| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Taskmanager wird immer wieder deaktiviertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.04.2009, 17:01
| #16 | |
 |  Taskmanager wird immer wieder deaktiviertZitat:
Dateigröße: 5,00 KB (5.120 Bytes) größe auf Datenträger: 8,00 KB (8.192 Bytes) die toefftoeff.exe beginnt leider nicht zu laden |
|
09.04.2009, 17:09
| #17 | ||
  | Taskmanager wird immer wieder deaktiviert Da ist etwas schiefgelaufen. Ziehe das Script mit der rechten Maustaste auf ComboFix. Bei Loslassen der Maustaste die Maus nicht bewegen. Dann ComboFix nochmal starten.
__________________Zitat:
 Zitat:
ciao, andreas
__________________ |
|
09.04.2009, 17:20
| #18 |
| | Taskmanager wird immer wieder deaktiviert Also, erstmal kommt mit der rechten maustaste eine Aufforderung "öfnen mit", wenn ich darauf klicke öffnet sich ein fenster, wo ich auf "ausführen" klicken muss. Beim ersten mal hat combofix die fehlermeldung gemacht, dass nvappfilter.dll keine gültige Windowsdatei wäre.
__________________Nach der Erstellung des Sicherheitspunktes startet der pc sofort neu und zeigt wenn er hochgefahren ist kein Logfile an. Danach hatte ich das nochmal versucht beim zweiten Mal hat er keine Fehlermeldung wiedergegeben aber nach dem Neustart auch kein Logfile angezeigt. |
|
09.04.2009, 17:34
| #19 | ||
| | Taskmanager wird immer wieder deaktiviertZitat:
Zitat:
Start => Ausführen => notepad c:\combofix.txt (alles eintippeln oder markieren, kopieren, einfügen) => OK ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
09.04.2009, 17:39
| #20 |
| | Taskmanager wird immer wieder deaktiviert verschwindet die cfscript.txt danach oder bleibt diese erhalten? |
|
09.04.2009, 17:48
| #21 | |
| | Taskmanager wird immer wieder deaktiviertZitat:
ciao, andreas
__________________ --> Taskmanager wird immer wieder deaktiviert |
|
09.04.2009, 18:14
| #22 |
| | Taskmanager wird immer wieder deaktiviertCode:
ATTFilter ComboFix 09-04-04.01 - Jan-Hendrik 2009-04-09 19:04:49.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2047.1671 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jan-Hendrik\Desktop\ComboFix.exe
AV: Sophos Anti-Virus *On-access scanning enabled* (Outdated)
FW: NVIDIA Firewall *disabled*
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DAC970NT
-------\Service_dac970nt
((((((((((((((((((((((( Dateien erstellt von 2009-03-09 bis 2009-04-09 ))))))))))))))))))))))))))))))
.
2009-04-09 00:15 . 2009-04-09 00:15 <DIR> d-------- c:\programme\Panda Security
2009-04-09 00:15 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-04-08 21:38 . 2009-04-08 21:38 <DIR> d-------- c:\programme\Trend Micro
2009-04-08 17:11 . 2009-04-08 17:11 <DIR> d-------- c:\programme\Lavasoft
2009-04-08 17:10 . 2009-04-08 22:14 <DIR> d-------- c:\programme\CCleaner
2009-04-08 13:48 . 2009-04-08 13:48 <DIR> d-------- c:\programme\MSXML 4.0
2009-04-08 13:10 . 2009-04-08 13:10 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-04-08 12:57 . 2009-04-08 12:57 <DIR> d-------- c:\programme\Razer
2009-04-08 12:57 . 2001-01-04 10:12 162,900 --------- c:\windows\system32\drivers\USBICP.sys
2009-04-08 12:57 . 2005-07-22 15:01 69,632 --a------ c:\windows\system32\razer.cpl
2009-04-08 12:57 . 2005-08-12 10:11 19,020 --a------ c:\windows\system32\drivers\Razerlow.sys
2009-04-08 12:26 . 2009-04-08 12:26 <DIR> d-------- c:\windows\system32\de-de
2009-04-08 12:26 . 2009-04-08 12:26 <DIR> d-------- c:\windows\system32\de
2009-04-08 12:26 . 2009-04-08 12:26 <DIR> d-------- c:\windows\system32\bits
2009-04-08 12:26 . 2009-04-08 12:26 <DIR> d-------- c:\windows\l2schemas
2009-04-08 12:25 . 2009-04-08 12:25 <DIR> d-------- c:\windows\ServicePackFiles
2009-04-08 00:56 . 2009-04-08 17:12 <DIR> d-------- c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Lavasoft
2009-04-08 00:24 . 2009-04-09 00:51 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2009-04-08 00:24 . 2009-04-08 00:24 <DIR> d-------- c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\TuneUp Software
2009-04-08 00:24 . 2009-04-08 00:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-04-08 00:24 . 2009-04-08 00:24 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-04-08 00:15 . 2009-04-08 00:15 <DIR> d-------- c:\programme\Sophos
2009-04-08 00:15 . 2009-04-08 00:15 <DIR> d-------- c:\programme\Gemeinsame Dateien\Cisco Systems
2009-04-08 00:15 . 2009-04-08 00:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2009-04-08 00:15 . 2006-05-08 11:00 15,872 --a------ c:\windows\system32\SophosBootTasks.exe
2009-04-08 00:12 . 2009-04-08 00:12 <DIR> d-------- C:\savxpsa
2009-04-08 00:12 . 2006-01-05 16:43 80,128 --a------ c:\windows\system32\drivers\savonaccesscontrol.sys
2009-04-08 00:12 . 2006-01-05 16:43 24,064 --a------ c:\windows\system32\drivers\savonaccessfilter.sys
2009-04-07 19:28 . 2009-04-07 19:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-04-07 18:00 . 2009-04-09 00:59 <DIR> d-------- c:\programme\Bonjour
2009-04-07 17:56 . 2009-04-07 17:56 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-04-07 17:50 . 2009-04-08 00:17 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-04-07 17:16 . 2009-04-07 17:16 <DIR> d-------- c:\programme\FileZilla
2009-04-07 16:51 . 2002-07-08 00:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
2009-04-07 16:51 . 2006-06-20 10:56 225,280 --a------ c:\windows\system32\rewire.dll
2009-04-07 16:50 . 2009-04-07 16:50 <DIR> d-------- c:\programme\Outsim
2009-04-07 16:50 . 2009-04-07 16:51 <DIR> d-------- c:\programme\Image-Line
2009-04-07 16:34 . 2009-04-07 16:34 <DIR> d-------- c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Steinberg
2009-04-07 16:29 . 2005-05-09 20:08 33,792 --a------ c:\windows\system32\drivers\cledx.sys
2009-04-07 16:24 . 2009-04-07 16:24 <DIR> d-------- c:\programme\Steinberg
2009-04-07 16:24 . 2009-04-07 16:24 <DIR> d-------- c:\programme\Pinnacle
2009-04-07 16:24 . 2004-07-12 16:27 487,936 --a------ c:\windows\system\Rmbe3260.dll
2009-04-07 16:24 . 2004-07-12 16:27 352,768 --a------ c:\windows\system\pngu3263.dll
2009-04-07 16:24 . 2004-07-12 16:27 273,408 --a------ c:\windows\system\Pncrt.dll
2009-04-07 16:24 . 2004-07-12 16:27 131,072 --a------ c:\windows\system\Pneng50.dll
2009-04-07 16:24 . 2004-07-12 16:27 130,560 --a------ c:\windows\system\Pnc3250.dll
2009-04-07 16:24 . 2004-07-12 16:27 87,040 --a------ c:\windows\system\Ra32sipr.dll
2009-04-07 16:24 . 2004-07-12 16:27 85,504 --a------ c:\windows\system\Encdnet.dll
2009-04-07 16:24 . 2004-07-12 16:27 81,920 --a------ c:\windows\system\Ra3214_4.dll
2009-04-07 16:24 . 2004-07-12 16:27 72,704 --a------ c:\windows\system\Ra3228_8.dll
2009-04-07 16:24 . 2004-07-12 16:27 61,952 --a------ c:\windows\system\Decdnet.dll
2009-04-07 16:24 . 2004-07-12 16:27 21,504 --a------ c:\windows\system\Ra32dnet.dll
2009-04-07 16:22 . 2009-04-07 16:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle
2009-04-07 16:22 . 2003-08-01 05:28 147,425 --a------ c:\windows\system32\SYNSOACC-Aide.chm
2009-04-07 16:22 . 2003-05-27 00:29 120,468 --a------ c:\windows\system32\SYNSOACC-Hilfe.chm
2009-04-07 16:22 . 2003-05-27 00:29 114,279 --a------ c:\windows\system32\SYNSOACC-Help.chm
2009-04-07 16:19 . 2009-04-07 16:19 <DIR> d-------- c:\programme\Realtek AC97
2009-04-07 15:42 . 2009-04-07 15:42 <DIR> d-------- c:\programme\Lavalys
2009-04-07 00:24 . 2009-04-07 15:52 169 --a------ c:\windows\RtlRack.ini
2009-04-07 00:23 . 2009-04-07 00:23 <DIR> d-------- c:\programme\Realtek Sound Manager
2009-04-07 00:23 . 2009-04-07 00:23 <DIR> d-------- c:\programme\AvRack
2009-04-07 00:23 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\alsndmgr.cpl
2009-04-07 00:23 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe
2009-04-07 00:23 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
2009-04-07 00:23 . 2007-04-16 15:28 651,264 --a------ c:\windows\soundman.exe
2009-04-07 00:23 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe
2009-04-07 00:23 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe
2009-04-07 00:23 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RtlCPAPI.dll
2009-04-07 00:23 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\alsndmgr.wav
2009-04-07 00:23 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe
2009-04-06 23:54 . 2009-04-07 16:29 <DIR> d-------- c:\programme\Syncrosoft
2009-04-06 23:54 . 2005-02-01 04:34 700,416 --a------ c:\windows\system32\SYNSOACC.dll
2009-04-06 23:54 . 2004-05-11 00:58 147,456 --a------ c:\windows\system32\SynsoLChk.dll
2009-04-06 23:54 . 2002-11-25 17:36 45,056 --a------ c:\windows\system32\Synsopos.exe
2009-04-06 23:54 . 2001-04-09 14:03 17,784 --a------ c:\windows\system32\drivers\NSynas32.sys
2009-04-06 23:54 . 2002-11-25 14:46 16,896 --a------ c:\windows\system32\drivers\SynasUSB.sys
2009-04-06 15:41 . 2009-04-06 15:41 552 --a------ c:\windows\system32\d3d8caps.dat
2009-04-06 15:29 . 2009-04-06 23:37 <DIR> d-------- c:\windows\NV40044016.TMP
2009-04-06 15:29 . 2009-04-06 15:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-04-06 15:27 . 2006-03-20 17:33 73,728 --a------ c:\windows\system32\ISUSPM.cpl
2009-04-06 15:26 . 2009-04-06 15:33 <DIR> d-------- C:\NFSC
2009-04-06 15:22 . 2009-03-27 10:03 215,465 --a------ c:\windows\system32\nvapps.nvb
2009-04-06 15:19 . 2009-04-08 16:59 664 --a------ c:\windows\system32\d3d9caps.dat
2009-04-06 15:15 . 2002-11-02 09:53 57,344 --a------ c:\windows\system32\WNASPINT.DLL
2009-04-06 03:40 . 2009-04-06 03:40 <DIR> d-------- c:\windows\system32\QuickTime
2009-04-06 03:40 . 2009-04-06 15:09 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macromedia
2009-04-06 03:02 . 2009-04-06 03:02 13,646 --a------ c:\windows\system32\wpa.bak
2009-04-06 03:01 . 2009-04-06 03:01 <DIR> dr------- c:\dokumente und einstellungen\LocalService\Favoriten
2009-04-06 02:57 . 2006-11-17 11:29 88,691 --a------ c:\windows\system32\nvapps.xml
2009-04-06 02:57 . 2009-04-06 02:57 86,791 --ah----- c:\windows\MEMORY.DMP
2009-04-06 02:56 . 2009-04-07 00:02 <DIR> d-------- c:\windows\nview
2009-04-06 02:56 . 2009-04-06 02:57 <DIR> d-------- c:\windows\NV3852320.TMP
2009-04-06 02:56 . 2009-03-27 10:03 453,152 --a------ c:\windows\system32\nvudisp.exe
2009-04-06 02:56 . 2009-03-27 10:03 19,054 --a------ c:\windows\system32\nvdisp.nvu
2009-04-06 02:52 . 2009-04-06 02:53 <DIR> d-------- c:\programme\Winamp
2009-04-06 02:52 . 2009-04-06 02:53 <DIR> d-------- c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Winamp
2009-04-06 02:48 . 2004-08-03 22:41 1,309,184 --------- c:\windows\system32\drivers\mtlstrm.sys
2009-04-06 02:47 . 2004-08-04 00:38 701,952 --------- c:\windows\system32\drivers\ati2mtag.sys
2009-04-06 02:35 . 2008-06-14 19:32 273,024 --------- c:\windows\system32\drivers\bthport.sys
2009-04-06 02:35 . 2008-06-14 19:32 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-04-06 02:34 . 2009-04-07 15:39 <DIR> d-------- c:\windows\aod
2009-04-06 02:34 . 2009-04-06 02:34 <DIR> d-------- c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\ICQ
2009-04-06 02:34 . 2008-12-12 19:01 3,088,896 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-04-06 02:34 . 2008-10-16 03:00 1,499,136 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-04-06 02:34 . 2008-10-16 03:00 671,744 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-04-06 02:34 . 2008-10-16 03:00 620,544 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-04-06 02:33 . 2009-04-09 19:07 <DIR> d-------- c:\programme\ICQ
2009-04-06 02:32 . 2008-08-14 15:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-06 02:32 . 2008-08-14 15:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-06 02:32 . 2008-08-14 15:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-04-06 02:32 . 2008-08-14 15:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-06 02:31 . 2008-05-08 16:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-04-06 02:30 . 2008-04-11 21:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-04-06 02:30 . 2008-10-24 13:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-04-06 02:30 . 2008-10-15 18:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-04-06 02:30 . 2008-12-11 12:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-04-06 02:29 . 2007-08-10 20:44 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-04-06 02:02 . 2009-04-06 02:02 0 --a------ c:\windows\nsreg.dat
2009-04-06 01:53 . 2009-04-06 01:53 <DIR> d-------- c:\programme\NVIDIA Corporation
2009-04-06 01:53 . 2009-04-08 12:57 <DIR> d--h----- c:\programme\InstallShield Installation Information
2009-04-06 01:53 . 2009-04-06 01:53 1,024 --a------ C:\.rnd
2009-04-06 01:53 . 2009-04-06 01:53 26 --a------ c:\windows\Dateiname
2009-04-06 01:52 . 2009-04-06 01:52 <DIR> d-------- c:\windows\Downloaded Installations
2009-04-06 01:50 . 2009-04-06 01:50 <DIR> d-------- c:\windows\system32\Tools
2009-04-06 01:50 . 2009-04-06 15:38 <DIR> d-------- c:\programme\Gemeinsame Dateien\InstallShield
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-06 22:03 90,112 ----a-w c:\windows\DUMP5822.tmp
2009-04-05 20:27 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2009-04-05 19:04 --------- d-----w c:\programme\microsoft frontpage
2009-04-05 19:03 --------- d-----w c:\programme\Online-Dienste
2009-04-05 19:02 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
.
((((((((((((((((((((((((((((( SnapShot@2009-04-08_22.40.54.62 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-10 20:18:02 265,096 -c----w c:\windows\system32\dllcache\wgaLogon.dll
+ 2009-03-10 20:18:20 970,632 -c----w c:\windows\system32\dllcache\WgaTray.exe
+ 2009-03-10 20:18:20 1,482,112 ------w c:\windows\system32\LegitCheckControl.dll
- 2008-04-14 02:22:59 136,192 ----a-w c:\windows\system32\rundll32.exe
+ 2008-04-14 02:22:59 33,792 ----a-w c:\windows\system32\rundll32.exe
+ 2009-03-10 20:18:02 265,096 ------w c:\windows\system32\WgaLogon.dll
+ 2009-03-10 20:18:20 970,632 ------w c:\windows\system32\WgaTray.exe
+ 2009-04-09 17:07:10 16,384 ----atw c:\windows\temp\Perflib_Perfdata_e78.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1764864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 344064]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-10-10 118272]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-17 86016]
"Mirabilis ICQ"="c:\progra~1\ICQ\ICQNet.exe" [2003-10-14 112712]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 109424]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 287664]
"razer"="c:\programme\Razer\Copperhead\razerhid.exe" [2005-10-08 237568]
"nwiz"="nwiz.exe" [2009-03-27 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoUpdate Monitor.lnk - c:\programme\Sophos\AutoUpdate\ALMon.exe [2006-10-12 315392]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Programme\\ICQ\\Icq.exe"=
"d:\\Spiele\\Tactical Ops\\System\\TacticalOps.exe"=
"c:\\Programme\\Winamp\\winampa.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"f:\\Programme\\Image-Line\\FL Studio 8\\FL.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Programme\\Razer\\Copperhead\\razerofa.exe"=
"c:\\WINDOWS\\VFIND.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-04-09 28544]
R1 SAVOnAccess Control;SAVOnAccess Control;c:\windows\system32\drivers\savonaccesscontrol.sys [2009-04-08 80128]
R1 SAVOnAccess Filter;SAVOnAccess Filter;c:\windows\system32\drivers\savonaccessfilter.sys [2009-04-08 24064]
R2 SAVService;Sophos Anti-Virus;c:\programme\Sophos\Sophos Anti-Virus\SavService.exe [2006-10-04 86016]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2009-04-07 33792]
R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [2009-04-08 19020]
S2 SAVAdminService;Sophos Anti-Virus Statusreporter;c:\programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2006-10-04 147456]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - DAC970NT
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4e426e8-2377-11de-bccc-0019213a02bb}]
\shell\aUtoPlay\ComMANd - I:\snvqv.exe
\shell\AutoRun\command - I:\snvqv.exe
\shell\eXPlORe\CommaND - I:\snvqv.exe
\shell\opEN\CommanD - I:\snvqv.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.klamm.de/?id=244863
uInternet Settings,ProxyOverride = *.local
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Mozilla\Firefox\Profiles\s16whaf2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.klamm.de/?id=244863
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-09 19:07:11
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(736)
c:\windows\system32\nvappfilter.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
c:\programme\Razer\Copperhead\razertra.exe
c:\programme\Razer\Copperhead\razerofa.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-09 19:09:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-09 17:09:41
ComboFix2.txt 2009-04-09 15:57:47
ComboFix3.txt 2009-04-08 20:42:02
Vor Suchlauf: 12 Verzeichnis(se), 17.810.051.072 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 17,776,373,760 Bytes frei
279 --- E O F --- 2009-04-08 11:48:28
|
|
09.04.2009, 18:18
| #23 |
| | Taskmanager wird immer wieder deaktiviert Das Script ist noch immer nicht gelaufen. Halte dich bitte genau an die Anleitung. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
09.04.2009, 18:44
| #24 | |
| | Taskmanager wird immer wieder deaktiviertZitat:
Meine Hände zittern eigentlich nicht  Aber vielleicht ist meine Maus zu schnell eingestellt, sodass sie sehr schnell im 1px Bereich wackelt?!? |
|
09.04.2009, 19:43
| #25 |
| | Taskmanager wird immer wieder deaktiviert 1. Ziehe das Script mit der rechten Maustaste auf ComboFix. 2. Wenn das Fenster erscheint, dann klickst du auf den freien Bereich des Desktops. 3. Ziehe das Script mit der linken Maustaste auf ComboFix. 4. Doppelklicke auf ComboFix. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
09.04.2009, 21:33
| #26 |
| | Taskmanager wird immer wieder deaktiviert Bei der Linken Maustaste öffnet sich kein Logfile und mit der rechten Maustaste gehts gar nicht. |
|
09.04.2009, 21:38
| #27 |
| | Taskmanager wird immer wieder deaktiviert Lade dir ComboFix noch einmal neu herunter. Danach halte dich genau an diese Anleitung (nur Punkt 2): http://www.trojaner-board.de/427299-post15.html ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
09.04.2009, 21:50
| #28 |
| | Taskmanager wird immer wieder deaktiviert rechte taste funzt nicht |
|
09.04.2009, 22:00
| #29 |
| | Taskmanager wird immer wieder deaktiviert Nachdem du mit der rechte Maustaste das Script rübergezogen hast, musst du ComboFix mit Doppelklick starten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
09.04.2009, 22:09
| #30 |
| | Taskmanager wird immer wieder deaktiviertCode:
ATTFilter ComboFix 09-04-04.01 - Jan-Hendrik 2009-04-09 23:02:19.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2047.1695 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jan-Hendrik\Desktop\ComboFix.exe
AV: Sophos Anti-Virus *On-access scanning enabled* (Outdated)
FW: NVIDIA Firewall *disabled*
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_DAC970NT
-------\Service_dac970nt
((((((((((((((((((((((( Dateien erstellt von 2009-03-09 bis 2009-04-09 ))))))))))))))))))))))))))))))
.
2009-04-09 22:55 . 2009-04-09 22:55 <DIR> d-------- c:\programme\Gemeinsame Dateien\DivX Shared
2009-04-09 00:15 . 2009-04-09 00:15 <DIR> d-------- c:\programme\Panda Security
2009-04-09 00:15 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-04-08 21:38 . 2009-04-08 21:38 <DIR> d-------- c:\programme\Trend Micro
2009-04-08 17:11 . 2009-04-08 17:11 <DIR> d-------- c:\programme\Lavasoft
2009-04-08 17:10 . 2009-04-08 22:14 <DIR> d-------- c:\programme\CCleaner
2009-04-08 13:48 . 2009-04-08 13:48 <DIR> d-------- c:\programme\MSXML 4.0
2009-04-08 13:10 . 2009-04-08 13:10 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-04-08 12:57 . 2009-04-08 12:57 <DIR> d-------- c:\programme\Razer
2009-04-08 12:57 . 2001-01-04 10:12 162,900 --------- c:\windows\system32\drivers\USBICP.sys
2009-04-08 12:57 . 2005-07-22 15:01 69,632 --a------ c:\windows\system32\razer.cpl
2009-04-08 12:57 . 2005-08-12 10:11 19,020 --a------ c:\windows\system32\drivers\Razerlow.sys
2009-04-08 12:26 . 2009-04-08 12:26 <DIR> d-------- c:\windows\system32\de-de
2009-04-08 12:26 . 2009-04-08 12:26 <DIR> d-------- c:\windows\system32\de
2009-04-08 12:26 . 2009-04-08 12:26 <DIR> d-------- c:\windows\system32\bits
2009-04-08 12:26 . 2009-04-08 12:26 <DIR> d-------- c:\windows\l2schemas
2009-04-08 12:25 . 2009-04-08 12:25 <DIR> d-------- c:\windows\ServicePackFiles
2009-04-08 00:56 . 2009-04-08 17:12 <DIR> d-------- c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Lavasoft
2009-04-08 00:24 . 2009-04-09 00:51 <DIR> d-------- c:\programme\TuneUp Utilities 2009
2009-04-08 00:24 . 2009-04-08 00:24 <DIR> d-------- c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\TuneUp Software
2009-04-08 00:24 . 2009-04-08 00:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-04-08 00:24 . 2009-04-08 00:24 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-04-08 00:15 . 2009-04-08 00:15 <DIR> d-------- c:\programme\Sophos
2009-04-08 00:15 . 2009-04-08 00:15 <DIR> d-------- c:\programme\Gemeinsame Dateien\Cisco Systems
2009-04-08 00:15 . 2009-04-08 00:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2009-04-08 00:15 . 2006-05-08 11:00 15,872 --a------ c:\windows\system32\SophosBootTasks.exe
2009-04-08 00:12 . 2009-04-08 00:12 <DIR> d-------- C:\savxpsa
2009-04-08 00:12 . 2006-01-05 16:43 80,128 --a------ c:\windows\system32\drivers\savonaccesscontrol.sys
2009-04-08 00:12 . 2006-01-05 16:43 24,064 --a------ c:\windows\system32\drivers\savonaccessfilter.sys
2009-04-07 19:28 . 2009-04-07 19:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-04-07 18:00 . 2009-04-09 00:59 <DIR> d-------- c:\programme\Bonjour
2009-04-07 17:56 . 2009-04-07 17:56 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-04-07 17:50 . 2009-04-08 00:17 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-04-07 17:16 . 2009-04-07 17:16 <DIR> d-------- c:\programme\FileZilla
2009-04-07 16:51 . 2002-07-08 00:14 1,294,336 --a------ c:\windows\system32\vorbis.acm
2009-04-07 16:51 . 2006-06-20 10:56 225,280 --a------ c:\windows\system32\rewire.dll
2009-04-07 16:50 . 2009-04-07 16:50 <DIR> d-------- c:\programme\Outsim
2009-04-07 16:50 . 2009-04-07 16:51 <DIR> d-------- c:\programme\Image-Line
2009-04-07 16:34 . 2009-04-07 16:34 <DIR> d-------- c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Steinberg
2009-04-07 16:29 . 2005-05-09 20:08 33,792 --a------ c:\windows\system32\drivers\cledx.sys
2009-04-07 16:24 . 2009-04-07 16:24 <DIR> d-------- c:\programme\Steinberg
2009-04-07 16:24 . 2009-04-07 16:24 <DIR> d-------- c:\programme\Pinnacle
2009-04-07 16:24 . 2004-07-12 16:27 487,936 --a------ c:\windows\system\Rmbe3260.dll
2009-04-07 16:24 . 2004-07-12 16:27 352,768 --a------ c:\windows\system\pngu3263.dll
2009-04-07 16:24 . 2004-07-12 16:27 273,408 --a------ c:\windows\system\Pncrt.dll
2009-04-07 16:24 . 2004-07-12 16:27 131,072 --a------ c:\windows\system\Pneng50.dll
2009-04-07 16:24 . 2004-07-12 16:27 130,560 --a------ c:\windows\system\Pnc3250.dll
2009-04-07 16:24 . 2004-07-12 16:27 87,040 --a------ c:\windows\system\Ra32sipr.dll
2009-04-07 16:24 . 2004-07-12 16:27 85,504 --a------ c:\windows\system\Encdnet.dll
2009-04-07 16:24 . 2004-07-12 16:27 81,920 --a------ c:\windows\system\Ra3214_4.dll
2009-04-07 16:24 . 2004-07-12 16:27 72,704 --a------ c:\windows\system\Ra3228_8.dll
2009-04-07 16:24 . 2004-07-12 16:27 61,952 --a------ c:\windows\system\Decdnet.dll
2009-04-07 16:24 . 2004-07-12 16:27 21,504 --a------ c:\windows\system\Ra32dnet.dll
2009-04-07 16:22 . 2009-04-07 16:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle
2009-04-07 16:22 . 2003-08-01 05:28 147,425 --a------ c:\windows\system32\SYNSOACC-Aide.chm
2009-04-07 16:22 . 2003-05-27 00:29 120,468 --a------ c:\windows\system32\SYNSOACC-Hilfe.chm
2009-04-07 16:22 . 2003-05-27 00:29 114,279 --a------ c:\windows\system32\SYNSOACC-Help.chm
2009-04-07 16:19 . 2009-04-07 16:19 <DIR> d-------- c:\programme\Realtek AC97
2009-04-07 15:42 . 2009-04-07 15:42 <DIR> d-------- c:\programme\Lavalys
2009-04-07 00:24 . 2009-04-07 15:52 169 --a------ c:\windows\RtlRack.ini
2009-04-07 00:23 . 2009-04-07 00:23 <DIR> d-------- c:\programme\Realtek Sound Manager
2009-04-07 00:23 . 2009-04-07 00:23 <DIR> d-------- c:\programme\AvRack
2009-04-07 00:23 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\alsndmgr.cpl
2009-04-07 00:23 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe
2009-04-07 00:23 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
2009-04-07 00:23 . 2007-04-16 15:28 651,264 --a------ c:\windows\soundman.exe
2009-04-07 00:23 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe
2009-04-07 00:23 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe
2009-04-07 00:23 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RtlCPAPI.dll
2009-04-07 00:23 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\alsndmgr.wav
2009-04-07 00:23 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe
2009-04-06 23:54 . 2009-04-07 16:29 <DIR> d-------- c:\programme\Syncrosoft
2009-04-06 23:54 . 2005-02-01 04:34 700,416 --a------ c:\windows\system32\SYNSOACC.dll
2009-04-06 23:54 . 2004-05-11 00:58 147,456 --a------ c:\windows\system32\SynsoLChk.dll
2009-04-06 23:54 . 2002-11-25 17:36 45,056 --a------ c:\windows\system32\Synsopos.exe
2009-04-06 23:54 . 2001-04-09 14:03 17,784 --a------ c:\windows\system32\drivers\NSynas32.sys
2009-04-06 23:54 . 2002-11-25 14:46 16,896 --a------ c:\windows\system32\drivers\SynasUSB.sys
2009-04-06 15:41 . 2009-04-06 15:41 552 --a------ c:\windows\system32\d3d8caps.dat
2009-04-06 15:29 . 2009-04-06 23:37 <DIR> d-------- c:\windows\NV40044016.TMP
2009-04-06 15:29 . 2009-04-06 15:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-04-06 15:27 . 2006-03-20 17:33 73,728 --a------ c:\windows\system32\ISUSPM.cpl
2009-04-06 15:26 . 2009-04-06 15:33 <DIR> d-------- C:\NFSC
2009-04-06 15:22 . 2009-03-27 10:03 215,465 --a------ c:\windows\system32\nvapps.nvb
2009-04-06 15:19 . 2009-04-09 22:57 664 --a------ c:\windows\system32\d3d9caps.dat
2009-04-06 15:15 . 2002-11-02 09:53 57,344 --a------ c:\windows\system32\WNASPINT.DLL
2009-04-06 03:40 . 2009-04-06 03:40 <DIR> d-------- c:\windows\system32\QuickTime
2009-04-06 03:40 . 2009-04-06 15:09 <DIR> d-------- c:\programme\Gemeinsame Dateien\Macromedia
2009-04-06 03:02 . 2009-04-06 03:02 13,646 --a------ c:\windows\system32\wpa.bak
2009-04-06 03:01 . 2009-04-06 03:01 <DIR> dr------- c:\dokumente und einstellungen\LocalService\Favoriten
2009-04-06 02:57 . 2006-11-17 11:29 88,691 --a------ c:\windows\system32\nvapps.xml
2009-04-06 02:57 . 2009-04-06 02:57 86,791 --ah----- c:\windows\MEMORY.DMP
2009-04-06 02:56 . 2009-04-07 00:02 <DIR> d-------- c:\windows\nview
2009-04-06 02:56 . 2009-04-06 02:57 <DIR> d-------- c:\windows\NV3852320.TMP
2009-04-06 02:56 . 2009-03-27 10:03 453,152 --a------ c:\windows\system32\nvudisp.exe
2009-04-06 02:56 . 2009-03-27 10:03 19,054 --a------ c:\windows\system32\nvdisp.nvu
2009-04-06 02:52 . 2009-04-06 02:53 <DIR> d-------- c:\programme\Winamp
2009-04-06 02:52 . 2009-04-06 02:53 <DIR> d-------- c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Winamp
2009-04-06 02:48 . 2004-08-03 22:41 1,309,184 --------- c:\windows\system32\drivers\mtlstrm.sys
2009-04-06 02:47 . 2004-08-04 00:38 701,952 --------- c:\windows\system32\drivers\ati2mtag.sys
2009-04-06 02:35 . 2008-06-14 19:32 273,024 --------- c:\windows\system32\drivers\bthport.sys
2009-04-06 02:35 . 2008-06-14 19:32 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-04-06 02:34 . 2009-04-07 15:39 <DIR> d-------- c:\windows\aod
2009-04-06 02:34 . 2009-04-06 02:34 <DIR> d-------- c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\ICQ
2009-04-06 02:34 . 2008-12-12 19:01 3,088,896 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-04-06 02:34 . 2008-10-16 03:00 1,499,136 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-04-06 02:34 . 2008-10-16 03:00 671,744 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-04-06 02:34 . 2008-10-16 03:00 620,544 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-04-06 02:33 . 2009-04-09 23:05 <DIR> d-------- c:\programme\ICQ
2009-04-06 02:32 . 2008-08-14 15:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-04-06 02:32 . 2008-08-14 15:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-06 02:32 . 2008-08-14 15:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-04-06 02:32 . 2008-08-14 15:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-04-06 02:31 . 2008-05-08 16:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-04-06 02:30 . 2008-04-11 21:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-04-06 02:30 . 2008-10-24 13:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-04-06 02:30 . 2008-10-15 18:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-04-06 02:30 . 2008-12-11 12:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-04-06 02:29 . 2007-08-10 20:44 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-04-06 02:02 . 2009-04-06 02:02 0 --a------ c:\windows\nsreg.dat
2009-04-06 01:53 . 2009-04-06 01:53 <DIR> d-------- c:\programme\NVIDIA Corporation
2009-04-06 01:53 . 2009-04-08 12:57 <DIR> d--h----- c:\programme\InstallShield Installation Information
2009-04-06 01:53 . 2009-04-06 01:53 1,024 --a------ C:\.rnd
2009-04-06 01:53 . 2009-04-06 01:53 26 --a------ c:\windows\Dateiname
2009-04-06 01:52 . 2009-04-06 01:52 <DIR> d-------- c:\windows\Downloaded Installations
2009-04-06 01:50 . 2009-04-06 01:50 <DIR> d-------- c:\windows\system32\Tools
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-06 22:03 90,112 ----a-w c:\windows\DUMP5822.tmp
2009-04-05 20:27 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2009-04-05 19:04 --------- d-----w c:\programme\microsoft frontpage
2009-04-05 19:03 --------- d-----w c:\programme\Online-Dienste
2009-04-05 19:02 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-02-24 19:34 1,044,480 ----a-w c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 200,704 ----a-w c:\programme\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-04-08_22.40.54.62 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-10 20:18:02 265,096 -c----w c:\windows\system32\dllcache\wgaLogon.dll
+ 2009-03-10 20:18:20 970,632 -c----w c:\windows\system32\dllcache\WgaTray.exe
+ 2009-03-10 20:18:20 1,482,112 ------w c:\windows\system32\LegitCheckControl.dll
- 2008-04-14 02:22:59 136,192 ----a-w c:\windows\system32\rundll32.exe
+ 2008-04-14 02:22:59 33,792 ----a-w c:\windows\system32\rundll32.exe
+ 2009-03-10 20:18:02 265,096 ------w c:\windows\system32\WgaLogon.dll
+ 2009-03-10 20:18:20 970,632 ------w c:\windows\system32\WgaTray.exe
+ 2009-04-09 21:04:57 16,384 ----atw c:\windows\temp\Perflib_Perfdata_d14.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1867264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 344064]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2007-10-10 118272]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-17 86016]
"Mirabilis ICQ"="c:\progra~1\ICQ\ICQNet.exe" [2003-10-14 112712]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 109424]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 287664]
"razer"="c:\programme\Razer\Copperhead\razerhid.exe" [2005-10-08 237568]
"nwiz"="nwiz.exe" [2009-03-27 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoUpdate Monitor.lnk - c:\programme\Sophos\AutoUpdate\ALMon.exe [2006-10-12 315392]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Programme\\ICQ\\Icq.exe"=
"d:\\Spiele\\Tactical Ops\\System\\TacticalOps.exe"=
"c:\\Programme\\Winamp\\winampa.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"f:\\Programme\\Image-Line\\FL Studio 8\\FL.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Programme\\Razer\\Copperhead\\razerofa.exe"=
"c:\\WINDOWS\\VFIND.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-04-09 28544]
R1 SAVOnAccess Control;SAVOnAccess Control;c:\windows\system32\drivers\savonaccesscontrol.sys [2009-04-08 80128]
R1 SAVOnAccess Filter;SAVOnAccess Filter;c:\windows\system32\drivers\savonaccessfilter.sys [2009-04-08 24064]
R2 SAVService;Sophos Anti-Virus;c:\programme\Sophos\Sophos Anti-Virus\SavService.exe [2006-10-04 86016]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2009-04-07 33792]
R3 Razerlow;Razer Copperhead Driver;c:\windows\system32\drivers\Razerlow.sys [2009-04-08 19020]
S2 SAVAdminService;Sophos Anti-Virus Statusreporter;c:\programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [2006-10-04 147456]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - DAC970NT
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4e426e8-2377-11de-bccc-0019213a02bb}]
\shell\aUtoPlay\ComMANd - I:\snvqv.exe
\shell\AutoRun\command - I:\snvqv.exe
\shell\eXPlORe\CommaND - I:\snvqv.exe
\shell\opEN\CommanD - I:\snvqv.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.klamm.de/?id=244863
uInternet Settings,ProxyOverride = *.local
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\dokumente und einstellungen\Jan-Hendrik\Anwendungsdaten\Mozilla\Firefox\Profiles\s16whaf2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.klamm.de/?id=244863
FF - plugin: f:\divx\DivX Web Player\npdivx32.dll
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-09 23:04:59
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(736)
c:\windows\system32\nvappfilter.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
c:\programme\Razer\Copperhead\razertra.exe
c:\programme\Razer\Copperhead\razerofa.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-09 23:07:42 - PC wurde neu gestartet [Jan-Hendrik]
ComboFix-quarantined-files.txt 2009-04-09 21:07:40
ComboFix2.txt 2009-04-09 17:09:44
ComboFix3.txt 2009-04-09 15:57:47
ComboFix4.txt 2009-04-08 20:42:02
Vor Suchlauf: 11 Verzeichnis(se), 17,878,601,728 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 17,837,555,712 Bytes frei
283 --- E O F --- 2009-04-08 11:48:28
hatte vorhin noch den divx webplayer installiert also nicht wundern Geändert von m00p (09.04.2009 um 22:16 Uhr) |
|
| Themen zu Taskmanager wird immer wieder deaktiviert |
| administrator, aufsetzen, blockiert, fehlermeldung, grafikkarte, hijack, hijackthis, immer wieder, installation, logfile, löschen, monitor, neu, neu aufgesetzt, neu aufsetzen, neustart, nicht mehr, probleme, programm, rechner, scan, sekunden, sicherheit, starten, startet, taskmanager, taskmanager deaktiviert, treiber, windows |
Linear-Darstellung
