Disabled.Security Center

mekanmk · 26.03.2009, 18:17

Hallo,
Ich habe vor 3 tagen mein pc formatiert.Ich habe diesmal wieder ein problem.Wenn ich firewall aktiviere wird es automatisch deaktiviert.Mit Malwarebytes habe gescannt. Es sind 5 infizierte dateien, alle 5 sind Disabled.Security center.Ich will löschen.Da steht dass es gelöscht ist,aber es ist nicht gelöscht.
Ich habe gerade mit ComboFix gescannt.Da ist ein Log file:

ComboFix 09-03-25.04 - Arayici Ferdi 2009-03-26 17:48:55.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.735 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Arayici Ferdi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-26 bis 2009-03-26 ))))))))))))))))))))))))))))))
.

2009-03-26 17:46 . 2009-03-26 17:46 <DIR> d-------- c:\windows\LastGood
2009-03-26 17:46 . 2009-03-26 17:46 <DIR> d-------- c:\programme\Panda Security
2009-03-26 17:46 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-03-26 17:16 . 2009-03-26 17:17 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-26 17:16 . 2009-03-26 17:16 <DIR> d-------- c:\dokumente und einstellungen\Arayici Ferdi\Anwendungsdaten\Malwarebytes
2009-03-26 17:16 . 2009-03-26 17:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-26 17:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 17:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-26 16:45 . 2009-03-26 16:45 <DIR> d-------- c:\windows\system32\LogFiles
2009-03-25 19:06 . 2009-03-25 19:06 <DIR> d-------- C:\Documents and Settings
2009-03-25 19:04 . 2009-03-25 19:04 <DIR> d-------- c:\programme\Microsoft Works
2009-03-25 19:04 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2009-03-25 19:03 . 2009-03-25 19:03 <DIR> d-------- c:\programme\MSBuild
2009-03-25 19:03 . 2009-03-25 19:03 <DIR> d-------- c:\programme\Microsoft.NET
2009-03-25 19:03 . 2009-03-25 19:06 <DIR> d-------- C:\Program Files
2009-03-25 19:01 . 2009-03-25 19:03 <DIR> d-------- c:\windows\SHELLNEW
2009-03-25 19:01 . 2009-03-25 19:01 <DIR> d-------- c:\programme\Microsoft Visual Studio 8
2009-03-25 19:00 . 2009-03-25 19:00 <DIR> dr-h----- C:\MSOCache
2009-03-25 19:00 . 2009-03-25 19:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-25 16:48 . 2009-03-25 16:48 <DIR> d---s---- c:\dokumente und einstellungen\Arayici Ferdi\UserData
2009-03-24 21:14 . 2009-03-24 21:14 <DIR> d-------- c:\dokumente und einstellungen\Arayici Ferdi\Anwendungsdaten\TuneUp Software
2009-03-24 21:14 . 2006-10-02 18:58 24,072 --a------ c:\windows\system32\uxtuneup.dll
2009-03-24 20:18 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-24 20:18 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-03-24 20:18 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-23 22:55 . 2009-03-26 17:36 <DIR> d-------- c:\dokumente und einstellungen\Arayici Ferdi\Tracing
2009-03-23 22:53 . 2009-03-25 06:44 <DIR> d-------- c:\programme\Microsoft Silverlight
2009-03-23 22:50 . 2009-03-23 22:50 <DIR> d-------- c:\programme\Microsoft SQL Server Compact Edition
2009-03-23 22:50 . 2009-03-23 22:50 <DIR> d-------- c:\programme\Microsoft
2009-03-23 22:50 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-03-23 22:49 . 2009-03-23 22:49 <DIR> d-------- c:\programme\Windows Live SkyDrive
2009-03-23 22:49 . 2009-03-23 22:53 <DIR> d-------- c:\programme\Windows Live
2009-03-23 22:41 . 2009-03-23 22:41 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2009-03-23 22:04 . 2009-03-23 22:04 <DIR> d-------- c:\windows\system32\de-de
2009-03-23 22:04 . 2009-03-23 22:04 <DIR> d-------- c:\windows\system32\de
2009-03-23 22:04 . 2009-03-23 22:04 <DIR> d-------- c:\windows\system32\bits
2009-03-23 22:04 . 2009-03-23 22:04 <DIR> d-------- c:\windows\ServicePackFiles
2009-03-23 22:04 . 2009-03-23 22:04 <DIR> d-------- c:\windows\l2schemas
2009-03-23 22:00 . 2009-03-23 22:00 <DIR> d-------- c:\windows\EHome

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 20:30 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-23 20:28 --------- d-----w c:\programme\NOS
2009-03-23 20:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-03-23 20:17 --------- d-----w c:\dokumente und einstellungen\Arayici Ferdi\Anwendungsdaten\MSNInstaller
2009-03-23 20:14 --------- d-----w c:\programme\Analog Devices
2009-03-23 20:13 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-23 20:10 --------- d-----w c:\programme\VIA
2009-03-23 20:10 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-23 20:05 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-03-23 19:44 --------- d-----w c:\programme\microsoft frontpage
2009-03-23 19:42 --------- d-----w c:\programme\Online-Dienste
2009-03-23 19:42 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-19 15:08 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-03-19 15:08 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 18:46 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"nwiz"="nwiz.exe" [2006-03-09 c:\windows\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe"=
"c:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\userinit.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2009-03-23 11264]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\jksmgk.sys --> c:\windows\system32\drivers\jksmgk.sys [?]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2009-03-23 33176]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
IE: Microsoft Excel'e &Ver - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 17:49:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-26 17:50:58
ComboFix-quarantined-files.txt 2009-03-26 16:50:56

Vor Suchlauf: 11 Verzeichnis(se), 239.278.051.328 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 239,332,319,232 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

149 --- E O F --- 2009-03-26 06:25:17

clipperd · 28.03.2009, 11:28

Bitte auch Hijack This logfile einstellen... Danke

Disabled.Security Center

Log-Analyse und Auswertung: Disabled.Security Center

Disabled.Security Center

Disabled.Security Center

Ähnliche Themen: Disabled.Security Center

28.03.2009, 11:28	#2
clipperd	Disabled.Security Center Bitte auch Hijack This logfile einstellen... Danke __________________