PC spinnt, trennt Internet |
||
---|---|---|
#0
| ||
17.08.2009, 15:14
Member
Beiträge: 90 |
||
|
||
17.08.2009, 15:26
Member
Beiträge: 3716 |
||
|
||
17.08.2009, 17:33
Member
Themenstarter Beiträge: 90 |
#3
Hallo,
Hier die gewünschten Daten: GMER 1.0.15.15077 [dw5p0xr3.exe] - http://www.gmer.net Rootkit scan 2009-08-17 17:29:04 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) ZwQueryInformationFile [0xF5E82222] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) ZwTerminateProcess [0xF5E81BD2] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[284] [0xF5E80575] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[285] [0xF5E80585] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[286] [0xF5E80595] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[287] [0xF5E805B5] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[288] [0xF5E805D5] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[289] [0xF5E80605] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[290] [0xF5E80615] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[291] [0xF5E80635] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[292] [0xF5E80645] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[293] [0xF5E80665] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[294] [0xF5E80685] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[295] [0xF5E806C5] SSDT \??\C:\WINDOWS\System32\Drivers\klif.sys (spuper-ptor/Kaspersky Labs) SSDT[296] [0xF5E80705] ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\System32\DRIVERS\amdk7.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\redbook.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\ks.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Imapi.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\fdc.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\serial.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\serenum.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\parport.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\kbdclass.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\audstub.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\ndistapi.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisReturnPackets] [F78A2D70] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A2E80] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisReturnPackets] [F78A2D70] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A2E80] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisReturnPackets] [F78A2D70] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A2E80] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\msgpc.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\rdpdr.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\termdd.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\mouclass.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\swenum.sys[NTOSKRNL.EXE!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\mssmbios.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F78A2E80] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\usbhub.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\system32\drivers\portcls.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\flpydisk.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Fs_Rec.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Null.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Beep.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Msfs.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Npfs.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\rasacd.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisReturnPackets] [F78A2D70] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [F7ACB51A] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [F7ACB51A] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\HIDCLASS.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisReturnPackets] [F78A2D70] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A2E80] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\usbprint.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\mouhid.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisReturnPackets] [F78A2D70] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F78A28D6] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A2E80] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F78A2D90] klpid.sys (klpid/KL) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F78A2AF0] klpid.sys (klpid/KL) IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\Drivers\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] [F7ACB482] Klpf.sys (klpf/Kaspersky Lab) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH) AttachedDevice \FileSystem\Ntfs \Ntfs klif.sys (spuper-ptor/Kaspersky Labs) AttachedDevice \Driver\Tcpip \Device\Ip Klpf.sys (klpf/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Tcp Klpf.sys (klpf/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Udp Klpf.sys (klpf/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp Klpf.sys (klpf/Kaspersky Lab) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6B9C453C0E4A0BB43A86D66CCB0A3E41\Usage@ATL 990969892 ---- EOF - GMER 1.0.15 ---- uninstall Hijack Ad-Aware SE Personal Adobe Flash Player 10 ActiveX Adobe Reader 9 - Deutsch Ahead Nero - Burning Rom Apple Software Update Avira AntiVir Personal - Free Antivirus CardRd81 CCHelp CCleaner (remove only) CCScore Chameleon Clock 3.01 ClearProg 1.4.2 Beta 1 CloneCD Copernic Agent Professional CR2 DDBAC Diagnose Windows v2.1.5 ElsterFormular 2005/2006 ElsterFormular 2006/2007 ElsterFormular 2007/2008 ElsterFormular 2008/2009 ESSAdpt ESSANUP ESSBrwr ESSCAM ESSCDBK ESScore ESSCT ESSEMAIL ESSgui ESShelp ESSini ESSPCD ESSPDock ESSSONIC ESSTUTOR ESSvpaht ESSvpot FileMaker Pro 7 FormularMaster Special Edition funScreenScraping Client Version funScreenScraping Microsoft Systemdateien GTK+ Runtime 2.6.9 rev a (nur entfernen) HERMA Label World HijackThis 2.0.2 HLPCCTR HLPIndex HLPPDOCK HLPSFO HP OrderReminder Java 2 Runtime Environment, SE v1.4.2_05 Java(TM) 6 Update 2 Kodak EasyShare Software KSU Kyodai Label Factory Deluxe LaserJet 1018 Lexware Abschreibungsrechner Lexware büro easy Lexware Elster Lexware Info Service Lexware online banking Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Office XP Professional mit FrontPage Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser und SDK Mozilla Firefox (2.0.0.20) Notifier NVIDIA Audio Driver NVIDIA Display Driver Nvu 1.0PR OfotoXMI Opera OTtBP OTtBPSDK PCDLNCH PerfectDisk PhotoWise QuickTime SFR SFR2 Shockwave Spybot - Search & Destroy 1.3 T-Online 6.0 T-Online Copas TuneUp Utilities 2003 Turbo Lister Turbo Lister 2 Update für Windows XP (KB898461) VCAMCEN VPRINTOL Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Sasser Worm Removal Tool (KB841720) Windows XP Service Pack 2 WinRAR Archivierer Wise-FTP xp-AntiSpy (nur entfernen) mb-log Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2640 Windows 5.1.2600 Service Pack 2 17.08.2009 17:27:43 mbam-log-2009-08-17 (17-27-34).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 88368 Laufzeit: 7 minute(s), 35 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hijackthis hatte ich ja schon oben. Ich bin mal gespannt, ob ihr etwas findet. Danke Euch schon im voraus. LG GAbi Anhang: uninstall_list.txt
|
|
|
||
17.08.2009, 17:37
Member
Beiträge: 3716 |
#4
hast du malwareBytes den schlüssel entfernen lassen?
|
|
|
||
17.08.2009, 17:51
Member
Themenstarter Beiträge: 90 |
#5
hallo,
achso ja, sorry natürlich. Übrigens die 2 einträge, die ich meinte gehören wohl zu T-Online und hijackthis zeigt diese an. Komischerweise ist der PC jetzt den ganzen mittag fehlerfrei gelaufen. Er hat mitbekommen, dass er gegen einen Mac ausgetauscht werden soll*ggg* LG Gabi |
|
|
||
17.08.2009, 18:42
Member
Beiträge: 3716 |
#6
Hallo, du hast noch Reste einer Kaspersky-Instalation drauf, das Programm nutzt du nicht mehr oder?
|
|
|
||
17.08.2009, 18:49
Member
Themenstarter Beiträge: 90 |
#7
Hallo,
ja, die sind noch drauf, obwohl ich das Programm noch nie genutzt habe. Den PC hat mir ein Freund aufgesetzt. Hast Du denn schon irgendwas gefunden,was stört? Hab ich einen Trojaner? So bin jetzt erst morgen wieder da, hab gleich Feierabend. LG und schönen Abend Gabi |
|
|
||
17.08.2009, 19:18
Member
Beiträge: 3716 |
#8
Sieht alles io aus, wenn du kaspersky nicht nutzt, sollten wir es deinstalieren, 2 antivirenprogramme sind nicht gut :-)
|
|
|
||
18.08.2009, 09:12
Member
Themenstarter Beiträge: 90 |
#9
Hallo Virenfinder,
danke für Deine Hilfe. Wenn der PC doch noch spinnt, werde ich mich nochmals melden. Kasparsky taucht in der Software nicht mehr auf, wie entferne ich die Reste am besten? Danke und Gruß Gabi |
|
|
||
18.08.2009, 10:00
Member
Themenstarter Beiträge: 90 |
#10
Ich schon wieder, also Kasparsky habe ich alles gelöscht, was ich gefunden habe.
Jetzt trennt das I-Net aber schon wieder, es kommt erst die Meldung, dass t-online getrennt hat ob die Anwahl wieder ausgeführt werden soll, dann erscheint vom Mailprogramm eine Fehlermeldung. Manuell kann ich die i-net verbindung dann nicht mehr trennen. Ein Neustart ist erfoderlich, dann läuft es wieder für ein paar Minuten, manchmal auch ne Stunde normal, dann das gleiche wieder. Achso, ich habe auch ein Netzwerk, da läuft es auch nicht mehr, also am anderen PC. Hast Du noch eine Idee?? LG Gabi |
|
|
||
18.08.2009, 12:37
Member
Beiträge: 3716 |
#11
also treten die Probleme bei beiden PC's gleichzeitig auf?
www.computerbild.de/.../cb-Ratgeber-Kurse-Software-Virenschutz-Entfernungsprogramme-2887411.html - hier gibts das Kaspersky removal tool |
|
|
||
18.08.2009, 12:45
Member
Themenstarter Beiträge: 90 |
#12
Hallo Virenfinder,
mein PC ist der Hauptrechner, über mich läuft das I-Net, sobald bei mir getrennt ist, kann mein Mann auch nicht mehr ins I-Net. Danke für den Link. Gruß Gabi |
|
|
||
18.08.2009, 12:53
Member
Themenstarter Beiträge: 90 |
#13
Bei dem Link kommt dann kasparsky was not detected.
Also habe ich scheinbar manuell alles erwischt. |
|
|
||
18.08.2009, 16:35
Member
Beiträge: 3716 |
#14
Hallo, hast du schon mal ein Reset deines Routers /modems versucht? wenn du ein Router nutzt, musst du dir deine Zugangsdaten evtl. notieren.
|
|
|
||
18.08.2009, 17:38
Member
Themenstarter Beiträge: 90 |
#15
Hallo virenfinder,
klar, das ist das Erste, das ich mache :-) Ich habe auch nochmal Antivir durchlaufen lassen, jetzt hat er mal wieder ein paar Stunden Ruhe gegeben. Mir fällt nichts mehr ein. Sicher ist das irgendeiner, der sich Zugang zum PC verschaffen will, aber die Windows Firewall ist an, ich weiß, die bringt nicht viel, aber besser als nichts. Grüße Gabi |
|
|
||
wahrscheinlich habe ich mir mal wieder etwas eingefangen. Da sind 2 Einträge im Log, die mir nicht gefallen, die ich aber auch nicht wegbekomme. Die Systemwiederherstellung habe ich ausgeschaltet und mit Hijack die beiden Einträge gefixt.
Dann habe ich noch Ad Aware laufen lassen, da waren auch die beiden Einträge, gelöscht, aber sie sind immer noch da. Schaut mal bitte drüber, Danke schon mal.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:41, on 17.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Chameleon Clock\ChamClock.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-Online\T-Online_Software_6\eMail\Mail.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRA~1\MICROS~2\Office10\MSACCESS.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Programme\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: PhotoWise QuickLink.lnk = C:\Programme\PhotoWise\quicklnk.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: PhotoWise QuickLink.lnk = C:\Programme\PhotoWise\quicklnk.exe (User 'Default user')
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140533288443
O17 - HKLM\System\CCS\Services\Tcpip\..\{23B8C377-DE2A-43CB-95F6-E0EF66F518BB}: NameServer = 217.0.43.113 217.0.43.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{23B8C377-DE2A-43CB-95F6-E0EF66F518BB}: NameServer = 217.0.43.113 217.0.43.97
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
--
End of file - 6678 bytes
Sagt, was ihr noch braucht.
Lieber Gruß Gabi