Firewall lässt sich nicht aktivieren. Da stimmt was nicht

Jack_xD · 13.07.2010, 18:34

Ist das ein Fehler oder soll in dieser Codebox wirklich nichts stehen

Larusso · 14.07.2010, 19:44

Anwort von mir weg ?-.-

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Larusso · 18.07.2010, 17:19

Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.

Jack_xD · 18.07.2010, 18:18

Ja sry hat bisl länger gedauert. Privaten Stress usw.
Combofix Logfile:

Code:

ATTFilter

ComboFix 10-07-16.02 - Alex 18.07.2010  18:45:37.4.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1614 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Alex\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Alex\Desktop\Gräte 
c:\dokumente und einstellungen\Alex\Desktop\Gräte

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-18 bis 2010-07-18  ))))))))))))))))))))))))))))))
.

2010-07-16 22:15 . 2010-07-16 22:16	--------	d-----w-	c:\programme\QuickTime
2010-07-16 22:15 . 2010-07-16 22:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-07-03 08:49 . 2010-07-03 08:50	--------	d-----w-	c:\programme\ICQ7.2
2010-06-28 20:38 . 2010-06-28 20:38	--------	d-----w-	c:\programme\Gemeinsame Dateien\PCSuite
2010-06-28 20:37 . 2010-06-28 20:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2010-06-28 20:35 . 2008-08-26 08:26	18816	----a-w-	c:\windows\system32\drivers\pccsmcfd.sys
2010-06-28 20:35 . 2010-06-28 20:35	--------	d-----w-	c:\programme\PC Connectivity Solution
2010-06-28 20:35 . 2010-02-26 12:32	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-06-28 20:35 . 2010-02-26 12:32	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerflt.sys
2010-06-28 20:35 . 2010-02-26 12:32	22528	----a-w-	c:\windows\system32\drivers\ccdcmbo.sys
2010-06-28 20:35 . 2010-02-26 12:32	662016	----a-w-	c:\windows\system32\nmwcdcocls.dll
2010-06-28 20:35 . 2010-02-26 12:32	18176	----a-w-	c:\windows\system32\drivers\ccdcmb.sys
2010-06-28 20:35 . 2010-02-26 12:19	1461992	----a-w-	c:\windows\system32\wdfcoinstaller01009.dll
2010-06-26 20:04 . 2010-06-26 20:05	--------	d-----w-	c:\programme\Soldier of Fortune II - SP Demo
2010-06-25 13:46 . 2010-06-25 13:46	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-06-25 13:46 . 2010-04-12 15:29	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-20 15:02 . 2010-06-20 15:02	--------	d-----w-	C:\_OTL
2010-06-20 14:17 . 2010-06-20 14:17	--------	d-----w-	c:\dokumente und einstellungen\Alex\Anwendungsdaten\oovootb
2010-06-20 14:15 . 2010-06-25 13:40	--------	d-----w-	c:\programme\VS Revo Group
2010-06-20 13:57 . 2010-06-20 13:57	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-18 17:08 . 2009-06-13 17:41	--------	d-----w-	c:\dokumente und einstellungen\Alex\Anwendungsdaten\Skype
2010-07-18 17:07 . 2009-06-13 17:47	--------	d-----w-	c:\dokumente und einstellungen\Alex\Anwendungsdaten\skypePM
2010-07-18 17:04 . 2009-06-13 13:11	--------	d-----w-	c:\dokumente und einstellungen\Alex\Anwendungsdaten\ICQ
2010-07-17 12:12 . 2010-06-05 23:01	--------	d-----w-	c:\dokumente und einstellungen\Alex\Anwendungsdaten\SA-MP Audio Plugin
2010-07-16 11:14 . 2009-06-13 20:35	--------	d-----w-	c:\dokumente und einstellungen\Alex\Anwendungsdaten\Winamp
2010-07-16 11:12 . 2009-06-13 20:35	--------	d-----w-	c:\programme\Winamp
2010-07-16 11:11 . 2009-12-18 12:37	--------	d-----w-	c:\programme\Winamp Detect
2010-07-13 21:01 . 2008-04-14 12:00	81274	----a-w-	c:\windows\system32\perfc007.dat
2010-07-13 21:01 . 2008-04-14 12:00	450600	----a-w-	c:\windows\system32\perfh007.dat
2010-07-13 12:51 . 2009-12-20 20:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-12 10:11 . 2010-05-18 17:23	--------	d-----w-	c:\dokumente und einstellungen\Alex\Anwendungsdaten\RadioRipper
2010-07-06 13:47 . 2009-08-22 15:31	1	----a-w-	c:\dokumente und einstellungen\Alex\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-03 15:29 . 2009-11-21 15:04	165232	---ha-w-	c:\dokumente und einstellungen\Alex\Anwendungsdaten\Microsoft\Virtual PC\VPCKeyboard.dll
2010-07-03 11:20 . 2009-06-13 18:01	--------	d-----w-	c:\programme\ooVoo
2010-07-03 08:50 . 2009-06-13 09:33	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-30 14:27 . 2010-01-03 20:37	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-06-29 11:44 . 2010-06-29 11:44	0	---ha-w-	c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
2010-06-29 11:44 . 2010-06-29 11:44	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_user_01_09_00.Wdf
2010-06-29 11:42 . 2010-06-29 11:42	0	---ha-w-	c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
2010-06-29 11:42 . 2010-06-29 11:42	0	---ha-w-	c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-06-28 20:34 . 2009-06-17 16:20	--------	d-----w-	c:\programme\Nokia
2010-06-28 20:33 . 2010-06-28 20:33	95232	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\pcswpcsi.exe
2010-06-28 20:33 . 2010-06-28 20:33	8192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstCCD.exe
2010-06-28 20:33 . 2010-06-28 20:33	61440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-06-28 20:33 . 2010-06-28 20:33	10240	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCS.exe
2010-06-28 20:33 . 2010-06-28 20:34	36426336	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Nokia_PC_Suite_ger.exe
2010-06-28 20:33 . 2009-06-17 16:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-06-26 15:15 . 2010-04-12 18:11	--------	d-----w-	c:\dokumente und einstellungen\Alex\Anwendungsdaten\gtk-2.0
2010-06-25 13:46 . 2010-06-25 13:46	0	----a-w-	c:\windows\system32\RENC1.tmp
2010-06-25 13:46 . 2010-06-25 13:46	0	----a-w-	c:\windows\system32\RENC0.tmp
2010-06-25 13:46 . 2010-06-25 13:46	0	----a-w-	c:\windows\system32\RENBF.tmp
2010-06-25 13:46 . 2009-11-21 11:22	--------	d-----w-	c:\programme\Java
2010-06-24 18:41 . 2009-11-17 22:17	--------	d-----w-	c:\programme\SpeedFan
2010-06-14 14:31 . 2009-06-13 09:09	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-12 21:19 . 2009-06-14 16:25	--------	d-----w-	c:\programme\Rockstar Games
2010-06-10 17:54 . 2010-06-10 17:47	--------	d-----w-	c:\programme\Audacity
2010-06-09 19:06 . 2010-06-09 19:06	345518	----a-w-	c:\windows\uninstall Piaggio1.exe
2010-06-09 19:06 . 2010-06-09 19:06	12704579	----a-w-	c:\windows\Piaggio1.scr
2010-06-09 19:02 . 2010-06-09 19:02	12748517	----a-w-	c:\windows\Piaggioa.scr
2010-06-03 20:24 . 2009-06-13 12:20	32584	----a-w-	c:\dokumente und einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-03 20:24 . 2010-06-03 20:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-06-03 20:24 . 2009-06-13 12:20	--------	d-----w-	c:\dokumente und einstellungen\Alex\Anwendungsdaten\ATI
2010-06-03 19:33 . 2010-06-03 19:33	--------	d-----w-	c:\programme\ATI
2010-06-03 19:25 . 2010-06-03 19:25	10134	----a-r-	c:\dokumente und einstellungen\Alex\Anwendungsdaten\Microsoft\Installer\{A778A787-08A4-4089-CB68-02A9737DE532}\ARPPRODUCTICON.exe
2010-06-03 19:24 . 2009-06-13 11:59	--------	d-----w-	c:\programme\ATI Technologies
2010-06-03 19:03 . 2009-11-25 20:05	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-06-03 16:55 . 2010-06-03 16:55	--------	d-----w-	c:\programme\MSBuild
2010-06-03 16:54 . 2010-06-03 16:54	--------	d-----w-	c:\programme\Reference Assemblies
2010-06-02 22:27 . 2010-06-02 22:27	--------	d-----w-	c:\programme\HD Tune
2010-06-01 13:12 . 2010-06-01 13:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-06-01 11:20 . 2010-06-01 11:20	--------	d-----w-	c:\programme\Tunatic
2010-05-31 11:34 . 2010-05-21 11:39	--------	d-----w-	c:\programme\No23 Recorder
2010-05-30 18:01 . 2010-05-30 18:01	--------	d-----w-	c:\programme\Driver Cleaner Pro
2010-05-30 17:35 . 2010-01-24 15:34	1324	----a-w-	c:\windows\system32\d3d9caps.dat
2010-05-18 18:28 . 2010-05-18 18:28	100368	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2010-05-18 18:28 . 2010-05-21 14:37	142864	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2010-05-18 18:28 . 2010-05-21 14:37	41744	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2010-05-06 10:31 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2008-04-14 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2008-04-14 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-04-14 . E7EF7580241236552C7114FC71166CB6 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 52\axcmd.exe" [2009-04-24 203416]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-07-03 133368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-25 18789408]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_2008\TrayServer.exe" [2008-01-17 90112]
"TPPOLL"="c:\programme\TOPRO\TPPOLL.EXE" [2005-03-02 24576]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-05-31 886272]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Alex\Startmen\Programme\Autostart\
Verknpfung mit RTHDCPL.lnk - c:\programme\Realtek\Audio\Drivers\WDM\RTHDCPL.exe [2010-1-24 18789408]

c:\dokumente und einstellungen\Alex\Startmen\Programme\Autostart\
Verknpfung mit RTHDCPL.lnk - c:\programme\Realtek\Audio\Drivers\WDM\RTHDCPL.exe [2010-1-24 18789408]

c:\dokumente und einstellungen\Alex\Startmen\Programme\Autostart\
Verknpfung mit RTHDCPL.lnk - c:\programme\Realtek\Audio\Drivers\WDM\RTHDCPL.exe [2010-1-24 18789408]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2009-6-13 614400]

c:\dokumente und einstellungen\Alex\Startmen\Programme\Autostart\
Verknpfung mit RTHDCPL.lnk - c:\programme\Realtek\Audio\Drivers\WDM\RTHDCPL.exe [2010-1-24 18789408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\ooVoo\\ooVoo.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\samp02Xserver.win32\\samp-server.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\Backup samp02Xserver.win32\\samp02Xserver.win32\\samp-server.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\DKSpeak.exe"=
"c:\\Programme\\Xfire\\Xfire.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Nero\\Nero 9\\Nero StartSmart\\NeroStartSmart.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\samp03asvr_R4_win32\\samp-server.exe"=
"c:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\samp03asvr_R6_win32\\samp-server.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:*:Disabled:ooVoo TCP Port 443
"443:UDP"= 443:UDP:*:Disabled:ooVoo UDP Port 443
"37674:TCP"= 37674:TCP:*:Disabled:ooVoo TCP Port 37674
"37674:UDP"= 37674:UDP:*:Disabled:ooVoo UDP Port 37674
"37675:UDP"= 37675:UDP:*:Disabled:ooVoo UDP Port 37675
"2074:UDP"= 2074:UDP:DKSpeak UDP
"2074:TCP"= 2074:TCP:DKSpeak TCP

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.06.2009 11:25 135336]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [30.03.2010 11:16 1107336]
S2 Ca1528av;SPCA1528 Video Camera Service;c:\windows\system32\drivers\Ca1528av.sys [14.05.2010 13:50 516480]
S2 Ca533av;WWL 401 Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [31.12.2009 00:10 515803]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.01.2010 12:21 1691480]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [25.07.2009 20:26 16512]
S3 Bulk1528;SPCA1528 Still Camera Service;c:\windows\system32\drivers\Bulk1528.sys [14.05.2010 13:50 11648]
S3 CAM1690;USB PC Camera;c:\windows\system32\drivers\cam1690.sys [21.11.2007 17:37 181888]
S3 FCUSB;Freecom Cable II USB Driver;c:\windows\system32\drivers\FCUSB.sys [29.11.2001 13:05 13104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [16.06.2009 13:58 1527900]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [18.05.2010 20:28 100368]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.07.2009 11:36 691696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48f5b4c2-5800-11de-be98-806d6172696f}]
\Shell\AutoRun\command - E:\Autorun.exe
.
Inhalt des "geplante Tasks" Ordners

2010-07-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to AMV Converter... - c:\programme\MP3 Player Utilities 4.07\AMVConverter\grab.html
IE: Free YouTube Download - c:\dokumente und einstellungen\Alex\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Alex\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: MediaManager tool grab multimedia file - c:\programme\MP3 Player Utilities 4.07\MediaManager\grab.html
IE: Save YouTube Video
IE: Save YouTube Video as MP3
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\ICQ7.2\ICQ.exe
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
Trusted Zone: microsoft.com \*.windowsupdate
Trusted Zone: windowsupdate.com 
DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} - hxxp://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=cb0250c3f2a8f1b7c&browserVersion=7.0
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\dokumente und einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\lyih958e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\programme\Java\jre6\bin\npdeployJava1.dll
FF - plugin: c:\programme\Java\jre6\bin\npjpi160_20.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Streamripper - c:\programme\Streamripper\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-18 19:06
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:f1,b1,5a,f2,25,5b,2e,8a,0c,0f,00,db,cb,5f,d8,0c,c2,29,c5,4a,14,
   e4,dc,29,2f,5c,80,a8,91,c6,b8,50,17,f6,b3,ff,e4,a2,8d,c4,db,93,c5,05,2d,46,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1272)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3968)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\programme\Microsoft Virtual PC\VPCShExH.DLL
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-18  19:15:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-18 17:15

Vor Suchlauf: 14 Verzeichnis(se), 51.761.225.728 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 51.777.835.008 Bytes frei

- - End Of File - - 2D56EB70317148428018F263B2333C3F

--- --- ---

Larusso · 18.07.2010, 18:41

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

ATTFilter

KillAll::
MIA::
c:\windows\system32\sfcfiles.dll

Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis für Mitleser:
Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Jack_xD · 20.07.2010, 14:39

Noch eine Frage dazu bevor ich beginne. Die sfcfiles.dll ist eine Windows Datei die irgendeine Gültigkeit überprüft. Weshalb muss diese gelöscht werden?

Larusso · 20.07.2010, 14:58

Wer sagt das die gelöscht wird?

Jack_xD · 20.07.2010, 16:10

Was bedeutet denn KillAll für Combofix??

Larusso · 20.07.2010, 20:14

Ich werde zu ComboFix keine Information öffentlich preis geben

Wenn Du ein Problem hast damit,

Anleitung zum Neu aufsetzten

Larusso · 25.07.2010, 10:09

Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.

20.07.2010, 14:58	#22
Larusso /// Selecta Jahrusso	Firewall lässt sich nicht aktivieren. Da stimmt was nicht Wer sagt das die gelöscht wird? __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Firewall lässt sich nicht aktivieren. Da stimmt was nicht

Log-Analyse und Auswertung: Firewall lässt sich nicht aktivieren. Da stimmt was nicht