Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firewall beim Start IMMER deaktiviert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.11.2009, 20:29   #16
Denny1000000
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



Nur den, den ich gepostet habe.

Denny1000000

Alt 04.11.2009, 20:40   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



Hmmmm
Das ganze ist jetzt schon wieder zwei Wochen her.
In der Zeit kann sich wieder eine ganze Menge geändert haben, mach also bitte frische Logfiles mit RSIT => bitte diese umbenannte Version nutzen, List/files folders bitte auf DREI MONATE stellen!
__________________

__________________

Alt 05.11.2009, 18:22   #18
Denny1000000
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



So... Also ich habe irgendwie Probleme das mit CoFi zu machen, weil ich einfach zu doof bin oder irgendwas nicht funktioniert. Wäre auch noch eine andere möglichkeit da?

Ach ja: Einen Scan bei Malwarebytes ergab nichts, DOCH nach der aktualisierung folgendes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3106
Windows 5.1.2600 Service Pack 3

05.11.2009 18:15:50
mbam-log-2009-11-05 (18-15-50).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 105667
Laufzeit: 1 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\WinLicense (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\HPPDjcvtL.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Q2YMssdw95tiG.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rtKv6QwXdQG.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vE8JIAeB3wJj7.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\OhhBmAJaUh.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qsq6cUMTna.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\k3yYtCutBA.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\O8jdhLps.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WvnAkBXXS7mK.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\XlFh4X55Wt82B.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WRR98RJKUEyYU.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\6MnuWG4t4.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8iFYVrlMgjXw3.mph (Trojan.Downloader) -> Quarantined and deleted successfully.
         
__________________

Alt 06.11.2009, 16:33   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



Du solltest frische Logfiles mit RSIT (umbenannte Version) machen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.11.2009, 18:59   #20
Denny1000000
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



Danke.
Teil 1:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Dennis' at 2009-11-06 18:54:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 237 GB (79%) free of 300 GB
Total RAM: 3263 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:34, on 06.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Belkin\F5D7000v8\Belkinwcui.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Sandboxie\SbieSvc.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\Belkin\F5D7000v8\jswpsapi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Dokumente und Einstellungen\Dennis'\Desktop\PS.exe
C:\Programme\Trend Micro\HijackThis\Dennis'.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Programme\Moyea\YouTube to 3GP Converter\MoyeaCth.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Belkin Wireless G PCI Adapter Utility.lnk = C:\Programme\Belkin\F5D7000v8\Belkinwcui.exe
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx Löschautomat.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254512589859
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Programme\Belkin\F5D7000v8\jswpsapi.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6221 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADECBED6-0366-4377-A739-E69DFBA04663}]
Catcher Class - C:\Programme\Moyea\YouTube to 3GP Converter\MoyeaCth.dll [2007-10-17 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-09-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-12 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-08-13 209153]
" Malwarebytes Anti-Malware  (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"MSConfig"=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [2008-04-14 172544]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Belkin Wireless G PCI Adapter Utility.lnk - C:\Programme\Belkin\F5D7000v8\Belkinwcui.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=55924053
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Nexon\Combat Arms EU\NMService.exe"="C:\Nexon\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"

======List of files/folders created in the last 1 months======

2009-11-06 14:05:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$
2009-11-05 19:12:32 ----D---- C:\WINDOWS\Minidump
2009-11-05 18:59:00 ----D---- C:\Programme\Belkin
2009-11-05 18:58:35 ----D---- C:\WINDOWS\{02FBD98A-A5EA-489E-903B-22CB7479FBEF}
2009-11-04 14:29:43 ----D---- C:\Fraps
2009-11-04 13:51:21 ----D---- C:\Programme\LogMeIn Hamachi
2009-11-03 14:59:27 ----D---- C:\Programme\KONAMI
2009-11-01 19:27:13 ----D---- C:\Programme\7-Zip
2009-11-01 19:22:03 ----D---- C:\WinSetupFromUSB
2009-10-30 21:04:58 ----D---- C:\Programme\Hamachi
2009-10-30 21:00:09 ----D---- C:\Programme\Gemeinsame Dateien\Thraex Software
2009-10-30 20:03:59 ----A---- C:\WINDOWS\system32\d3dx9.dll
2009-10-30 20:03:59 ----A---- C:\WINDOWS\system32\D3DX81ab.dll
2009-10-30 20:03:58 ----D---- C:\Programme\Cheat Engine
2009-10-29 17:06:02 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Mp3tag
2009-10-29 17:05:53 ----D---- C:\Programme\Mp3tag
2009-10-27 17:56:41 ----HT---- C:\WINDOWS\system32\49b8b9b.dll
2009-10-27 17:56:41 ----HT---- C:\WINDOWS\system32\1b1fa44c.dll
2009-10-27 15:06:48 ----A---- C:\WINDOWS\system32\EuEpmGdi.dll
2009-10-27 15:06:48 ----A---- C:\WINDOWS\system32\BootMan.exe
2009-10-27 15:06:47 ----A---- C:\WINDOWS\system32\setupempdrv03.exe
2009-10-27 15:06:40 ----D---- C:\Programme\EASEUS
2009-10-26 14:27:25 ----HT---- C:\WINDOWS\system32\6057ce6.dll
2009-10-26 14:27:25 ----HT---- C:\WINDOWS\system32\1ddd3dd8.dll
2009-10-26 14:26:03 ----HT---- C:\WINDOWS\system32\21e9eec.dll
2009-10-26 14:26:03 ----HT---- C:\WINDOWS\system32\1273e768.dll
2009-10-26 14:24:17 ----HT---- C:\WINDOWS\system32\1b6e0220.dll
2009-10-26 14:24:16 ----HT---- C:\WINDOWS\system32\3ac5f8cc.dll
2009-10-24 22:10:13 ----D---- C:\Programme\TraXEx
2009-10-24 22:10:02 ----D---- C:\Programme\Kill-ID für Chrome
2009-10-24 18:07:39 ----A---- C:\WINDOWS\iun6002.exe
2009-10-24 18:07:31 ----D---- C:\Programme\IP Changer
2009-10-22 22:35:25 ----HT---- C:\WINDOWS\system32\f8e6c3c.dll
2009-10-22 22:35:25 ----HT---- C:\WINDOWS\system32\2e4703d4.dll
2009-10-22 22:33:49 ----HT---- C:\WINDOWS\system32\7433520.dll
2009-10-22 22:33:49 ----HT---- C:\WINDOWS\system32\19345e9c.dll
2009-10-22 17:04:13 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-10-22 16:51:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2009-10-22 16:51:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2009-10-22 16:51:09 ----D---- C:\Programme\NortonInstaller
2009-10-22 16:51:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-10-22 16:08:49 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\MyPhoneExplorer
2009-10-22 16:08:37 ----D---- C:\Programme\MyPhoneExplorer
2009-10-22 10:52:00 ----HT---- C:\WINDOWS\system32\3862254.dll
2009-10-22 10:52:00 ----HT---- C:\WINDOWS\system32\17ad78.dll
2009-10-22 10:50:26 ----HT---- C:\WINDOWS\system32\c3e9f07.dll
2009-10-22 10:50:26 ----HT---- C:\WINDOWS\system32\8b0bdf0.dll
2009-10-21 09:16:14 ----HD---- C:\WINDOWS\PIF
2009-10-21 08:59:42 ----D---- C:\Programme\Gemeinsame Dateien\SWF Studio
2009-10-21 08:59:41 ----SHD---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\.#
2009-10-21 08:59:39 ----D---- C:\Programme\Hero Fighter
2009-10-20 09:49:16 ----SD---- C:\cofi.exe26887c
2009-10-20 09:48:14 ----A---- C:\WINDOWS\zip.exe
2009-10-20 09:48:14 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-10-20 09:48:14 ----A---- C:\WINDOWS\SWSC.exe
2009-10-20 09:48:14 ----A---- C:\WINDOWS\SWREG.exe
2009-10-20 09:48:14 ----A---- C:\WINDOWS\sed.exe
2009-10-20 09:48:14 ----A---- C:\WINDOWS\PEV.exe
2009-10-20 09:48:14 ----A---- C:\WINDOWS\NIRCMD.exe
2009-10-20 09:48:14 ----A---- C:\WINDOWS\grep.exe
2009-10-20 09:46:45 ----A---- C:\WINDOWS\system32\CF13127.exe
2009-10-20 09:33:50 ----A---- C:\Andii&Basher's Adresselogger.txt
2009-10-19 15:52:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-19 15:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-19 15:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-19 15:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-19 15:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-19 15:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-19 15:50:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-19 15:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-19 15:50:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-12 09:52:56 ----SHD---- C:\RECYCLER
2009-10-11 21:36:52 ----A---- C:\Directory.txt
2009-10-11 17:07:04 ----D---- C:\WINDOWS\temp
2009-10-11 17:03:59 ----A---- C:\Boot.bak
2009-10-11 17:03:53 ----RASHD---- C:\cmdcons
2009-10-11 17:02:54 ----D---- C:\WINDOWS\ERDNT
2009-10-11 17:02:54 ----D---- C:\cofi.exe
2009-10-11 17:02:17 ----D---- C:\Qoobox
2009-10-11 16:36:45 ----D---- C:\Programme\Avanquest update
2009-10-11 16:36:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2009-10-11 16:34:41 ----D---- C:\Programme\Sony Ericsson
2009-10-11 16:34:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2009-10-11 15:42:22 ----D---- C:\rsit
2009-10-11 11:03:04 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Malwarebytes
2009-10-11 11:02:55 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-10-11 11:02:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-10 10:27:13 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\teamspeak2
2009-10-10 10:11:05 ----D---- C:\Programme\Teamspeak2_RC2
2009-10-09 19:12:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2009-10-09 18:11:20 ----D---- C:\Programme\World of Warcraft
2009-10-07 14:11:20 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-10-07 14:11:20 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-10-07 14:11:20 ----A---- C:\WINDOWS\system32\devil.dll
2009-10-07 14:11:20 ----A---- C:\WINDOWS\system32\AVSredirect.dll
2009-10-07 14:11:20 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-10-07 14:11:07 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2009-10-07 14:11:07 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2009-10-07 14:11:07 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2009-10-07 14:11:02 ----D---- C:\Programme\eRightSoft

======List of files/folders modified in the last 1 months======
         


Alt 06.11.2009, 19:00   #21
Denny1000000
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



Teil 2:


Code:
ATTFilter
2009-11-06 18:54:14 ----D---- C:\WINDOWS\Prefetch
2009-11-06 18:45:42 ----D---- C:\WINDOWS
2009-11-06 18:21:10 ----D---- C:\WINDOWS\system32
2009-11-06 18:00:32 ----RD---- C:\Programme
2009-11-06 18:00:32 ----D---- C:\WINDOWS\system32\drivers
2009-11-06 18:00:30 ----SD---- C:\WINDOWS\Tasks
2009-11-06 17:57:23 ----D---- C:\Programme\Mozilla Firefox
2009-11-06 17:42:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-06 17:40:25 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-11-06 15:00:12 ----RASH---- C:\boot.ini
2009-11-06 15:00:12 ----A---- C:\WINDOWS\win.ini
2009-11-06 15:00:12 ----A---- C:\WINDOWS\system.ini
2009-11-06 14:48:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-06 14:48:40 ----D---- C:\Config.Msi
2009-11-06 14:46:43 ----SHD---- C:\WINDOWS\Installer
2009-11-06 14:46:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-11-06 14:46:36 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-06 14:45:39 ----D---- C:\Dokumente und Einstellungen
2009-11-06 14:05:58 ----HD---- C:\WINDOWS\inf
2009-11-06 13:30:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2009-11-06 13:29:30 ----D---- C:\Programme\StepMania
2009-11-06 13:29:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
2009-11-06 13:27:58 ----D---- C:\Programme\DVDVideoSoft
2009-11-06 13:27:57 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-11-06 13:27:44 ----D---- C:\Programme\Dr. Hardware 2008
2009-11-05 19:12:38 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-11-05 18:11:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-11-05 17:51:21 ----A---- C:\WINDOWS\Sandboxie.ini
2009-11-04 16:23:14 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-03 15:34:46 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Hamachi
2009-10-31 16:15:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2009-10-30 21:04:26 ----D---- C:\TEMP
2009-10-30 21:00:09 ----D---- C:\WINDOWS\system
2009-10-30 21:00:09 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-30 19:33:04 ----D---- C:\Programme\Mozilla Thunderbird 3.0 Beta 3
2009-10-27 18:17:19 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Skype
2009-10-27 17:33:21 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\skypePM
2009-10-24 22:11:29 ----D---- C:\Programme\MP3Gain
2009-10-24 22:11:22 ----D---- C:\WINDOWS\system32\config
2009-10-23 19:23:42 ----SD---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Microsoft
2009-10-22 22:51:17 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\ArchiCrypt System Doctor
2009-10-22 18:17:34 ----SHD---- C:\System Volume Information
2009-10-22 18:17:34 ----D---- C:\WINDOWS\system32\Restore
2009-10-22 16:25:19 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-10-22 15:32:46 ----D---- C:\WINDOWS\system32\Adobe
2009-10-22 14:13:29 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Macromedia
2009-10-22 14:13:29 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Adobe
2009-10-22 14:13:28 ----D---- C:\WINDOWS\system32\Macromed
2009-10-22 12:16:52 ----D---- C:\Programme\Internet Explorer
2009-10-22 10:16:22 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-21 10:07:15 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-21 10:07:01 ----RSD---- C:\WINDOWS\assembly
2009-10-19 18:06:30 ----D---- C:\WINDOWS\Debug
2009-10-19 15:54:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-19 15:53:59 ----D---- C:\WINDOWS\WinSxS
2009-10-11 17:06:13 ----D---- C:\WINDOWS\AppPatch
2009-10-11 16:36:44 ----HD---- C:\Programme\InstallShield Installation Information
2009-10-09 19:07:46 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2009-10-08 14:57:24 ----A---- C:\WINDOWS\system32\uiautomationcore.dll
2009-10-08 14:57:24 ----A---- C:\WINDOWS\system32\oleaccrc.dll
2009-10-08 14:57:00 ----A---- C:\WINDOWS\system32\oleacc.dll
2009-10-07 14:12:28 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Moyea
2009-10-07 14:11:18 ----D---- C:\Program Files
2009-10-07 14:11:17 ----RSD---- C:\WINDOWS\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avfwot;avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys [2009-08-13 97608]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-08-13 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-13 28520]
R1 Uim_IM;UIM Drive Backup Image Plugin; C:\WINDOWS\System32\Drivers\Uim_IM.sys [2008-09-26 129824]
R1 UimBus;Universal Image Mounter Controller; C:\WINDOWS\system32\DRIVERS\UimBus.sys [2008-09-26 32048]
R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys []
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-13 55656]
R2 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2006-11-28 27072]
R3 AR5211;Belkin Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-10-26 549184]
R3 avfwim;AvFw Packet Filter Miniport; C:\WINDOWS\system32\DRIVERS\avfwim.sys [2009-08-13 69632]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336]
R3 JSWSCIMD;jswscimd Service; C:\WINDOWS\system32\DRIVERS\jswscimd.sys [2007-08-28 57344]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-16 7729568]
R3 SbieDrv;SbieDrv; \??\C:\Programme\Sandboxie\SbieDrv.sys []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2008-02-05 59960]
S3 catchme;catchme; \??\C:\cofi.exe\catchme.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 epmntdrv;epmntdrv; \??\C:\WINDOWS\system32\epmntdrv.sys []
S3 EuGdiDrv;EuGdiDrv; \??\C:\WINDOWS\system32\EuGdiDrv.sys []
S3 kvnet;Kerio Virtual Network Adapter; C:\WINDOWS\system32\DRIVERS\kvnet.sys [2009-03-23 29696]
S3 kwflower;Kerio WinRoute Firewall Driver - Lower Layer; C:\WINDOWS\system32\DRIVERS\kwflower.sys []
S3 RivaTuner32;RivaTuner32; \??\C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys []
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS); C:\WINDOWS\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM); C:\WINDOWS\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 RsFx0102;RsFx0102 Driver; C:\WINDOWS\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirFirewallService;Avira Firewall; C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe [2009-08-13 388865]
R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2009-08-13 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-08-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-13 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-08-13 434945]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-09-12 153376]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004]
R2 SbieSvc;Sandboxie Service; C:\Programme\Sandboxie\SbieSvc.exe [2009-09-30 65024]
R2 SQLWriter;SQL Server VSS Writer; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Programme\Belkin\F5D7000v8\jswpsapi.exe [2007-10-29 352338]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\aspnet_state.exe [2009-05-06 35160]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 clr_optimization_v4.0.20506_32;.NET Runtime Optimization Service v4.0.20506_X86; c:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\mscorsvw.exe [2009-05-06 104272]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-27 3401976]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-09-11 361728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS); c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
S4 SQLBrowser;SQL Server Browser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072]

-----------------EOF-----------------
         

Alt 06.11.2009, 19:01   #22
Denny1000000
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



Virusscan:
Code:
ATTFilter
Premium Security Suite
Erstellungsdatum der Reportdatei: Freitag, 6. November 2009  15:03

Es wird nach 1869717 Virenstämmen gesucht.

Lizenznehmer   : Meikel Heusener
Seriennummer   : 2201677721-ISECE-0001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : DENNIS

Versionsinformationen:
BUILD.DAT      : 9.0.0.382     29019 Bytes  26.08.2009 16:36:00
AVSCAN.EXE     : 9.0.3.7      466689 Bytes  13.08.2009 13:14:58
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.08.2009 13:14:58
LUKE.DLL       : 9.0.3.2      209665 Bytes  13.08.2009 13:15:12
LUKERES.DLL    : 9.0.2.0       13569 Bytes  13.08.2009 13:15:12
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 09:26:25
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 09:26:26
ANTIVIR2.VDF   : 7.1.6.160   5413376 Bytes  28.10.2009 16:21:24
ANTIVIR3.VDF   : 7.1.6.200    308736 Bytes  06.11.2009 14:02:25
Engineversion  : 8.2.1.59 
AEVDF.DLL      : 8.1.1.2      106867 Bytes  15.09.2009 18:51:32
AESCRIPT.DLL   : 8.1.2.43     528764 Bytes  30.10.2009 18:14:33
AESCN.DLL      : 8.1.2.5      127346 Bytes  03.09.2009 16:45:18
AERDL.DLL      : 8.1.3.2      479604 Bytes  03.10.2009 10:49:11
AEPACK.DLL     : 8.2.0.3      422261 Bytes  06.11.2009 14:02:28
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  13.08.2009 09:26:26
AEHEUR.DLL     : 8.1.0.178   2093431 Bytes  06.11.2009 14:02:28
AEHELP.DLL     : 8.1.7.0      237940 Bytes  03.09.2009 16:45:17
AEGEN.DLL      : 8.1.1.71     364916 Bytes  06.11.2009 14:02:26
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 10:49:09
AECORE.DLL     : 8.1.8.2      184694 Bytes  06.11.2009 14:02:25
AEBB.DLL       : 8.1.0.3       53618 Bytes  13.08.2009 09:26:26
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  13.08.2009 13:15:02
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 14:50:37
AVREP.DLL      : 8.0.0.3      155905 Bytes  13.08.2009 13:14:53
AVREG.DLL      : 9.0.0.0       36609 Bytes  13.08.2009 13:14:58
AVARKT.DLL     : 9.0.0.3      292609 Bytes  13.08.2009 13:14:54
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  13.08.2009 13:14:56
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  13.08.2009 13:15:17
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  13.08.2009 13:15:16
NETNT.DLL      : 9.0.0.0       11521 Bytes  13.08.2009 13:15:12
RCIMAGE.DLL    : 9.0.0.25    2902785 Bytes  13.08.2009 13:14:50
RCTEXT.DLL     : 9.0.37.0      91393 Bytes  13.08.2009 13:14:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 6. November 2009  15:03

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '38210' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jswpsapi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Belkinwcui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\MPGH PUBLIC.rar
  [0] Archivtyp: RAR
    --> Xa.dll
      [FUND]      Ist das Trojanische Pferd TR/Spy.1154048
C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\Pub.rar
  [0] Archivtyp: RAR
    --> Pub.exe
      [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
    --> Pu.dll
      [FUND]      Ist das Trojanische Pferd TR/Crypt.TPM.Gen
C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\Skype.zip
  [0] Archivtyp: ZIP
    --> skype.exe
      [FUND]      Ist das Trojanische Pferd TR/Dybalom.aag
C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\Teddy_Hook_17.10.09.rar
  [0] Archivtyp: RAR
    --> S&D.exe
      [FUND]      Ist das Trojanische Pferd TR/Spy.270336.41
C:\RECYCLER\S-1-5-21-746137067-583907252-682003330-1003\Dc12.zip
  [0] Archivtyp: ZIP
    --> war.eXe
      [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000341.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000375.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.TPM.Gen
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000376.eXe
    [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000378.eXe
    [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000413.eXe
    [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000577.eXe
    [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000579.exe
    [FUND]      Ist das Trojanische Pferd TR/Dybalom.aag
Beginne mit der Suche in 'F:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\MPGH PUBLIC.rar
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3b349d.qua' verschoben!
C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\Pub.rar
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5634c2.qua' verschoben!
C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\Skype.zip
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6d34b9.qua' verschoben!
C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\Teddy_Hook_17.10.09.rar
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5834b3.qua' verschoben!
C:\RECYCLER\S-1-5-21-746137067-583907252-682003330-1003\Dc12.zip
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2534b1.qua' verschoben!
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000341.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.TPM.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b24347e.qua' verschoben!
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000375.dll
    [FUND]      Ist das Trojanische Pferd TR/Crypt.TPM.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b24347f.qua' verschoben!
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000376.eXe
    [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a566990.qua' verschoben!
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000378.eXe
    [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a581988.qua' verschoben!
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000413.eXe
    [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa149b0.qua' verschoben!
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000577.eXe
    [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa66f38.qua' verschoben!
C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000579.exe
    [FUND]      Ist das Trojanische Pferd TR/Dybalom.aag
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48a31958.qua' verschoben!


Ende des Suchlaufs: Freitag, 6. November 2009  15:35
Benötigte Zeit: 32:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8908 Verzeichnisse wurden überprüft
 220593 Dateien wurden geprüft
     13 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     12 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 220579 Dateien ohne Befall
   2119 Archive wurden durchsucht
      1 Warnungen
     13 Hinweise
  38210 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Ich frage mich wieso der letzte nicht verschoben wurde
Naja Okay ich bedanke mich schonmal für deine Hilfe

Alt 06.11.2009, 19:06   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
c:\windows\system32\a3863c0.dll
c:\windows\system32\14d6b9a6.dll
c:\windows\system32\45f8adb.dll
c:\windows\system32\2b2cc0e7.dll
c:\windows\system32\c0d4400.dll
c:\windows\system32\9aa9688.dll
c:\windows\system32\4957a28.dll
c:\windows\system32\2d5326f8.dll
c:\windows\system32\c876e84.dll
c:\windows\system32\141f31c8.dll
c:\windows\system32\ab35de4.dll
c:\windows\system32\43b1bcc.dll
c:\windows\system32\17f167c8.dll
c:\windows\system32\13f7bb62.dll
c:\windows\system32\894cd09.dll
c:\windows\system32\1fc646ce.dll
c:\windows\system32\a7bbff2.dll
c:\windows\system32\d0f448c.dll
c:\windows\system32\2fd2edf6.dll
c:\windows\system32\11ee8e20.dll
c:\windows\system32\22dc492.dll
c:\windows\system32\156cc6a8.dll
c:\windows\system32\6c5404.dll
c:\windows\system32\1db1a89c.dll
c:\windows\system32\200c5469.dll
c:\windows\system32\32b7f08.dll
c:\windows\system32\d135932.dll
c:\windows\system32\201e2de1.dll
c:\windows\system32\drivers\oreans32.sys
c:\windows\system32\drivers\drhard.sys
C:\WINDOWS\system32\f8e6c3c.dll
C:\WINDOWS\system32\2e4703d4.dll
C:\WINDOWS\system32\7433520.dll
C:\WINDOWS\system32\19345e9c.dll
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.11.2009, 19:17   #24
Larusso
/// Selecta Jahrusso
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



@ Arne

HJT
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 06.11.2009, 19:19   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall beim Start IMMER deaktiviert - Böse

Firewall beim Start IMMER deaktiviert



Danke für den Hinweis Larusso!

@Denny1000000


Was hast Du jetzt mit dem Crossposting bewirkt? Erst meldest Du Dich Tage, Wochen nicht und dann gehts Dir anscheinend nicht schnell genung weil Du in einem anderen Forum nochmal das gleiche postest!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.11.2009, 19:31   #26
Denny1000000
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



-.- Ja sorry, ich hab das nicht verstanden, weil mich dieser trojaner wenn ich das mal sagen darf ziemlich aufn sack geht. Bist ja ein Guter Member, nur halt mit dem CoFi Das hat mich genervt, sry...

Der Log:
Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\windows\system32\a3863c0.dll" deleted successfully.
File "c:\windows\system32\14d6b9a6.dll" deleted successfully.
File "c:\windows\system32\45f8adb.dll" deleted successfully.
File "c:\windows\system32\2b2cc0e7.dll" deleted successfully.
File "c:\windows\system32\c0d4400.dll" deleted successfully.
File "c:\windows\system32\9aa9688.dll" deleted successfully.
File "c:\windows\system32\4957a28.dll" deleted successfully.
File "c:\windows\system32\2d5326f8.dll" deleted successfully.
File "c:\windows\system32\c876e84.dll" deleted successfully.
File "c:\windows\system32\141f31c8.dll" deleted successfully.
File "c:\windows\system32\ab35de4.dll" deleted successfully.
File "c:\windows\system32\43b1bcc.dll" deleted successfully.
File "c:\windows\system32\17f167c8.dll" deleted successfully.
File "c:\windows\system32\13f7bb62.dll" deleted successfully.
File "c:\windows\system32\894cd09.dll" deleted successfully.
File "c:\windows\system32\1fc646ce.dll" deleted successfully.
File "c:\windows\system32\a7bbff2.dll" deleted successfully.
File "c:\windows\system32\d0f448c.dll" deleted successfully.
File "c:\windows\system32\2fd2edf6.dll" deleted successfully.
File "c:\windows\system32\11ee8e20.dll" deleted successfully.
File "c:\windows\system32\22dc492.dll" deleted successfully.
File "c:\windows\system32\156cc6a8.dll" deleted successfully.
File "c:\windows\system32\6c5404.dll" deleted successfully.
File "c:\windows\system32\1db1a89c.dll" deleted successfully.
File "c:\windows\system32\200c5469.dll" deleted successfully.
File "c:\windows\system32\32b7f08.dll" deleted successfully.
File "c:\windows\system32\d135932.dll" deleted successfully.
File "c:\windows\system32\201e2de1.dll" deleted successfully.
File "c:\windows\system32\drivers\oreans32.sys" deleted successfully.

Error:  file "c:\windows\system32\drivers\drhard.sys" not found!
Deletion of file "c:\windows\system32\drivers\drhard.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\WINDOWS\system32\f8e6c3c.dll" deleted successfully.
File "C:\WINDOWS\system32\2e4703d4.dll" deleted successfully.
File "C:\WINDOWS\system32\7433520.dll" deleted successfully.
File "C:\WINDOWS\system32\19345e9c.dll" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         

Alt 06.11.2009, 19:38   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



Mach bitte ein Filelisting mit diesem script:
  • Script herunterladen, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.11.2009, 20:41   #28
Denny1000000
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



Danke, dass du mir trotzdem noch hilfst.
Die Textdatei Hochgeladen bei File-Upload, Klick hier

Alt 08.11.2009, 16:38   #29
Denny1000000
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



AntiVir und Malwarebytes finden nichts mehr, ehm aber vielleicht sind noch in den hinteren ecke was versteckt... wie kann ich sowas rausfinden?

Alt 08.11.2009, 16:49   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall beim Start IMMER deaktiviert - Standard

Firewall beim Start IMMER deaktiviert



100%ig herausfinden kann man das nicht. Wenn Du ein definitiv sauberes System wieder haben willst, musst Du formatieren und eine Neuinstallation durchführen.
Ist die Windows-Firewall denn jetzt immer noch deaktiviert?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Firewall beim Start IMMER deaktiviert
ad-aware, anfang, antivir, antivir guard, avgnt, avgnt.exe, avira, bho, cdburnerxp, converter, desktop, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, keine viren, letzt, logfile, mozilla, mp3, plug-in, problem, rojaner gefunden, rundll, security, server, software, spielen, starten, system, trojaner gefunden, tuneup.defrag, viren, webroot, windows, windows xp




Ähnliche Themen: Firewall beim Start IMMER deaktiviert


  1. Sicherheitscenter ist beim Start des Computers immer deaktiviert Windows 7
    Log-Analyse und Auswertung - 01.10.2013 (5)
  2. Virus kommt immer wieder, mehrmals gelöscht, deaktiviert Firewall etc. (Sirefef?!)
    Plagegeister aller Art und deren Bekämpfung - 03.08.2013 (10)
  3. Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2013 (82)
  4. Windows Firewall wird immer wieder unbemerkt deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (51)
  5. Trojaner eingefangen der immer meine McAffey Firewall deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (18)
  6. Beim Start öffnet sich immer kurz ein scwarzes fenster + Opera öffnet immer eine Seite
    Log-Analyse und Auswertung - 06.06.2011 (10)
  7. Generic Host Process for Win32 service Absturtz nach start +kein Ton+Firewall deaktiviert
    Log-Analyse und Auswertung - 05.06.2011 (8)
  8. Taskleiste hängt immer beim XP Start?
    Alles rund um Windows - 12.11.2010 (8)
  9. Windows Firewall wird immer wieder deaktiviert
    Log-Analyse und Auswertung - 08.11.2010 (8)
  10. Win.Firewall deaktiviert sich für wenige Sekunden nach start
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (14)
  11. Servus , Firewall beim Start aus und System crasht unter blauen Bildschirm in sich zu
    Log-Analyse und Auswertung - 06.01.2010 (3)
  12. Beim booten bleibt die Windows-Firewall deaktiviert.
    Alles rund um Windows - 10.11.2009 (1)
  13. Anti Vir Guard deaktiviert, Windows Firewall deaktiviert und andere Miseren...
    Log-Analyse und Auswertung - 24.01.2009 (13)
  14. Beim Start von IE immer popup
    Log-Analyse und Auswertung - 16.03.2006 (3)
  15. firewall wird beim neustart immer abgeschaltet!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2006 (4)
  16. WIN XP Firewall schaltet sich aus beim Start.
    Antiviren-, Firewall- und andere Schutzprogramme - 14.09.2005 (4)
  17. sp.html immer beim start bitte hilfe
    Log-Analyse und Auswertung - 12.11.2004 (4)

Zum Thema Firewall beim Start IMMER deaktiviert - Nur den, den ich gepostet habe. Denny1000000 - Firewall beim Start IMMER deaktiviert...
Archiv
Du betrachtest: Firewall beim Start IMMER deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.