PC spinnt, trennt Internet |
||
---|---|---|
#0
| ||
27.08.2009, 15:26
Member
Themenstarter Beiträge: 90 |
||
|
||
28.08.2009, 16:00
Member
Themenstarter Beiträge: 90 |
||
|
||
28.08.2009, 16:10
Moderator
Beiträge: 5694 |
#48
Start->Ausführen - schreib rein:
ipconfig /flushdns (beachte das Leerzeichen hinter ipconfig) >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html >> Scanne mit Superantispyware und poste das Log: http://board.protecus.de/t31252.htm Gruss Swiss |
|
|
||
28.08.2009, 16:49
Member
Themenstarter Beiträge: 90 |
#49
Danke Swiss,
hier erst einmal das Combofix-Log, Superantispyware muss noch warten, ich muß jetzt erst mal meinen Job machen gehen. ComboFix 09-08-27.A3 - Vo-Ga 28.08.2009 16:38.1.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.638 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Vo-Ga\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat c:\windows\Installer\1606f2.msi c:\windows\Installer\26cc8d.msp c:\windows\Installer\cd5320.msi c:\windows\Installer\cd5393.msi c:\windows\Installer\f0b98.msi ----- BITS: Eventuell infizierte Webseiten ----- hxxp://download2.lexware.de . ((((((((((((((((((((((( Dateien erstellt von 2009-07-28 bis 2009-08-28 )))))))))))))))))))))))))))))) . 2009-08-27 16:45 . 2009-08-27 16:45 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-08-27 16:45 . 2009-08-27 16:45 152576 ----a-w- c:\dokumente und einstellungen\Vo-Ga\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll 2009-08-27 13:28 . 2009-08-27 13:28 0 ----a-w- c:\windows\nsreg.dat 2009-08-27 11:54 . 2009-08-27 11:54 -------- d-----w- C:\rsit 2009-08-24 07:09 . 2009-08-24 07:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BTrieve 2009-08-21 10:48 . 2009-07-03 14:49 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys 2009-08-21 10:47 . 2009-08-21 10:47 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864} 2009-08-21 10:47 . 2009-07-08 17:28 2920112 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe 2009-08-21 10:46 . 2009-08-21 10:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-08-17 15:43 . 2009-08-17 15:43 -------- d-----w- c:\programme\QuickTime 2009-08-17 15:43 . 2009-08-17 15:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-08-17 15:43 . 2009-08-17 15:43 -------- d-----w- c:\programme\Apple Software Update 2009-08-17 15:43 . 2009-08-17 15:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2009-08-17 13:49 . 2009-08-17 13:49 -------- d-----w- c:\dokumente und einstellungen\Vo-Ga\Anwendungsdaten\Malwarebytes 2009-08-17 13:49 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-17 13:49 . 2009-08-17 13:49 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-08-17 13:49 . 2009-08-17 13:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-08-17 13:49 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-17 09:24 . 2009-05-26 13:12 589824 ----a-w- c:\dokumente und einstellungen\Vo-Ga\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-28 13:55 . 2004-05-27 18:42 -------- d-----w- c:\programme\Chameleon Clock 2009-08-27 16:45 . 2004-09-13 09:01 -------- d-----w- c:\programme\Java 2009-08-27 14:48 . 2009-08-27 14:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-08-27 12:08 . 2006-03-20 15:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-08-24 07:12 . 2005-01-15 07:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Lexware 2009-08-21 10:46 . 2007-05-08 15:21 -------- d-----w- c:\programme\Lavasoft 2009-08-18 07:16 . 2004-05-27 17:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-07-17 07:39 . 2004-05-27 18:56 -------- d-----w- c:\programme\TuneUp Utilities 2008-06-28 10:41 . 2008-06-28 10:41 2947072 ----a-w- c:\programme\Gemeinsame DateienDDBACSetup.msi 2008-12-22 11:59 . 2007-10-04 12:27 67688 ----a-w- c:\programme\mozilla firefox\components\jar50.dll 2008-12-22 11:59 . 2007-10-04 12:27 54368 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll 2008-12-22 11:59 . 2007-10-04 12:27 34944 ----a-w- c:\programme\mozilla firefox\components\myspell.dll 2008-12-22 12:00 . 2007-10-04 12:27 46712 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll 2008-12-22 12:00 . 2007-10-04 12:27 172136 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HomeAlarm"="c:\programme\Chameleon Clock\ChamClock.exe" [2003-01-10 498688] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-08-03 1667584] "Wise-FTP Scheduler"="c:\programme\AceBIT\WISE-FTP\WF_Scheduler.exe" [2004-05-12 542720] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-27 149280] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-24 266497] "OrderReminder"="c:\programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-05-26 413696] "LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\windows\system32\config\systemprofile\Startmen\Programme\Autostart\ PhotoWise QuickLink.lnk - c:\programme\PhotoWise\quicklnk.exe [2004-7-28 43008] c:\windows\system32\config\systemprofile\Startmen\Programme\Autostart\ PhotoWise QuickLink.lnk - c:\programme\PhotoWise\quicklnk.exe [2004-7-28 43008] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-3-10 757760] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] c:\windows\system32\config\systemprofile\Startmen\Programme\Autostart\ PhotoWise QuickLink.lnk - c:\programme\PhotoWise\quicklnk.exe [2004-7-28 43008] [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au] "NoAutoUpdate"= 1 (0x1) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk * [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Wise-FTP Scheduler"=c:\programme\AceBIT\WISE-FTP\WF_Scheduler.exe "PC Notes Taker"=c:\programme\Pegasus Technologies\PC Notes Taker\PCNotesTaker.exe -silent [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" /s "nwiz"=nwiz.exe /install [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [20.03.2006 17:45 22360] R0 Klpf;Klpf;c:\windows\system32\drivers\klpf.sys [28.11.2003 15:34 28563] R0 Klpid;Klpid;c:\windows\system32\drivers\Klpid.sys [28.11.2003 15:35 33046] R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [21.08.2009 12:48 64160] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [20.03.2006 17:45 45400] S2 PDSched;PDScheduler;c:\programme\RAXCO\PerfectDisk\PDSched.exe [17.06.2003 11:07 200771] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [10.10.2008 18:38 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [24.11.2005 14:41 17536] . Inhalt des "geplante Tasks" Ordners 2004-07-28 c:\windows\Tasks\1 Copernic Intra-Daily ~NON-Y5P1FQ8L66B Vo-Ga.job - c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16] 2005-02-10 c:\windows\Tasks\1 Copernic Intra-Daily ~VO-GA Vo-Ga.job - c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16] 2004-07-28 c:\windows\Tasks\2 Copernic Daily ~NON-Y5P1FQ8L66B Vo-Ga.job - c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16] 2005-02-10 c:\windows\Tasks\2 Copernic Daily ~VO-GA Vo-Ga.job - c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16] 2004-07-28 c:\windows\Tasks\3 Copernic Weekly ~NON-Y5P1FQ8L66B Vo-Ga.job - c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16] 2005-02-10 c:\windows\Tasks\3 Copernic Weekly ~VO-GA Vo-Ga.job - c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16] 2004-07-28 c:\windows\Tasks\4 Copernic Monthly ~NON-Y5P1FQ8L66B Vo-Ga.job - c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16] 2005-02-10 c:\windows\Tasks\4 Copernic Monthly ~VO-GA Vo-Ga.job - c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16] 2009-08-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.ebay.de/ mStart Page = hxxp://www.ebay.de uInternet Connection Wizard,ShellNext = iexplore IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 Trusted Zone: microsoft.com\*.windowsupdate TCP: {23B8C377-DE2A-43CB-95F6-E0EF66F518BB} = 217.0.43.113 217.0.43.97 Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Vo-Ga\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/ FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-28 16:43 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(812) c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll - - - - - - - > 'lsass.exe'(868) c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll . Zeit der Fertigstellung: 2009-08-28 16:47 ComboFix-quarantined-files.txt 2009-08-28 14:45 Vor Suchlauf: 5.028.159.488 Bytes frei Nach Suchlauf: 4.990.771.200 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noguiboot /NoExecute=OptIn 176 Hinweis: LExware ist mein Buchhaltungsprogramm, das brauche ich :-) Dieser Beitrag wurde am 28.08.2009 um 16:53 Uhr von 61gabi editiert.
|
|
|
||
29.08.2009, 10:25
Member
Themenstarter Beiträge: 90 |
#50
Hallo Swiss,
spyware ist auch durchgelaufen, hat aber außer AdAware nichts gefunden, das ist gelöscht jetzt. Der PC trennt nach wie vor die Internetverbindung, jetzt hat der andere PC im Netzwerk auch keine Verbindung mehr, selbst wenn ich eine Verbindung habe. HastDu noch eine IDee?? Gruß Gabi |
|
|
||
30.08.2009, 20:43
Moderator
Beiträge: 5694 |
||
|
||
31.08.2009, 10:17
Member
Themenstarter Beiträge: 90 |
#52
Hallo zusammen,
ich möchte es ja nicht zu früh loben, aber ich glaube es funktioniert wieder. Es fehlte ein PAtch, den habe ich heute morgen installiert, dann gleich noch Servicepack 3 aufgespielt. Nur die LAN Verbindung wurde zurückgesetzt, ich habe die Verbindung wieder freigegeben, jetzt kann auch der andere PC wieder ins I-Net. Folgender Patch war es: 921883, er schließt eine Sicherheitslücke, damit niemand von außen die Steuerung des PC übernehmen kann. LG Gabi |
|
|
||
31.08.2009, 14:18
Ehrenmitglied
Beiträge: 6028 |
#53
Java
Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u15 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u15-windows-i586-iftw.exe Hab dir ein PM geschickt __________ MfG Argus |
|
|
||
31.08.2009, 14:30
Member
Themenstarter Beiträge: 90 |
||
|
||
31.08.2009, 15:22
Moderator
Beiträge: 5694 |
||
|
||
31.08.2009, 15:43
Member
Themenstarter Beiträge: 90 |
#56
Hallo Swiss,
der PC funktioniert, als wenn er neu wäre :-) Vielleicht solle ich doch öfter mal ein Update machen. LG Gabi |
|
|
||
Als er die Internetverbindung getrennt hat, wurde die Taskleiste beige und dann wieder blau.
Vielleicht ist das ja noch ein Hinweis.
Gruß Gabi