\RaidTool\xInsIDE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 c:\programme\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MySpaceIM] --a------ 2007-12-19 02:47 8720384 c:\programme\MySpace\IM\MySpaceIM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 15:57 153136 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norman ZANDA] --a------ 2008-06-02 14:46 273520 c:\virusfighter\npm\bin\Zlh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2007-06-29 00:43 8466432 c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-06-29 00:43 81920 c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-01-31 23:13 385024 c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2uvc] --a------ 2007-03-12 18:49 569344 c:\windows\vsnp2uvc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-10-17 19:35 185872 c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -r------- 2005-05-03 11:43 69632 c:\windows\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] --a------ 2004-08-03 23:58 110592 c:\windows\system32\bthprops.cpl [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2007-06-29 00:43 1626112 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -r------- 2007-07-05 09:08 16380416 c:\windows\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "usnjsvc"=3 (0x3) "ScsiAccess"=2 (0x2) "PnkBstrA"=2 (0x2) "NVCScheduler"=3 (0x3) "nvcoas"=3 (0x3) "nsesvc"=3 (0x3) "Norman ZANDA"=2 (0x2) "Norman NJeeves"=3 (0x3) "KodakCCS"=2 (0x2) "FirebirdServerMAGIXInstance"=3 (0x3) "eLoggerSvc6"=2 (0x2) "btwdins"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Hercules\\DualPix Exchange\\Station2.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Programme\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"= "c:\\Programme\\FlashGet\\flashget.exe"= "c:\\Programme\\MySpace\\IM\\MySpaceIM.exe"= HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2008-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Explorer_Run-6xpZ1QRseH - c:\dokume~1\BASE4E~1\LOKALE~1\Temp\pupdmgr.exe SafeBoot-TDSSdyhn.sys MSConfigStartUp-OODefragTray - c:\windows\system32\oodtray.exe MSConfigStartUp-Device Detector - DevDetect.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.arcor.de/ uWindow Title = Windows Internet Explorer bereitgestellt von T-Online uInternet Connection Wizard,ShellNext = iexplore IE: &Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204 IE: &Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Senden an &Bluetooth - c:\programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\programme\Microsoft ActiveSync\CENetFlt.dll WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\programme\Microsoft ActiveSync\CENetFlt.dll WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\programme\Microsoft ActiveSync\CENetFlt.dll WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\programme\Microsoft ActiveSync\CENetFlt.dll WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - c:\programme\Microsoft ActiveSync\CENetFlt.dll WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - c:\programme\Microsoft ActiveSync\CENetFlt.dll c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\ImageUploader5.ocx O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1205175466 c:\windows\Downloaded Program Files\ImageUploader5.inf . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-18 20:11:55 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1204) c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll c:\windows\system32\klogon.dll - - - - - - - > 'lsass.exe'(1260) c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\dnsq.dll c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\fssync.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\AIRSVCU.EXE c:\windows\system32\nvsvc32.exe c:\windows\system32\imapi.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-12-18 20:13:24 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-12-18 19:13:22 Vor Suchlauf: 21 Verzeichnis(se), 95.245.967.360 Bytes frei Nach Suchlauf: 21 Verzeichnis(se), 95,314,870,272 Bytes frei 248 |
|
|
||
18.12.2008, 20:33
Ehrenmitglied
Beiträge: 6028 |
#6
Start > Ausführen> Kopiere rein ComboFix /U OK
Kannst du auch mal ein Log von MBAM posten? __________ MfG Argus |
|
|
||
19.12.2008, 19:00
...neu hier
Themenstarter Beiträge: 5 |
#7
So und weiter gehts ;-)
Malwarebytes' Anti-Malware 1.29 Datenbank Version: 1276 Windows 5.1.2600 Service Pack 2 19.12.2008 18:58:07 mbam-log-2008-12-19 (18-58-07).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 112987 Laufzeit: 1 hour(s), 33 minute(s), 14 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
ich habe schon viel probiert aber ich bin nicht so der Profi und hoffe das ihr mir hier helfen könnt!
Seit ein paar Wochen stürzt meine Internetverbindung immer wieder ab. Mal direkt, dann nach 10 Minuten und ein anderes mal erst nach Stunden.
Ich glaube das ist passiert als ich ein Spiel was ich im Windows Zubehör gefunden habe Online spielen wollte und erst installieren musste. Seit dem besteht das Problem. Mein Kaspersky warnte mich auch aber ich habe auf erlauben gedrückt weil ich dachte es wäre eine Komponente des Spiels...
Ich habe jetzt schon Virenscanner Kaspersky, Malware Bytes und Virus Fighter laufen lassen aber mein PC scheint clean zu sein?
Im Taskmanager habe ich auffällig viele Prozesse am laufen aber richtig beurteilen ob es was damit zu tun hat kann ich es nicht den ich kenne mich nicht aus.
Hatte jemand von Euch schonmal so ein Problem? Kann mir vielleicht jemand helfen denn die häufigen Internetabstürze und folgenden Neustarts kosten mich langsam echt nerven...
Viele Grüße
Base