Windows Firewall und das Sicherheitscenter anscheinend von selber abgeschaltet

ansto · 17.01.2010, 18:00

Ich habe heute bemerkt, das sich die Windows XP Firewall und das Sicherheitscenter anscheinend von selber abgeschaltet haben. Automatische Updates funktionierten weiterhin problemslos. Inzwischen habe ich die Dienste wieder auf "automatisch" gesetzt und alles läuft wieder normal. Trotzdem finde ich das ganze verwunderlich und irgendwie beängstigend, denn:

1. Wie konnte das passieren?
2. Ist meinem PC etwas passiert (infektion, etc)?

Über jede Hilfe würde ich mich sehr freuen.
Viele Grüße,
*ansto*

--------------

Malwarebytes hat nichts auffälliges auf meinem PC gefunden.

Hijack This File:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:40, on 17.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Eraser\Eraser.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.de/scanner/online/free.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\Eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1241042525953
O17 - HKLM\System\CCS\Services\Tcpip\..\{4989013A-70CF-4B5B-B60A-65DFBCE97DD0}: NameServer = 62.109.123.7 213.191.92.86
O23 - Service: Cisco Systems, Inc. Installer service (CiscoVpnInstallService) - Unknown owner - C:\DOKUME~1\***\LOKALE~1\Temp\WZSE0.TMP\INSTAL~1.EXE (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4498 bytes

cosinus · 18.01.2010, 12:15

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

ansto · 24.01.2010, 01:31

Entschuldigung, ich hatte den RSIT-Log vergessen. Mit dem gepackt hochladen hat es leider nicht so recht geklappt, tut mir leid...
Vielleicht kann mir ja trotzdem jemand weiterhelfen.

Logfile of random's system information tool 1.06 (written by random/random)
Run by mechaniker at 2010-01-24 01:06:16
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 64 GB (84%) free of 76 GB
Total RAM: 767 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:06:17, on 24.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Dokumente und Einstellungen\*\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\mechaniker.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2052111302-1965331169-725345543-1004\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO (User 'jan')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241042525953
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3987 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-11-19 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-19 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-11-19 149280]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-09 13680640]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2009-06-04 24064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-12-18 40368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-02-09 13680640]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2009-02-09 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\eBay\Turbo Lister2\Tl.exe"="C:\Programme\eBay\Turbo Lister2\Tl.exe:*:Enabled:eBay Turbo Lister 2"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*

isabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*

isabled:@xpsp2res.dll,-22019"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*

isabled:Java(TM) Platform SE binary"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.vbs - edit -
.vbs - open -

======List of files/folders created in the last 3 months======

2010-01-24 01:06:16 ----D---- C:\rsit
2010-01-17 17:48:17 ----D---- C:\Programme\Trend Micro
2010-01-17 15:21:06 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-17 15:21:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-15 20:17:14 ----D---- C:\WINDOWS\nview
2010-01-15 20:17:14 ----A---- C:\WINDOWS\system32\nvudisp.exe
2010-01-15 20:16:33 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2010-01-13 15:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-11 21:15:16 ----D---- C:\Programme\GIMP-2.0
2010-01-11 20:32:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2009-12-15 23:08:52 ----D---- C:\Programme\TweakNow RegCleaner
2009-12-14 22:32:39 ----A---- C:\WINDOWS\QTW.INI
2009-12-10 12:40:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-10 12:40:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-10 12:40:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-10 12:39:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-09 19:20:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-02 20:31:19 ----D---- C:\Programme\Exact Audio Copy
2009-12-02 18:33:51 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
2009-11-27 02:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-27 02:41:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-24 17:49:26 ----D---- C:\Programme\Recuva
2009-11-20 00:02:16 ----D---- C:\Programme\HDCleaner
2009-11-19 23:46:45 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-19 23:46:45 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-19 23:46:45 ----A---- C:\WINDOWS\system32\java.exe
2009-11-12 18:50:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-11-12 18:29:05 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

======List of files/folders modified in the last 3 months======

2010-01-24 00:54:06 ----D---- C:\Programme\Mozilla Firefox
2010-01-22 18:06:13 ----D---- C:\WINDOWS
2010-01-22 18:03:01 ----D---- C:\WINDOWS\system32
2010-01-22 17:24:44 ----HD---- C:\WINDOWS\inf
2010-01-22 17:24:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-22 17:24:35 ----D---- C:\Programme\Internet Explorer
2010-01-22 17:24:17 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-22 17:24:16 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-20 14:51:58 ----D---- C:\Programme\Microsoft Silverlight
2010-01-20 14:19:56 ----SHD---- C:\Config.Msi
2010-01-20 14:19:51 ----SHD---- C:\WINDOWS\Installer
2010-01-17 21:56:03 ----D---- C:\WINDOWS\Temp
2010-01-17 21:47:51 ----D---- C:\WINDOWS\Registration
2010-01-17 20:53:48 ----RASH---- C:\boot.ini
2010-01-17 20:53:48 ----A---- C:\WINDOWS\win.ini
2010-01-17 20:53:48 ----A---- C:\WINDOWS\system.ini
2010-01-17 17:48:17 ----RD---- C:\Programme
2010-01-17 15:21:08 ----D---- C:\WINDOWS\system32\drivers
2010-01-16 18:40:45 ----D---- C:\WINDOWS\Downloaded Installations
2010-01-16 16:01:26 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-01-16 16:01:24 ----D---- C:\WINDOWS\WinSxS
2010-01-16 16:01:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-01-16 16:01:02 ----D---- C:\Programme\Adobe
2010-01-15 20:17:38 ----D---- C:\WINDOWS\Help
2010-01-13 16:02:12 ----D---- C:\WINDOWS\Debug
2010-01-11 21:22:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-11 21:13:01 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-11 20:33:45 ----D---- C:\WINDOWS\AppPatch
2010-01-11 20:22:52 ----D---- C:\WINDOWS\Prefetch
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-21 20:05:02 ----A---- C:\WINDOWS\system32\wininet.dll
2009-12-21 20:05:01 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-12-21 20:05:00 ----A---- C:\WINDOWS\system32\occache.dll
2009-12-21 20:05:00 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-12-21 20:04:56 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-12-21 20:04:56 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-12-21 20:04:55 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-12-21 20:04:54 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-12-21 20:04:53 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-12-21 20:04:52 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-12-21 20:04:49 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-12-21 14:18:55 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-12-16 13:21:04 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-12-16 13:21:00 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-16 02:02:55 ----D---- C:\Programme\Mozilla Thunderbird
2009-12-14 23:50:09 ----D---- C:\MyVideos
2009-12-14 22:45:41 ----D---- C:\WINDOWS\system
2009-12-07 15:20:57 ----D---- C:\WINDOWS\BDOSCAN8
2009-12-02 18:26:23 ----D---- C:\WINDOWS\Media
2009-12-02 18:26:09 ----D---- C:\WINDOWS\twain_32
2009-11-20 00:15:40 ----D---- C:\Programme\WinTV
2009-11-20 00:14:07 ----D---- C:\WINDOWS\security
2009-11-19 23:46:09 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-11-19 23:24:13 ----D---- C:\WINDOWS\system32\Restore
2009-11-19 18:39:07 ----SHD---- C:\System Volume Information
2009-11-19 15:31:07 ----A---- C:\WINDOWS\NeroDigital.ini
2009-11-12 18:53:36 ----D---- C:\Programme\Java
2009-11-12 18:25:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32\tzchange.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-05-28 5632]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-09 6307328]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 hcw88rc5;Hauppauge WinTV 88x IR Decoder; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [2005-12-05 11841]
S3 HCW88TUNE;Hauppauge WinTV 88x Tuner; C:\WINDOWS\system32\drivers\hcw88tun.sys [2005-12-05 141889]
S3 hcw88vid;Hauppauge WinTV 88x Video; C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-12-05 493632]
S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar; C:\WINDOWS\system32\drivers\HCW88BAR.sys [2005-12-05 23104]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2009-06-03 134144]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-11-16 131984]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\System32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-11-19 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-09 163908]
S4 CiscoVpnInstallService;Cisco Systems, Inc. Installer service; C:\DOKUME~1\k\LOKALE~1\Temp\WZSE0.TMP\INSTAL~1.EXE []

-----------------EOF-----------------

cosinus · 24.01.2010, 20:10

Hmmm, warum die Dienst so rumsponnen kann ich so aus der Ferne nicht sagen.
Ist das zwischendurch wieder mal aufgetreten? Wenn ich Dich richtig verstanden habe ist ja nun wieder alles okay und Anzeichen auf Malware gibts ja auch nicht.

ansto · 25.01.2010, 00:11

In der Zwischenzeit ist nichts mehr passiert, nein. Ich habe vor zwei Wochen oder so allerdings mein Benutzerkonto als "eingeschränkt" eingestellt, das hatte ich vorher nicht gemacht, vielleicht ist deshalb auch nichts mehr passiert.
Nur eine Überlegung.. Ich hatte vor einiger Zeit Cisco den VPN Client deinstalliert und da ist wohl einiges schiefgelaufen, was Rückstände an seltsamen Registry-Einträgen, Treibern und einem Cisco-eigenen Dienst anging. Kann es eventuell daran gelegen haben, dass sich bei dieser fehlerhaften Deinstallation der Firewall ausgeschaltet hat? Ciscio VPN greift ja angeblich sehr stark in die Struktur des Betriebssystems ein.

cosinus · 25.01.2010, 08:33

Ja, der Cisco-VPN-Krams könnte durchaus die Ursache sein...

24.01.2010, 20:10	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Firewall und das Sicherheitscenter anscheinend von selber abgeschaltet Hmmm, warum die Dienst so rumsponnen kann ich so aus der Ferne nicht sagen. Ist das zwischendurch wieder mal aufgetreten? Wenn ich Dich richtig verstanden habe ist ja nun wieder alles okay und Anzeichen auf Malware gibts ja auch nicht. __________________ Logfiles bitte immer in CODE-Tags posten

25.01.2010, 08:33	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Firewall und das Sicherheitscenter anscheinend von selber abgeschaltet Ja, der Cisco-VPN-Krams könnte durchaus die Ursache sein... __________________ --> Windows Firewall und das Sicherheitscenter anscheinend von selber abgeschaltet

Windows Firewall und das Sicherheitscenter anscheinend von selber abgeschaltet

Plagegeister aller Art und deren Bekämpfung: Windows Firewall und das Sicherheitscenter anscheinend von selber abgeschaltet