Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Internet stürzt ab, Task-Manager blockiert - Wurm?

Internet stürzt ab, Task-Manager blockiert - Wurm?


Log-Analyse und Auswertung: Internet stürzt ab, Task-Manager blockiert - Wurm?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 20.09.2009, 18:15   #16
Assetmoc
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


EXTRAS
2shared - download Extras.Txt

OTL
http://www.2shared.com/file/7930789/3aaa0e98/OTL.html

Auf dem Admin Konto hab ich immernoch die Meldung "keine adminstratorrechte" :/

Alt 21.09.2009, 09:11   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus. Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\WINDOWS\PEV.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\System32\CmdLineExt03.dll
C:\Dokumente und Einstellungen\Iliri\Desktop\golden-keylogger.zip
C:\WINDOWS\snpstd.ini
C:\WINDOWS\snpstd.src
C:\WINDOWS\System32\csnpstd.dll
C:\DOKUME~1\SHEFKI~1.ILI\LOKALE~1\Temp\winfelx.exe
C:\DOKUME~1\SHEFKI~1.ILI\LOKALE~1\Temp\jeof.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\winmeayoa.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\dxond.exe
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________

__________________
Alt 21.09.2009, 17:39   #18
Assetmoc
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\PEV.exe" deleted successfully.
File "C:\WINDOWS\SWXCACLS.exe" deleted successfully.
File "C:\WINDOWS\SWREG.exe" deleted successfully.
File "C:\WINDOWS\SWSC.exe" deleted successfully.
File "C:\WINDOWS\sed.exe" deleted successfully.
File "C:\WINDOWS\grep.exe" deleted successfully.
File "C:\WINDOWS\System32\CmdLineExt03.dll" deleted successfully.
File "C:\Dokumente und Einstellungen\Iliri\Desktop\golden-keylogger.zip" deleted successfully.
File "C:\WINDOWS\snpstd.ini" deleted successfully.
File "C:\WINDOWS\snpstd.src" deleted successfully.
File "C:\WINDOWS\System32\csnpstd.dll" deleted successfully.

Error:  file "C:\DOKUME~1\SHEFKI~1.ILI\LOKALE~1\Temp\winfelx.exe" not found!
Deletion of file "C:\DOKUME~1\SHEFKI~1.ILI\LOKALE~1\Temp\winfelx.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\DOKUME~1\SHEFKI~1.ILI\LOKALE~1\Temp\jeof.exe" not found!
Deletion of file "C:\DOKUME~1\SHEFKI~1.ILI\LOKALE~1\Temp\jeof.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\DOKUME~1\Iliri\LOKALE~1\Temp\winmeayoa.exe" not found!
Deletion of file "C:\DOKUME~1\Iliri\LOKALE~1\Temp\winmeayoa.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\DOKUME~1\Iliri\LOKALE~1\Temp\dxond.exe" not found!
Deletion of file "C:\DOKUME~1\Iliri\LOKALE~1\Temp\dxond.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
__________________
Alt 21.09.2009, 17:59   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


Und wieder ein frisches RSIT Log bitte.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.09.2009, 19:34   #20
Assetmoc
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


File-Upload.net - log.txt


Alt 21.09.2009, 21:05   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Ausrufezeichen

Internet stürzt ab, Task-Manager blockiert - Wurm?


Code:
ATTFilter
C:\DOKUME~1\Iliri\LOKALE~1\Temp\lpwcx.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\wineart.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\winlmajs.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\xjxk.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\winbmdf.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\xlqwb.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\winrmfyib.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\winxqeuhb.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\winmlyhmv.exe
Du hast ständig solche aktiven Prozesse drin, obwohl ich mit "herkömmlichen" Methoden keine verantwortlichen Einträge ausfindig machen kann.

ich vermute daher ein aktives Rootkit bei Dir auf dem Rechner. Wenn Du weiter machen willst, dann befolge die Anleitung zu GMER, ansonsten kannst Du auch einfach und effektiv dem Spuk ein Ende bereiten: Formatieren und Neuaufsetzen.

Edit: Schau auch mal bitte nach, ob Du eine der Dateien bei Virustotal auswerten lassen kannst. Falls keine mehr da ist mit den Dateinamen: Das scheinen zufällig generierte Dateinamen im Temppfad zu sein, werte dann eine aus, die in etwa das gleiche Dateinamensmuster haben.
__________________
--> Internet stürzt ab, Task-Manager blockiert - Wurm?
Geändert von cosinus (21.09.2009 um 21:24 Uhr)

Alt 21.09.2009, 22:17   #22
Assetmoc
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


Ah..ich wollte von anfang an genau dieses neu aufsetzen verhindern aber mir war klar dass es letzten endes die bessere wahl ist ..

Vielen Dank für deine bisherige Hilfe ^^ Kannst du mir viellt Tipps geben worauf ich achten muss damit sowas nicht wieder passiert?


Mhh..nun müsste ich schaun wo ich diese verflixte CD gelassen hab ..

edit: diese verflixte virustotal seite lässt sich nicht öffnen :/ sonst würde ich gerne was posten

Alt 22.09.2009, 07:36   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


Mich würde bevor Du neu aufsetzt, aber das Ergebnis von GMER interessieren.
Lt. MalwareBytes war/ist da ein Bifrost-Backdoor aktiv
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2009, 15:12   #24
Assetmoc
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


Code:
ATTFilter
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-22 16:11:18
Windows 5.1.2600 Service Pack 2
Running: kc3kuqv4.exe; Driver: C:\DOKUME~1\Iliri\LOKALE~1\Temp\pgtdrpob.sys


---- System - GMER 1.0.15 ----

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                    ZwCreateKey [0xF7730D72]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                    ZwCreateProcess [0xF77119A6]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                    ZwCreateProcessEx [0xF7711B98]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                    ZwDeleteKey [0xF7731568]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                    ZwDeleteValueKey [0xF7731820]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                    ZwOpenKey [0xF772FA80]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                    ZwRenameKey [0xF7731C8A]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                    ZwSetValueKey [0xF7731036]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                    ZwTerminateProcess [0xF7711656]

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\drivers\mgnrql.sys                                                                             Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]    [6113A40D] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]      [6113A33F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]    [61139C3F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]      [6113A37F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\USER32.dll [GDI32.dll!GetStockObject]      [6113909F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]   [6113A40D] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]     [6113A33F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]   [61139C3F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]     [6113A37F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHLWAPI.dll [GDI32.dll!GetStockObject]     [6113909F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]  [6113A3BF] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]  [6113A40D] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]    [6113A37F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]    [6113A33F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]  [61139C3F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]    [61139856] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]    [61139856] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetSysColor]       [61138FE2] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu]    [61138F66] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx]  [61138FA4] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [GDI32.dll!GetStockObject]     [6113909F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]    [6113A33F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]    [6113A37F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]  [61139C3F] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]  [6113A40D] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]  [6113A3BF] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AnimateWindow]     [611390DD] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenuEx]  [61138FA4] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcA]    [61139856] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColor]       [61138FE2] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcW]    [61139856] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColorBrush]  [611390A5] C:\Programme\Yahoo!\Messenger\yui.dll
IAT             C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe[912] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenu]    [61138F66] C:\Programme\Yahoo!\Messenger\yui.dll

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                           fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
Mehr ging nicht,muss jezz los und der Rechner kann nich an bleiben

Alt 22.09.2009, 19:16   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


Ok, letzter Versuch (nein ich gebe nicht auf )

A. das "alte" Combofix deinstallieren über Start, Ausführen combofix /U eintippen und mit Ok bestätigen

B. Combofix erneut herunterladen, wieder in die smss.exe schon beim Downloaden umbenennen

C. Scripten mit Combofix:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. VORSICHT lange Liste!!
Code:
ATTFilter
KILLALL::

Rootkit::
C:\WINDOWS\system32\drivers\mgnrql.sys
C:\DOKUME~1\Iliri\LOKALE~1\Temp\lpwcx.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\wineart.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\winlmajs.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\xjxk.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\winbmdf.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\xlqwb.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\winrmfyib.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\winxqeuhb.exe
C:\DOKUME~1\Iliri\LOKALE~1\Temp\winmlyhmv.exe

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOKUME~1\Iliri\LOKALE~1\Temp\lpwcx.exe"=-
"C:\DOKUME~1\Iliri\LOKALE~1\Temp\wineart.exe"=-
"C:\DOKUME~1\Iliri\LOKALE~1\Temp\winlmajs.exe"=-
"C:\DOKUME~1\Iliri\LOKALE~1\Temp\xjxk.exe"=-
"C:\DOKUME~1\Iliri\LOKALE~1\Temp\winbmdf.exe"=-
"C:\DOKUME~1\Iliri\LOKALE~1\Temp\xlqwb.exe"=-
"C:\DOKUME~1\Iliri\LOKALE~1\Temp\winrmfyib.exe"=-
"C:\DOKUME~1\Iliri\LOKALE~1\Temp\winxqeuhb.exe"=-
"C:\DOKUME~1\Iliri\LOKALE~1\Temp\winmlyhmv.exe"=-
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die umbenannte combofix.exe (smss.exe in Deinem Fall), so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2009, 20:16   #26
Assetmoc
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


Wie gesagt,ist nicht die komplette Liste gewesen,hab unterbrochen bzw gestoppt

soll ich das neue nun machen oder erstmal das komplette GMER posten ?

Alt 22.09.2009, 21:00   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


Das mit Combofix haste noch nicht gemacht? mach ruhig mal.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2009, 22:26   #28
Assetmoc
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


Nene ich meinte das GMER das ich machen sollte woraufhin du meintest ich solle combofix laufen lassen^^

das war nicht komplett weil ich weg musste , soll ich das erstmal komplett laufen lassen oder reicht dir etwa das bisschen ;D

Alt 22.09.2009, 22:34   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


Achso, das meintest Du.
nein, mach mal ruhig erst das mit Combofix - danach dann den kompletten Lauf mit GMER.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.09.2009, 12:13   #30
Assetmoc
 
Internet stürzt ab, Task-Manager blockiert - Wurm? - Standard

Internet stürzt ab, Task-Manager blockiert - Wurm?


GMER
Code:
ATTFilter
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-29 12:41:59
Windows 5.1.2600 Service Pack 2
Running: wwsoerib.exe; Driver: C:\DOKUME~1\Iliri\LOKALE~1\Temp\pgtdrpob.sys


---- System - GMER 1.0.15 ----

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwCreateKey [0xF7730D72]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwCreateProcess [0xF77119A6]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwCreateProcessEx [0xF7711B98]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwDeleteKey [0xF7731568]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwDeleteValueKey [0xF7731820]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwOpenKey [0xF772FA80]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwRenameKey [0xF7731C8A]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwSetValueKey [0xF7731036]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)  ZwTerminateProcess [0xF7711656]

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\drivers\mgnrql.sys           Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                         fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
combofix hatte nach dem neustart ne fehlermeldung , etwas konnte nicht entpackt werden


sorry dass ich mich erst so spät melde aber hatte einiges zu tun

Antwort
Seite 2 von 3 1 2 3

Themen zu Internet stürzt ab, Task-Manager blockiert - Wurm?
bho, blockiert, desktop, einstellungen, erste mal, explorer, firewall, firewall deaktiviert, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mota113.exe, mp3, plug-in, problem, rundll, software, starten, system, task-manager, temp, tuneup.defrag, windows, windows xp, wlan, wurm, wurm?


« yhsrppjqqh.exe führt sich automatisch aus und legt dann den PC lahm | Google wird über trialtry.cn geleitet »


Ähnliche Themen: Internet stürzt ab, Task-Manager blockiert - Wurm?


  1. compatibilitycheck.exe internet sehr langsam kann prozess im task manager nicht beenden
    Log-Analyse und Auswertung - 17.03.2015 (7)
  2. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  3. GVU mit Webcam Virus, Task Manager blockiert usw.
    Log-Analyse und Auswertung - 27.07.2012 (20)
  4. Task Manager blockiert, Virenscan negativ, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  5. Virus blockiert Task-Manager und alles
    Log-Analyse und Auswertung - 06.04.2012 (11)
  6. Task-manager durch virus blockiert, Polizei-virus
    Log-Analyse und Auswertung - 02.04.2012 (1)
  7. Windows (Task-Manager, etc.) blockiert; "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem..."
    Log-Analyse und Auswertung - 08.03.2012 (12)
  8. Trojaner der Windows blockiert und einem zu 50 EUR auffordert;Task Manager deaktiviert
    Log-Analyse und Auswertung - 02.12.2011 (1)
  9. Internet Verbindung trennt sich andauernd - System mit hoher Speicherauslastung im Task Manager
    Log-Analyse und Auswertung - 26.12.2010 (18)
  10. Mein Windows-Task Manager stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 04.09.2009 (1)
  11. Internet Explorer immer im Task Manager
    Log-Analyse und Auswertung - 03.10.2008 (2)
  12. Unbekannter Task im Task-Manager Win XP
    Plagegeister aller Art und deren Bekämpfung - 16.01.2007 (1)
  13. Task Manager!
    Alles rund um Windows - 03.07.2006 (3)
  14. Task-Manager und RegEdit blockiert
    Log-Analyse und Auswertung - 13.06.2006 (3)
  15. Task Manager,Geräte Manager,regedit öffnen sich nicht!
    Log-Analyse und Auswertung - 11.04.2005 (1)
  16. task-manager
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (30)
  17. Task Manager
    Antiviren-, Firewall- und andere Schutzprogramme - 06.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet stürzt ab, Task-Manager blockiert - Wurm? - EXTRAS 2shared - download Extras.Txt OTL http://www.2shared.com/file/7930789/3aaa0e98/OTL.html Auf dem Admin Konto hab ich immernoch die Meldung "keine adminstratorrechte" :/ - Internet stürzt ab, Task-Manager blockiert - Wurm?...
Archiv
Du betrachtest: Internet stürzt ab, Task-Manager blockiert - Wurm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131