| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Keine Funde - aber Taskmanager und Antivir sind "aus"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.02.2011, 10:11
| #1 |
 |  Keine Funde - aber Taskmanager und Antivir sind "aus" Hallo, folgendes ist heute eingetreten: Rechner an und Antivir startet den Guard nicht. Das scheint lt. Antivir-Forum derzeit so oder so ein Problem. Es starten auch die Antivir-Updates nicht mehr. Das Forum dort gibt aber nicht viel an Informationen her. Sollen Trojaner/Backdoors daran Schuld sein - welche kann aber keiner sagen. Neuinstallationen sollen angeblich wirken. Wie auch immer. Der Taskmanager besteht wenn ich ihn starte nur noch aus der "Fußleiste", sprich den drei Buttons "Task beenden", "Wechseln zu" etc.. Eigentlich ein Zeichen für Befall. Über Combofix und HijackThis finde ich keine verdächtigen Dateien (sehr kurze, überschaubare logs). Ich habe beide bereits im abgesicherten Modus als Administrator ausgeführt. Antivir habe ich inzwischen deinstalliert und werde es (rein der Neugier wegen) neu aufspielen, denke aber nicht, das mich dies bei dem Taskmanager-Problem weiter bringt. Habt Ihr Vorschläge? Grüße |
|
04.02.2011, 11:28
| #2 |
| /// Malware-holic   | Keine Funde - aber Taskmanager und Antivir sind "aus" combofix und HijackThis logs posten bitte.
__________________und combofix nie wieder auf eigene faust anwenden bitte. das kann dem pc unter umständen schaden.
__________________ |
|
04.02.2011, 11:32
| #3 | |
| | Keine Funde - aber Taskmanager und Antivir sind "aus"Zitat:
 Hier das Combofix-Log: [QUOTE] Combofix Logfile: Code:
ATTFilter ComboFix 11-01-31.02 - Administrator 04.02.2011 9:35.2.1 - x86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.407 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-04 bis 2011-02-04 ))))))))))))))))))))))))))))))
.
2099-03-01 11:59 . 2001-08-17 13:07 56960 -c--a-w- c:\windows\system32\dllcache\aic78xx.sys
2099-03-01 11:59 . 2001-08-17 13:07 56960 ----a-w- c:\windows\system32\drivers\aic78xx.sys
2099-02-28 22:18 . 2099-02-28 22:18 3869 ----a-w- c:\windows\system32\HWACCESS.SYS
2011-02-04 08:04 . 2011-02-04 08:05 4263406 ----a-r- c:\dokumente und einstellungen\ComboFix.exe
2011-02-02 14:57 . 2011-02-02 15:16 -------- d---a-w- c:\dokumente und einstellungen\ppd
2011-01-30 06:32 . 2011-01-30 06:32 -------- d-----w- c:\programme\ProtectDisc Driver Installer
2011-01-29 17:24 . 2011-01-29 17:24 -------- d-----w- C:\Tivola
2011-01-29 17:13 . 2011-01-29 17:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TWP
2011-01-29 11:25 . 2011-01-29 11:25 -------- d-----w- C:\CSoft
2011-01-24 14:09 . 2011-01-24 14:14 -------- d-----w- c:\dokumente und einstellungen\d\Anwendungsdaten\Free Monitor for Google
2011-01-24 14:09 . 2011-01-24 14:09 -------- d-----w- c:\programme\Free Monitor for Google
2011-01-24 14:08 . 2011-01-24 14:09 1566644 ----a-w- c:\dokumente und einstellungen\googlemon.exe
2011-01-22 13:13 . 2011-01-22 13:53 -------- d-----w- c:\dokumente und einstellungen\d\Anwendungsdaten\vlc
2011-01-22 13:11 . 2011-01-22 13:11 -------- d-----w- c:\programme\VideoLAN
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 15:57 . 1999-03-01 19:00 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-22 12:02 . 1999-03-01 19:00 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-12 17:53 . 2010-04-27 05:55 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-04-27 05:55 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
------- Sigcheck -------
[-] 2010-04-19 . 63F596358D91E0DE887E3D031CCCF5C6 . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2004-08-03 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2010-04-20 1134592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"GW Port Controller"="c:\programme\Samsung\SmarThru\PORTCTRL.EXE" [2004-12-15 163840]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-10-12 614400]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CAPIControl.lnk - c:\programme\Telekom\Eumex 504PC USB\Capictrl.exe [2004-4-28 278528]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
SmarThru Engine.lnk - c:\programme\Samsung\SmarThru\QS.exe [2010-4-29 258048]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\SUPDSvc.exe"=
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]
R3 amdtools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [20.04.2010 07:27 29696]
S2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [04.05.2010 15:52 108768]
S2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.03.1999 20:00 135336]
S2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 06:57 966352]
S2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 12:36 37696]
S3 AT29xx;Allied Telesyn AT-2915T Gigabit Ethernet Adapter;c:\windows\system32\drivers\AT29xxm5.sys [24.01.2002 14:11 46498]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [07.11.2006 01:00 14976]
S3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8XX.sys [25.01.2006 15:14 472644]
S3 HWACCESS;HWACCESS;c:\windows\system32\HWACCESS.SYS [28.02.2099 23:18 3869]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 22:10 32512]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [05.04.2010 18:38 24704]
S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [19.04.2010 10:02 132464]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-04 09:40
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(208)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-02-04 09:42:22
ComboFix-quarantined-files.txt 2011-02-04 08:42
ComboFix2.txt 2011-02-04 08:24
Vor Suchlauf: 15 Verzeichnis(se), 10.901.938.176 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 10.891.501.568 Bytes frei
- - End Of File - - FF18F275E49C4C6F543EB6652A15CA4A
|
|
04.02.2011, 11:37
| #4 |
| | Keine Funde - aber Taskmanager und Antivir sind "aus" Antivir geht übrigens nach Neuinstallation wieder. Taskmanager weiterhin ohne das Fenster mit den Tasks |
|
04.02.2011, 13:02
| #5 |
| /// Malware-holic | Keine Funde - aber Taskmanager und Antivir sind "aus" download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Keine Funde - aber Taskmanager und Antivir sind "aus" |
| abgesicherten, administrator, angeblich, antivir, aufspielen, beenden, combofix, dateien, deinstalliert, guard, heute, hijack, hijackthis, keine funde, kurze, modus, schuld, starte, starten, startet, taskmanager, verdächtige, vorschläge, wechsel, wechseln, zeichen |
Linear-Darstellung
