PC spinnt, trennt Internet

#0
27.08.2009, 15:26
Member

Themenstarter

Beiträge: 90
#46 und schon wieder wurde getrennt, jetzt sind im Firefox auch noch alle Lesezeichen weg.

Als er die Internetverbindung getrennt hat, wurde die Taskleiste beige und dann wieder blau.
Vielleicht ist das ja noch ein Hinweis.

Gruß Gabi
Seitenanfang Seitenende
28.08.2009, 16:00
Member

Themenstarter

Beiträge: 90
#47 *hochschubs*

Swiss schau doch bitte mal, jetzt trennt der PC noch öfter.
Seitenanfang Seitenende
28.08.2009, 16:10
Moderator

Beiträge: 5694
#48 Start->Ausführen - schreib rein:

ipconfig /flushdns


(beachte das Leerzeichen hinter ipconfig)

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

>>
Scanne mit Superantispyware und poste das Log:
http://board.protecus.de/t31252.htm

Gruss Swiss
Seitenanfang Seitenende
28.08.2009, 16:49
Member

Themenstarter

Beiträge: 90
#49 Danke Swiss,

hier erst einmal das Combofix-Log, Superantispyware muss noch warten, ich muß jetzt erst mal meinen Job machen gehen.

ComboFix 09-08-27.A3 - Vo-Ga 28.08.2009 16:38.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.638 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Vo-Ga\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\Installer\1606f2.msi
c:\windows\Installer\26cc8d.msp
c:\windows\Installer\cd5320.msi
c:\windows\Installer\cd5393.msi
c:\windows\Installer\f0b98.msi

----- BITS: Eventuell infizierte Webseiten -----

hxxp://download2.lexware.de
.
((((((((((((((((((((((( Dateien erstellt von 2009-07-28 bis 2009-08-28 ))))))))))))))))))))))))))))))
.

2009-08-27 16:45 . 2009-08-27 16:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-27 16:45 . 2009-08-27 16:45 152576 ----a-w- c:\dokumente und einstellungen\Vo-Ga\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-27 13:28 . 2009-08-27 13:28 0 ----a-w- c:\windows\nsreg.dat
2009-08-27 11:54 . 2009-08-27 11:54 -------- d-----w- C:\rsit
2009-08-24 07:09 . 2009-08-24 07:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BTrieve
2009-08-21 10:48 . 2009-07-03 14:49 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-08-21 10:47 . 2009-08-21 10:47 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
2009-08-21 10:47 . 2009-07-08 17:28 2920112 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
2009-08-21 10:46 . 2009-08-21 10:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-08-17 15:43 . 2009-08-17 15:43 -------- d-----w- c:\programme\QuickTime
2009-08-17 15:43 . 2009-08-17 15:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-08-17 15:43 . 2009-08-17 15:43 -------- d-----w- c:\programme\Apple Software Update
2009-08-17 15:43 . 2009-08-17 15:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-08-17 13:49 . 2009-08-17 13:49 -------- d-----w- c:\dokumente und einstellungen\Vo-Ga\Anwendungsdaten\Malwarebytes
2009-08-17 13:49 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-17 13:49 . 2009-08-17 13:49 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-17 13:49 . 2009-08-17 13:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-17 13:49 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-17 09:24 . 2009-05-26 13:12 589824 ----a-w- c:\dokumente und einstellungen\Vo-Ga\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 13:55 . 2004-05-27 18:42 -------- d-----w- c:\programme\Chameleon Clock
2009-08-27 16:45 . 2004-09-13 09:01 -------- d-----w- c:\programme\Java
2009-08-27 14:48 . 2009-08-27 14:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-08-27 12:08 . 2006-03-20 15:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-08-24 07:12 . 2005-01-15 07:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Lexware
2009-08-21 10:46 . 2007-05-08 15:21 -------- d-----w- c:\programme\Lavasoft
2009-08-18 07:16 . 2004-05-27 17:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-07-17 07:39 . 2004-05-27 18:56 -------- d-----w- c:\programme\TuneUp Utilities
2008-06-28 10:41 . 2008-06-28 10:41 2947072 ----a-w- c:\programme\Gemeinsame DateienDDBACSetup.msi
2008-12-22 11:59 . 2007-10-04 12:27 67688 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2008-12-22 11:59 . 2007-10-04 12:27 54368 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2008-12-22 11:59 . 2007-10-04 12:27 34944 ----a-w- c:\programme\mozilla firefox\components\myspell.dll
2008-12-22 12:00 . 2007-10-04 12:27 46712 ----a-w- c:\programme\mozilla firefox\components\spellchk.dll
2008-12-22 12:00 . 2007-10-04 12:27 172136 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HomeAlarm"="c:\programme\Chameleon Clock\ChamClock.exe" [2003-01-10 498688]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-08-03 1667584]
"Wise-FTP Scheduler"="c:\programme\AceBIT\WISE-FTP\WF_Scheduler.exe" [2004-05-12 542720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-27 149280]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-24 266497]
"OrderReminder"="c:\programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-05-26 413696]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\windows\system32\config\systemprofile\Startmen\Programme\Autostart\
PhotoWise QuickLink.lnk - c:\programme\PhotoWise\quicklnk.exe [2004-7-28 43008]

c:\windows\system32\config\systemprofile\Startmen\Programme\Autostart\
PhotoWise QuickLink.lnk - c:\programme\PhotoWise\quicklnk.exe [2004-7-28 43008]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Kodak EasyShare Software.lnk - c:\programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-3-10 757760]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

c:\windows\system32\config\systemprofile\Startmen\Programme\Autostart\
PhotoWise QuickLink.lnk - c:\programme\PhotoWise\quicklnk.exe [2004-7-28 43008]

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Wise-FTP Scheduler"=c:\programme\AceBIT\WISE-FTP\WF_Scheduler.exe
"PC Notes Taker"=c:\programme\Pegasus Technologies\PC Notes Taker\PCNotesTaker.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"nwiz"=nwiz.exe /install

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [20.03.2006 17:45 22360]
R0 Klpf;Klpf;c:\windows\system32\drivers\klpf.sys [28.11.2003 15:34 28563]
R0 Klpid;Klpid;c:\windows\system32\drivers\Klpid.sys [28.11.2003 15:35 33046]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [21.08.2009 12:48 64160]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [20.03.2006 17:45 45400]
S2 PDSched;PDScheduler;c:\programme\RAXCO\PerfectDisk\PDSched.exe [17.06.2003 11:07 200771]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [10.10.2008 18:38 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [24.11.2005 14:41 17536]
.
Inhalt des "geplante Tasks" Ordners

2004-07-28 c:\windows\Tasks\1 Copernic Intra-Daily ~NON-Y5P1FQ8L66B Vo-Ga.job
- c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16]

2005-02-10 c:\windows\Tasks\1 Copernic Intra-Daily ~VO-GA Vo-Ga.job
- c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16]

2004-07-28 c:\windows\Tasks\2 Copernic Daily ~NON-Y5P1FQ8L66B Vo-Ga.job
- c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16]

2005-02-10 c:\windows\Tasks\2 Copernic Daily ~VO-GA Vo-Ga.job
- c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16]

2004-07-28 c:\windows\Tasks\3 Copernic Weekly ~NON-Y5P1FQ8L66B Vo-Ga.job
- c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16]

2005-02-10 c:\windows\Tasks\3 Copernic Weekly ~VO-GA Vo-Ga.job
- c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16]

2004-07-28 c:\windows\Tasks\4 Copernic Monthly ~NON-Y5P1FQ8L66B Vo-Ga.job
- c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16]

2005-02-10 c:\windows\Tasks\4 Copernic Monthly ~VO-GA Vo-Ga.job
- c:\programme\Copernic Agent\CopernicAgent.exe [2004-07-28 18:16]

2009-08-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
mStart Page = hxxp://www.ebay.de
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: microsoft.com\*.windowsupdate
TCP: {23B8C377-DE2A-43CB-95F6-E0EF66F518BB} = 217.0.43.113 217.0.43.97
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Vo-Ga\Anwendungsdaten\Mozilla\Firefox\Profiles\default.i0a\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-28 16:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(812)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

- - - - - - - > 'lsass.exe'(868)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
Zeit der Fertigstellung: 2009-08-28 16:47
ComboFix-quarantined-files.txt 2009-08-28 14:45

Vor Suchlauf: 5.028.159.488 Bytes frei
Nach Suchlauf: 4.990.771.200 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noguiboot /NoExecute=OptIn

176

Hinweis: LExware ist mein Buchhaltungsprogramm, das brauche ich :-)
Dieser Beitrag wurde am 28.08.2009 um 16:53 Uhr von 61gabi editiert.
Seitenanfang Seitenende
29.08.2009, 10:25
Member

Themenstarter

Beiträge: 90
#50 Hallo Swiss,

spyware ist auch durchgelaufen, hat aber außer AdAware nichts gefunden, das ist gelöscht jetzt.
Der PC trennt nach wie vor die Internetverbindung, jetzt hat der andere PC im Netzwerk auch keine Verbindung mehr, selbst wenn ich eine Verbindung habe.

HastDu noch eine IDee??

Gruß Gabi
Seitenanfang Seitenende
30.08.2009, 20:43
Moderator

Beiträge: 5694
#51 Ich werde dieses Thema einmal verschieben. Evtl kann Dir dort jemand helfen.

Gruss Swiss
Seitenanfang Seitenende
31.08.2009, 10:17
Member

Themenstarter

Beiträge: 90
#52 Hallo zusammen,

ich möchte es ja nicht zu früh loben, aber ich glaube es funktioniert wieder.

Es fehlte ein PAtch, den habe ich heute morgen installiert, dann gleich noch Servicepack 3 aufgespielt. Nur die LAN Verbindung wurde zurückgesetzt, ich habe die Verbindung wieder freigegeben, jetzt kann auch der andere PC wieder ins I-Net.

Folgender Patch war es: 921883, er schließt eine Sicherheitslücke, damit niemand von außen die Steuerung des PC übernehmen kann.

LG Gabi
Seitenanfang Seitenende
31.08.2009, 14:18
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#53 Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u15 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u15-windows-i586-iftw.exe

Hab dir ein PM geschickt
__________
MfG Argus
Seitenanfang Seitenende
31.08.2009, 14:30
Member

Themenstarter

Beiträge: 90
#54 Danke Argus,

werde ich noch machen :-)
Seitenanfang Seitenende
31.08.2009, 15:22
Moderator

Beiträge: 5694
#55 Die Antwort liegt so Nahe ;)

Noch Probleme?

Gruss Swiss
Seitenanfang Seitenende
31.08.2009, 15:43
Member

Themenstarter

Beiträge: 90
#56 Hallo Swiss,

der PC funktioniert, als wenn er neu wäre :-)

Vielleicht solle ich doch öfter mal ein Update machen.

LG Gabi
Seitenanfang Seitenende