| |
| |||||||
Log-Analyse und Auswertung: Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.12.2011, 11:33
| #16 |
 |  Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen Moin! Code:
ATTFilter Combofix Logfile: Wir müssten das Desinfizieren im neuen Jahr fortsetzen. Erstmal vielen Dank!  Frohes Fest und guten Rutsch! DH |
|
17.12.2011, 18:47
| #17 |
| | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen Öh, eine Frage hätte ich noch!
__________________Ich bekomme unter Start-Einstellungen-Netzwerkverbindungen keine Anzeige. Netzwerkkarte etc werden überhaupt nicht angezeigt! Wenn ich versuche, die Netzwerkerkennung(Systemsteuerung) einzuschalten, erhalte ich die Fehlermeldung "Netzwerk und Freigabecenter  er Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden"Haben wir beim Desinfizieren jetzt irgendwas Lebenswichtiges zerschossen???  Nochmals frohes Fest und guten Rutsch! DH |
|
17.12.2011, 20:53
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen Combofix - Scripten
__________________1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Dequarantine::
c:\programdata\Roaming
Quit::
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ |
|
17.12.2011, 21:55
| #19 |
| | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen Nabend! Ich habe das Skript geschrieben und mit Combofix durchlaufen lassen, aber die Netzwerkanzeige klappt nach wie vor nicht! Habe ich was falsch gemacht?  Gruß DH [code] Combofix Logfile: Code:
ATTFilter ComboFix 11-12-16.03 - 10tacle 17.12.2011 21:34:00.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3066.2228 [GMT 1:00]
ausgeführt von:: c:\users\10tacle\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\10tacle\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-17 bis 2011-12-17 ))))))))))))))))))))))))))))))
.
.
2011-12-17 20:41 . 2011-12-17 20:41 -------- d-----w- c:\users\10tacle\AppData\Local\temp
2011-12-17 20:41 . 2011-12-17 20:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-15 22:24 . 2011-12-15 22:24 -------- d-----w- C:\_OTL
2011-12-12 17:53 . 2011-12-12 17:53 -------- d-----w- c:\users\10tacle\AppData\Roaming\Malwarebytes
2011-12-12 17:53 . 2011-12-12 17:53 -------- d-----w- c:\programdata\Malwarebytes
2011-12-12 17:53 . 2011-12-12 17:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-12 17:53 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-11 10:51 . 2011-12-11 10:51 -------- d-----w- c:\users\10tacle\AppData\Roaming\InstallShield Installation Information
2011-12-11 10:36 . 2011-12-11 10:36 -------- d-----w- c:\program files\Unreal Tournament 3 (LG)
2011-12-11 10:35 . 2011-12-11 10:35 -------- d-----w- c:\windows\system32\AGEIA
2011-12-11 10:35 . 2011-12-11 10:35 -------- d-----w- c:\program files\AGEIA Technologies
2011-12-10 18:29 . 2011-12-15 18:59 -------- d-----w- c:\program files\RootKit Hook Analyzer
2011-12-10 18:29 . 2007-07-06 23:39 19248 ----a-w- c:\windows\system32\drivers\rspsc32.sys
2011-12-10 17:39 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2011-12-10 17:37 . 2011-12-15 18:58 24320 ----a-w- c:\windows\system32\drivers\rkhdrv40.sys
2011-12-10 17:36 . 2011-12-10 17:36 -------- d-----w- c:\program files\RkUnhooker
2011-12-07 20:05 . 2011-12-07 20:05 -------- d-----w- c:\users\10tacle\AppData\Roaming\Canneverbe Limited
2011-12-07 20:05 . 2011-12-07 20:05 -------- d-----w- c:\programdata\Canneverbe Limited
2011-12-04 00:08 . 2011-12-04 00:09 -------- d-----w- c:\program files\Paint.NET
2011-12-04 00:08 . 2011-12-04 00:10 -------- d-----w- c:\users\10tacle\AppData\Local\Paint.NET
2011-12-03 23:56 . 2011-12-03 23:56 -------- d-----w- c:\users\10tacle\AppData\Roaming\Microsoft Corporation
2011-12-03 19:13 . 2011-12-04 12:20 -------- d-----w- c:\users\10tacle\AppData\Roaming\X-NetStat
2011-12-03 19:12 . 2011-12-03 19:12 -------- d-----w- c:\program files\X-NetStat Professional
2011-12-03 18:33 . 2011-12-03 18:33 -------- d-----w- c:\users\User
2011-12-03 16:24 . 2011-12-03 16:24 -------- d-----w- c:\program files\Sygate
2011-12-03 16:23 . 2011-12-11 10:35 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2011-12-03 15:45 . 2011-12-03 15:45 -------- d-----w- c:\users\10tacle\AppData\Local\Google
2011-12-03 15:45 . 2011-12-03 15:45 -------- d-----w- c:\program files\Google
2011-12-03 15:45 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-12-03 15:45 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-12-03 15:45 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-12-03 15:45 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-12-03 15:45 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-12-03 15:45 . 2011-11-28 17:52 55128 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-12-03 15:44 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2011-12-03 15:44 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-12-03 15:44 . 2011-12-03 15:44 -------- d-----w- c:\programdata\AVAST Software
2011-12-03 15:44 . 2011-12-03 15:44 -------- d-----w- c:\program files\AVAST Software
2011-12-03 14:34 . 2011-12-03 14:34 -------- d-----w- c:\program files\Unlocker
2011-12-03 13:12 . 2011-12-03 13:12 -------- d-----w- c:\program files\Port Explorer
2011-12-03 13:12 . 2006-10-23 13:32 40960 ----a-w- c:\windows\system32\dcsws2.dll
2011-12-03 13:12 . 1999-03-12 13:31 7440 ----a-w- c:\windows\system32\sporder.dll
2011-12-01 18:55 . 2011-12-01 18:55 -------- d-----r- C:\Sandbox
2011-12-01 17:27 . 2011-12-01 17:27 -------- d-----w- c:\program files\Sandboxie
2011-12-01 16:47 . 2011-12-01 16:47 -------- d-----w- c:\users\10tacle\AppData\Roaming\TrackWinstall
2011-12-01 16:40 . 2011-12-01 16:41 -------- d-----w- c:\program files\Takatis - A Tribute To Manfred Trenz
2011-12-01 15:18 . 2011-12-01 15:18 -------- d-----w- c:\program files\ID Security Suite
2011-11-29 17:16 . 2011-12-03 16:16 -------- d-----w- c:\programdata\CPA_VA
2011-11-28 22:17 . 2011-11-28 22:21 -------- d-----w- c:\users\10tacle\AppData\Local\PRT Demo
2011-11-28 19:29 . 2011-11-28 19:29 -------- d-----w- c:\users\10tacle\AppData\Local\Apps
2011-11-27 18:59 . 2011-11-27 18:59 -------- d-----w- c:\users\10tacle\AppData\Roaming\dvdcss
2011-11-27 17:30 . 2011-06-21 10:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2011-11-26 19:24 . 2011-11-26 19:24 -------- d-----w- c:\users\10tacle\AppData\Roaming\MAXON
2011-11-26 19:06 . 2011-11-26 19:18 -------- d-----w- C:\c4d
2011-11-24 16:35 . 2011-11-24 16:35 -------- d-----w- c:\users\10tacle\AppData\Local\Comodo
2011-11-24 05:37 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
2011-11-24 05:37 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
2011-11-24 05:36 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2011-11-23 20:26 . 2011-11-23 20:26 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-11-23 20:17 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2011-11-23 20:17 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2011-11-23 20:17 . 2008-06-20 01:14 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
2011-11-23 20:17 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2011-11-23 20:17 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2011-11-23 20:17 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2011-11-23 20:14 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2011-11-23 20:13 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2011-11-23 19:13 . 2011-11-23 19:13 -------- d-----w- c:\program files\Gravity
2011-11-23 19:01 . 2011-11-23 19:01 -------- d-----w- C:\VritualRoot
2011-11-23 16:51 . 2011-12-01 15:00 -------- d-----w- C:\574a2e6a41ff2f6b493a5270bd31b0e8
2011-11-23 16:16 . 2011-11-23 16:16 -------- d-----w- c:\users\10tacle\dwhelper
2011-11-23 16:16 . 2008-04-30 05:36 454656 ----a-w- c:\program files\Common Files\System\msadc\msadce.dll
2011-11-23 16:14 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-11-23 16:12 . 2011-11-23 16:12 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 16:08 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
2011-11-23 16:08 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
2011-11-23 16:08 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
2011-11-22 19:36 . 2009-08-10 13:05 351232 ----a-w- c:\windows\system32\WSDApi.dll
2011-11-22 19:24 . 2010-06-02 03:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2011-11-22 19:24 . 2010-06-02 03:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2011-11-22 19:24 . 2010-06-02 03:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2011-11-22 19:24 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2011-11-22 19:24 . 2010-05-26 10:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2011-11-22 19:24 . 2010-05-26 10:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2011-11-22 19:24 . 2010-05-26 10:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2011-11-22 19:24 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2011-11-22 19:24 . 2010-02-04 09:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2011-11-22 19:24 . 2010-02-04 09:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2011-11-22 19:24 . 2010-02-04 09:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2011-11-22 19:22 . 2011-11-22 19:22 -------- d-----w- c:\users\10tacle\AppData\Local\Microsoft Help
2011-11-22 19:22 . 2011-11-22 19:21 111960 ----a-w- c:\windows\dxsdkuninst.exe
2011-11-22 19:22 . 2011-11-22 19:24 -------- d-----w- c:\program files\Microsoft DirectX SDK (June 2010)
2011-11-22 19:02 . 2011-11-23 15:51 -------- d-----w- c:\programdata\Comodo
2011-11-22 19:02 . 2011-11-22 19:02 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-11-22 19:02 . 2011-11-22 19:02 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2011-11-22 19:02 . 2011-11-22 19:02 1060864 ----a-w- c:\windows\system32\mfc71.dll
2011-11-22 19:01 . 2010-06-11 15:30 1257472 ----a-w- c:\windows\system32\msxml3.dll
2011-11-22 19:01 . 2011-11-22 19:02 -------- d-----w- c:\programdata\Comodo Downloader
2011-11-22 19:01 . 2008-08-12 03:39 443392 ----a-w- c:\windows\system32\win32spl.dll
2011-11-22 19:01 . 2008-08-02 03:26 36864 ----a-w- c:\windows\system32\cdd.dll
2011-11-22 19:01 . 2008-08-02 01:01 625152 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-11-22 19:01 . 2008-06-26 03:29 565248 ----a-w- c:\windows\system32\emdmgmt.dll
2011-11-22 19:01 . 2008-06-26 03:29 45056 ----a-w- c:\windows\system32\dataclen.dll
2011-11-22 19:01 . 2010-10-28 12:56 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-22 18:59 . 2011-02-16 13:24 292864 ----a-w- c:\windows\system32\atmfd.dll
2011-11-22 18:58 . 2011-02-22 12:51 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-11-22 18:57 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2011-11-22 18:56 . 2009-03-03 04:40 499200 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll
2011-11-22 18:55 . 2011-11-22 18:55 -------- d-----w- c:\users\10tacle\AppData\Roaming\Hansenet
2011-11-22 18:55 . 2011-11-22 18:55 -------- d-----w- c:\program files\Alice Software
2011-11-22 18:35 . 2005-05-05 20:39 42982 ----a-w- c:\windows\system32\pddsladp.dll
2011-11-22 18:35 . 2005-05-05 20:38 15187 ----a-w- c:\windows\system32\drivers\pddslhnd.sys
2011-11-22 18:35 . 2005-05-05 20:35 15571 ----a-w- c:\windows\system32\drivers\pddsladp.sys
2011-11-22 18:26 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
2011-11-22 18:26 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2011-11-22 18:26 . 2009-12-28 12:32 22528 ----a-w- c:\windows\system32\msyuv.dll
2011-11-22 18:26 . 2009-12-28 12:32 31744 ----a-w- c:\windows\system32\msvidc32.dll
2011-11-22 18:26 . 2009-12-28 12:32 13312 ----a-w- c:\windows\system32\msrle32.dll
2011-11-22 18:26 . 2009-12-28 12:35 11776 ----a-w- c:\windows\system32\tsbyuv.dll
2011-11-22 18:26 . 2009-12-28 12:31 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2011-11-22 18:26 . 2009-12-28 12:28 91136 ----a-w- c:\windows\system32\avifil32.dll
2011-11-22 18:25 . 2009-12-28 12:32 123904 ----a-w- c:\windows\system32\msvfw32.dll
2011-11-22 18:25 . 2009-12-28 12:31 82944 ----a-w- c:\windows\system32\mciavi32.dll
2011-11-22 18:25 . 2009-12-28 12:28 65024 ----a-w- c:\windows\system32\avicap32.dll
2011-11-22 18:25 . 2011-04-29 14:54 276992 ----a-w- c:\windows\system32\schannel.dll
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2011-11-23 442640]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 92704]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"VirtualCloneDrive"="c:\program files\Utilities\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk.disabled [2008-9-12 807]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"CisPostUninstall"="c:\users\10tacle\AppData\Local\Temp\cis6344.exe" --PostUninstall
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-12-03 136176]
R3 ADDMEM;ADDMEM;c:\users\ADMINI~1\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [x]
R3 BAIIQIX;BAIIQIX;c:\users\10tacle\AppData\Local\Temp\BAIIQIX.exe [x]
R3 DDFPVSEE;DDFPVSEE;c:\users\10tacle\AppData\Local\Temp\DDFPVSEE.exe [x]
R3 ENAXITTPPCKHEU;ENAXITTPPCKHEU;c:\users\10tacle\AppData\Local\Temp\ENAXITTPPCKHEU.exe [x]
R3 esihdrv;esihdrv;c:\users\10tacle\AppData\Local\Temp\esihdrv.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-12-03 136176]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\2A99.tmp [x]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-05-20 3663360]
R3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
R3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]
R3 rkhdrv40;Rootkit Unhooker Driver; [x]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\Drivers\VMC302.sys [x]
R3 WABGQEVHZOI;WABGQEVHZOI;c:\users\10tacle\AppData\Local\Temp\WABGQEVHZOI.exe [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\system32\DRIVERS\iaNvStor.sys [2008-05-08 226328]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-11-28 55128]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2008-09-12 13312]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-08-05 44576]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp:\\www.samsungcomputer.com
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: c:\windows\system32\dcsws2.dll
TCP: Interfaces\{ABC22F5F-4276-4E60-BA6B-CDAE35F04433}: NameServer = 62.109.123.6 213.191.92.87
FF - ProfilePath - c:\users\10tacle\AppData\Roaming\Mozilla\Firefox\Profiles\4hv8ckb0.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-17 21:41
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\2A99.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(816)
c:\windows\system32\dcsws2.dll
.
Zeit der Fertigstellung: 2011-12-17 21:43:04
ComboFix-quarantined-files.txt 2011-12-17 20:43
ComboFix2.txt 2011-12-17 08:38
.
Vor Suchlauf: 14 Verzeichnis(se), 80.378.114.048 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 80.354.942.976 Bytes frei
.
- - End Of File - - C2F444EEDCF56935BED399F5728B8CBE
|
|
18.12.2011, 13:14
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen Funktioniert nur die Anzeige nicht oder bekommst du mit diesem Rechner jetzt auch keine Netzwerk/Internetverbindung mehr hin?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.12.2011, 13:38
| #21 |
| | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen Nur die Anzeige funzt nicht! Internet klappt komischerweise gut! Gruß DH |
|
18.12.2011, 14:04
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.12.2011, 23:43
| #23 |
| | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen Nabend! Hier kommt das OSAM-Log. Gmer ist gecrasht!(Bluescreen, mit einer Fehlermeldung über aujasnkj.sys) Der Rest kommt morgen!  MfG DH Code:
ATTFilter OSAM Logfile: |
|
10.01.2012, 21:42
| #24 |
| | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen Frohes, neues Jahr!!!!!!!!!!!  Bin aus dem Urlaub zurück und würde gerne weitermachen mit der Trojaneruche!  (ging leider nicht schneller!)Hier, wie gewünscht, die logs von GMER und OSAM: OSAM hat unter drivers einen Eintrag "catchme.sys" gefunden! Könnte das was sein?(habe gegoogelt, aber recht widersprüchliche Aussagen dazu gefunden) Code:
ATTFilter OSAM Logfile: MfG DH |
|
10.01.2012, 21:48
| #25 |
| | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen ... und hier kommt das gmer-log: (habe es als Anhang angefügt, da zu lang für code-Tags(max 1000 Zeichen)) |
|
10.01.2012, 22:11
| #26 |
| | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen .. und hier das aswmbr-log: Code:
ATTFilter aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-10 21:48:13
-----------------------------
21:48:13.719 OS Version: Windows 6.0.6001 Service Pack 1
21:48:13.719 Number of processors: 2 586 0x1706
21:48:13.720 ComputerName: LAPPI-10TACLE UserName: 10tacle
21:48:35.849 Initialize success
21:48:36.447 AVAST engine defs: 11121000
21:48:50.642 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:48:50.644 Disk 0 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3
21:48:50.660 Disk 0 MBR read successfully
21:48:50.661 Disk 0 MBR scan
21:48:50.663 Disk 0 unknown MBR code
21:48:50.674 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 10240 MB offset 2048
21:48:50.712 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 147501 MB offset 20973568
21:48:50.728 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 147503 MB offset 323055617
21:48:50.732 Disk 0 scanning sectors +625141761
21:48:50.814 Disk 0 scanning C:\Windows\system32\drivers
21:49:00.751 Service scanning
21:49:02.469 Modules scanning
21:49:07.447 Disk 0 trace - called modules:
21:49:07.468 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
21:49:07.471 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85ad5458]
21:49:07.474 3 CLASSPNP.SYS[8a59e745] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8502c028]
21:49:07.940 AVAST engine scan C:\Windows
21:49:10.944 AVAST engine scan C:\Windows\system32
21:50:06.162 AVAST engine scan C:\Windows\system32\drivers
21:50:11.716 AVAST engine scan C:\Users\10tacle
22:02:27.798 AVAST engine scan C:\ProgramData
22:02:47.010 Scan finished successfully
22:07:42.744 Disk 0 MBR has been saved successfully to "D:\MBR.dat"
22:07:42.760 The log file has been saved successfully to "D:\aswMBRny.txt"
|
|
10.01.2012, 22:24
| #27 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.01.2012, 18:00
| #28 |
| | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen Nabend! Sorry für meine späte Antwort-war tierisch im Stress!  hier also das OSAM-Log: Ach ja-ich glaube defogger funzt nicht bei mir: ich kann iso dateien ganz normal aufrufen!!!???  Code:
ATTFilter OSAM Logfile: DH |
|
15.01.2012, 18:46
| #29 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offenZitat:
Die anderen wurden nur deaktiviert, bitte alle auch LÖSCHEN!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.01.2012, 20:52
| #30 |
| | Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen hier kommt es: Code:
ATTFilter OSAM Logfile: DH  |
|
| Themen zu Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen |
| bestimmte, dll, gesperrt, hohe, installation, langsam, laptop, neu, neu aufgesetzt, offen, ports, portscan, rechner, registry, revealer, rundll, rundll32.exe, scan, sehr langsam, start, system, taskmanager, treiber, trojaner, vista, win |
Linear-Darstellung
