| |
| |||||||
Log-Analyse und Auswertung: Firewall lässt sich nicht mehr starten - ist mein System infiziert?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.08.2010, 10:44
| #1 |
 |  Firewall lässt sich nicht mehr starten - ist mein System infiziert? Hallo zusammen, beim Start meines Windows-Systems kommt die Meldung des Windows Sicherheitscenters, dass die Firewall ausgeschaltet sei. Möchte ich diese einschalten bekomme ich die Meldung, dass der Dienst "Windows Firewall / Gemeinsame Nutzung der Internetverbindung" nicht gestartet werden konnte. Ich habe google schon sehr intensiv befragt und verschiedene Möglichkeiten ausprobiert, nichts funktioniert. Das macht mich misstrauisch. Ich verwende Sophos Anti-Virus als Virescanner, habe einen Scan gemacht und es wurden 52 Objekte in Quarantäne verschoben: 2 Dateien vom Typ Adware/PUA (NirCmd und WhenU) und der Rest Dateien vom Typ Sus/UnkPack-C die alle samt in C:\Windows\System32\drivers liegen. Alle diese Dateien hat Sophos als "Verdächtige Datei" eingestuft. So ganz vertraue ich dem Braten aber nicht, zumal ich nicht weiß was es mit den verdächtigen Dateien auf sich hat. Daher wäre ich sehr dankbar, wenn mir jemand bei der Analyse meines Systems behilflich sein könnte. Im Nachfolgenden ein aktuelles HijackThis Log und ein aktuelles Malwarebytes Antimalware Log. Beim Scan hat Antimalware was gefunden, das habe ich aber erst mal noch nicht gefixt, falls es euch zur Analyse noch hilfreich sein kann. Schon mal vielen Dank für Eure Hilfe!! Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 11:34:20, on 12.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SavService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\svchost.exe D:\Server\Apache2\bin\Apache.exe D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe D:\Server\Apache2\bin\Apache.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe D:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Citrix\ICA Client\concentr.exe C:\Programme\Citrix\ICA Client\wfcrun32.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe D:\Server\apache2\bin\ApacheMonitor.exe D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Tor\tor.exe D:\NetCologne\signup\wlanmon.exe D:\Eigene Programme\Sonstiges\Mozilla Thunderbird\thunderbird.exe D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe C:\Programme\Internet Explorer\iexplore.exe D:\Eigene Programme\Sonstiges\Mozilla Firefox\firefox.exe D:\Eigene Programme\Antivirus und Sicherheit\Hijack This\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SophosBHO.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Eigene Programme\Sonstiges\Free Download Manager\iefdmcks.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Eigene Programme\Sonstiges\ReGet\iebar.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe" O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ConnectionCenter] "C:\Programme\Citrix\ICA Client\concentr.exe" /startup O4 - HKCU\..\Run: [Vidalia] "D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe" O4 - Global Startup: AutoUpdate Monitor.lnk = D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe O4 - Global Startup: Monitor Apache Servers.lnk = D:\Server\apache2\bin\ApacheMonitor.exe O4 - Global Startup: Privoxy.lnk = D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dllink.htm O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{1B873E52-D187-4C52-84A7-A7F757EF8C4E}: NameServer = 81.173.194.69 81.173.194.77 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: D:\EIGENE~1\SONSTI~1\SOPHOS~1\SOPHOS~1\SOPHOS~1.DLL O20 - Winlogon Notify: cbssreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O23 - Service: Apache2 - Unknown owner - D:\Server\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Unknown owner - D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe" (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe www.malwarebytes.org Datenbank Version: 4420 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 12.08.2010 11:26:03 mbam-log-2010-08-12 (11-26-03).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 140591 Laufzeit: 13 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Spyware.Zbot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Spyware.Zbot) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Spyware.Zbot) -> No action taken. C:\WINDOWS\Temp\ajcf.tmp\setup.exe (Spyware.Zbot) -> No action taken. |
|
12.08.2010, 17:30
| #2 | |
| /// Helfer-Team    | Firewall lässt sich nicht mehr starten - ist mein System infiziert? Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
12.08.2010, 20:05
| #3 |
| | Firewall lässt sich nicht mehr starten - ist mein System infiziert? Hallo Coverflow, vielen Dank für deine Hilfe.
__________________Hier die Logfile von Malwarebytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4422
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
12.08.2010 20:51:08
mbam-log-2010-08-12 (20-51-08).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 331400
Laufzeit: 2 Stunde(n), 9 Minute(n), 45 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Spyware.Zbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Spyware.Zbot) -> Delete on reboot.
C:\WINDOWS\Temp\ajcf.tmp\setup.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
|
|
12.08.2010, 21:31
| #4 |
| | Firewall lässt sich nicht mehr starten - ist mein System infiziert? Systemdateien sind sichtbar, Log von HJTscan muss ich in 2 Teile splitten. Geändert von NorthShore (12.08.2010 um 21:42 Uhr) |
|
12.08.2010, 21:42
| #5 |
| /// Helfer-Team | Firewall lässt sich nicht mehr starten - ist mein System infiziert? Du kannst auch den Text in mehrere Teile teilen und so posten |
|
12.08.2010, 22:08
| #6 |
| | Firewall lässt sich nicht mehr starten - ist mein System infiziert? Ok, irgendwie ist die Logfile zu groß (ca. 50 Seiten). Ich habe sie nun in 3 txt-Files gesplittet, bekomme aber bei dem ersten Teil eine Fehlermeldung dass die Netzwerkverbindung beim Verbindungsaufbau unterbrochen wurde. Teile 2 und 3 hängen aber schon mal an... Anhang 8171 Anhang 8172 Ok, den verbliebenen Teil habe ich nochmal gesplittet, allerdings kann ich wieder nicht alles komplett hochladen. Steht zu Beginn der eigentlichen LogFile irgendwas, was von der Boardsoftware als Code interpretiert wird oder so? Anhang 8174 Der letzte Teil der Datei. Code:
ATTFilter Microsoft Windows XP [Version 5.1.2600]
C:
C:\pagefile.sys ---------
10.08.2010 13:06 C:\WINDOWS --------- 0
22.07.2010 18:49 C:\Dokumente und Einstellungen --------- 0
22.07.2010 09:37 C:\zrpt.xml --------- 150
07.05.2010 09:01 C:\Programme --------- 0
15.09.2009 12:47 C:\boot.ini --------- 211
08.10.2008 09:08 C:\ntldr --------- 251712
27.03.2008 22:41 C:\System Volume Information --------- 0
24.03.2008 18:16 C:\RECYCLER --------- 0
24.03.2008 14:31 C:\texmf --------- 0
23.03.2008 01:05 C:\setup.log --------- 86
23.03.2008 00:43 C:\AUTOEXEC.BAT --------- 0
23.03.2008 00:43 C:\CONFIG.SYS --------- 0
23.03.2008 00:43 C:\IO.SYS --------- 0
23.03.2008 00:43 C:\MSDOS.SYS --------- 0
04.08.2004 16:00 C:\NTDETECT.COM --------- 47564
04.08.2004 16:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
14.07.2010 09:44 C:\WINDOWS\ntdtcsetup.log --------- 129147
14.07.2010 09:44 C:\WINDOWS\tsoc.log --------- 329116
14.07.2010 09:44 C:\WINDOWS\tabletoc.log --------- 36543
14.07.2010 09:44 C:\WINDOWS\imsins.log --------- 1374
14.07.2010 09:44 C:\WINDOWS\ocmsn.log --------- 35387
14.07.2010 09:44 C:\WINDOWS\KB2229593.log --------- 6704
14.07.2010 09:44 C:\WINDOWS\netfxocm.log --------- 126385
14.07.2010 09:44 C:\WINDOWS\MedCtrOC.log --------- 50923
14.07.2010 09:44 C:\WINDOWS\ocgen.log --------- 345761
14.07.2010 09:44 C:\WINDOWS\msgsocm.log --------- 35559
14.07.2010 09:43 C:\WINDOWS\FaxSetup.log --------- 723392
14.07.2010 09:41 C:\WINDOWS\msmqinst.log --------- 221064
11.06.2010 23:35 C:\WINDOWS\imsins.BAK --------- 1374
11.06.2010 23:35 C:\WINDOWS\KB980218.log --------- 14818
11.06.2010 23:35 C:\WINDOWS\KB980195.log --------- 9844
11.06.2010 23:35 C:\WINDOWS\KB979559.log --------- 15646
11.06.2010 23:35 C:\WINDOWS\KB978695.log --------- 8953
11.06.2010 23:35 C:\WINDOWS\updspapi.log --------- 131539
11.06.2010 23:34 C:\WINDOWS\KB979482.log --------- 13970
11.06.2010 23:34 C:\WINDOWS\KB975562.log --------- 13973
11.06.2010 23:34 C:\WINDOWS\KB982381.log --------- 16476
30.05.2010 23:34 C:\WINDOWS\KB981793.log --------- 3793
11.05.2010 20:16 C:\WINDOWS\KB978542.log --------- 11314
11.05.2010 00:07 C:\WINDOWS\webshots.ini --------- 1076
11.05.2010 00:07 C:\WINDOWS\webshots.bmp --------- 2560054
14.04.2010 07:27 C:\WINDOWS\spupdsvc.log --------- 73906
13.04.2010 20:13 C:\WINDOWS\KB979683.log --------- 9009
13.04.2010 20:13 C:\WINDOWS\KB980232.log --------- 7450
13.04.2010 20:12 C:\WINDOWS\KB979402.log --------- 5225
13.04.2010 20:12 C:\WINDOWS\wmsetup.log --------- 2538
13.04.2010 20:12 C:\WINDOWS\KB981349.log --------- 12862
13.04.2010 20:12 C:\WINDOWS\KB978338.log --------- 12466
13.04.2010 20:12 C:\WINDOWS\KB977816.log --------- 12002
13.04.2010 20:12 C:\WINDOWS\KB978601.log --------- 12513
13.04.2010 20:12 C:\WINDOWS\KB979309.log --------- 11459
06.04.2010 17:27 C:\WINDOWS\setupact.log --------- 660
31.03.2010 15:17 C:\WINDOWS\KB980182.log --------- 4241
28.03.2010 15:28 C:\WINDOWS\BRPP2KA.INI --------- 27
28.03.2010 15:28 C:\WINDOWS\BRWMARK.INI --------- 425
23.03.2010 15:41 C:\WINDOWS\CD-Start.INI --------- 32
10.03.2010 11:19 C:\WINDOWS\KB975561.log --------- 6547
08.03.2010 21:15 C:\WINDOWS\ModemLog_SENS LT56ADW Modem.txt --------- 3818
24.02.2010 20:23 C:\WINDOWS\KB979306.log --------- 3786
10.02.2010 17:57 C:\WINDOWS\KB978262.log --------- 7095
10.02.2010 17:57 C:\WINDOWS\KB971468.log --------- 7626
10.02.2010 17:57 C:\WINDOWS\KB978037.log --------- 12209
10.02.2010 17:57 C:\WINDOWS\KB975713.log --------- 12010
10.02.2010 17:56 C:\WINDOWS\KB978251.log --------- 6863
10.02.2010 17:56 C:\WINDOWS\KB975560.log --------- 11937
10.02.2010 17:56 C:\WINDOWS\KB977914.log --------- 12626
10.02.2010 17:55 C:\WINDOWS\KB978706.log --------- 11082
10.02.2010 17:55 C:\WINDOWS\KB977165.log --------- 8649
23.01.2010 18:58 C:\WINDOWS\KB978207.log --------- 15090
12.01.2010 23:16 C:\WINDOWS\KB955759.log --------- 8243
12.01.2010 23:16 C:\WINDOWS\KB972270.log --------- 6710
11.12.2009 17:38 C:\WINDOWS\KB970430.log --------- 14677
11.12.2009 17:38 C:\WINDOWS\KB974318.log --------- 13068
11.12.2009 17:38 C:\WINDOWS\KB973904.log --------- 8213
11.12.2009 17:37 C:\WINDOWS\KB974392.log --------- 11551
11.12.2009 17:37 C:\WINDOWS\KB971737.log --------- 12252
11.12.2009 17:34 C:\WINDOWS\KB976325.log --------- 4294
25.11.2009 20:20 C:\WINDOWS\KB976098-v2.log --------- 4598
25.11.2009 20:20 C:\WINDOWS\KB973687.log --------- 8073
25.11.2009 20:18 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 312000
11.11.2009 21:57 C:\WINDOWS\KB969947.log --------- 11460
04.11.2009 18:44 C:\WINDOWS\KB976749.log --------- 4017
15.10.2009 22:39 C:\WINDOWS\KB974455.log --------- 16124
15.10.2009 22:39 C:\WINDOWS\KB958869.log --------- 5565
15.10.2009 22:38 C:\WINDOWS\KB969059.log --------- 12758
15.10.2009 22:38 C:\WINDOWS\KB954155.log --------- 6774
15.10.2009 22:38 C:\WINDOWS\KB974112.log --------- 11937
15.10.2009 22:38 C:\WINDOWS\KB975025.log --------- 11869
15.10.2009 22:38 C:\WINDOWS\KB974571.log --------- 12238
15.10.2009 22:38 C:\WINDOWS\KB971486.log --------- 8740
15.10.2009 22:37 C:\WINDOWS\KB973525.log --------- 7032
15.10.2009 22:37 C:\WINDOWS\KB975467.log --------- 12104
15.09.2009 12:47 C:\WINDOWS\system.ini --------- 227
15.09.2009 12:47 C:\WINDOWS\win.ini --------- 810
09.09.2009 15:08 C:\WINDOWS\KB968816.log --------- 6675
09.09.2009 15:08 C:\WINDOWS\KB956844.log --------- 6293
09.09.2009 15:08 C:\WINDOWS\KB971961.log --------- 6646
27.08.2009 06:35 C:\WINDOWS\KB970653-v3.log --------- 3807
26.08.2009 15:50 C:\WINDOWS\EPISMG00.SWB --------- 12862
17.08.2009 17:37 C:\WINDOWS\KB968389.log --------- 15124
13.08.2009 06:57 C:\WINDOWS\KB960859.log --------- 11837
13.08.2009 06:57 C:\WINDOWS\KB971657.log --------- 11777
13.08.2009 06:57 C:\WINDOWS\KB971557.log --------- 11276
13.08.2009 06:57 C:\WINDOWS\KB956744.log --------- 7433
13.08.2009 06:57 C:\WINDOWS\KB973869.log --------- 7027
13.08.2009 06:57 C:\WINDOWS\KB973507.log --------- 11866
13.08.2009 06:56 C:\WINDOWS\KB973354.log --------- 6622
13.08.2009 06:56 C:\WINDOWS\KB973540.log --------- 6482
13.08.2009 06:56 C:\WINDOWS\KB973815.log --------- 11048
29.07.2009 22:18 C:\WINDOWS\KB972260.log --------- 14394
15.07.2009 07:40 C:\WINDOWS\KB973346.log --------- 6028
15.07.2009 07:40 C:\WINDOWS\KB971633.log --------- 10435
15.07.2009 07:40 C:\WINDOWS\KB961371.log --------- 10846
10.06.2009 20:30 C:\WINDOWS\KB961501.log --------- 14141
10.06.2009 20:29 C:\WINDOWS\KB969897.log --------- 15240
10.06.2009 20:29 C:\WINDOWS\KB969898.log --------- 7095
10.06.2009 20:29 C:\WINDOWS\KB970238.log --------- 11887
10.06.2009 20:29 C:\WINDOWS\KB968537.log --------- 11578
27.04.2009 19:31 C:\WINDOWS\Hardcopy.log --------- 787
27.04.2009 19:30 C:\WINDOWS\swsetup.inf --------- 30245
27.04.2009 19:30 C:\WINDOWS\SwSetupu.exe --------- 385024
16.04.2009 04:26 C:\WINDOWS\mozver.dat --------- 1554
16.04.2009 04:08 C:\WINDOWS\KB959426.log --------- 21509
16.04.2009 04:08 C:\WINDOWS\KB961373.log --------- 20189
16.04.2009 04:08 C:\WINDOWS\KB956572.log --------- 19023
16.04.2009 04:07 C:\WINDOWS\KB952004.log --------- 17217
16.04.2009 04:07 C:\WINDOWS\KB960803.log --------- 14742
16.04.2009 04:07 C:\WINDOWS\KB963027.log --------- 15541
16.04.2009 04:06 C:\WINDOWS\KB923561.log --------- 8929
12.03.2009 10:07 C:\WINDOWS\KB960225.log --------- 11373
12.03.2009 10:07 C:\WINDOWS\KB938464-v2.log --------- 4397
12.03.2009 10:07 C:\WINDOWS\KB958690.log --------- 11403
25.02.2009 11:46 C:\WINDOWS\KB967715.log --------- 11602
12.02.2009 11:11 C:\WINDOWS\KB960715.log --------- 6094
14.01.2009 09:47 C:\WINDOWS\KB958687.log --------- 6793
07.01.2009 18:45 C:\WINDOWS\WinPM.INI --------- 0
11.12.2008 23:40 C:\WINDOWS\KB955839.log --------- 27632
11.12.2008 23:40 C:\WINDOWS\KB958215.log --------- 10263
11.12.2008 23:39 C:\WINDOWS\KB952069.log --------- 8491
11.12.2008 23:39 C:\WINDOWS\KB954600.log --------- 6827
11.12.2008 23:39 C:\WINDOWS\KB956802.log --------- 11667
13.11.2008 09:13 C:\WINDOWS\KB957097.log --------- 7458
13.11.2008 09:13 C:\WINDOWS\KB954459.log --------- 11229
13.11.2008 09:12 C:\WINDOWS\KB955069.log --------- 7838
13.11.2008 09:11 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 312392
09.11.2008 23:18 C:\WINDOWS\SoundConverter.INI --------- 19
07.11.2008 18:22 C:\WINDOWS\DPINST.LOG --------- 34546
25.10.2008 00:12 C:\WINDOWS\KB958644.log --------- 7470
16.10.2008 10:34 C:\WINDOWS\KB956803.log --------- 8942
16.10.2008 10:34 C:\WINDOWS\KB956391.log --------- 8420
16.10.2008 10:34 C:\WINDOWS\KB957095.log --------- 8993
16.10.2008 10:34 C:\WINDOWS\KB954211.log --------- 8759
16.10.2008 10:33 C:\WINDOWS\KB956841.log --------- 9727
16.10.2008 10:33 C:\WINDOWS\KB956390.log --------- 14121
09.10.2008 07:39 C:\WINDOWS\KB951978.log --------- 196282
09.10.2008 07:37 C:\WINDOWS\WMSysPr9.prx --------- 316640
09.10.2008 07:35 C:\WINDOWS\DtcInstall.log --------- 226
09.10.2008 07:35 C:\WINDOWS\OEWABLog.txt --------- 345
09.10.2008 07:34 C:\WINDOWS\spupdsvc.log.1.log --------- 187
Teil0 Teil1 Teil2 Teil3 Das was ich zu Letzt gepostet hab ist also quasi der Anfang. Sorry für die Verwirrung, ging irgendwie nicht anders. Nachfolgend noch das, was CCleaner ausgeworfen hat: Code:
ATTFilter 7-Zip 4.58 alpha 5
ABC Amber Nokia Converter
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.22.87
Adobe Photoshop 7.0 Adobe Systems, Inc. 7.0
Adobe Reader for Palm OS 3.0
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Apache HTTP Server 2.0.59 Apache Software Foundation 2.0.59
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1012
ATI Display Driver 8.152-050629m-025929C-Samsung
ATI Systemsteuerung 6.14.10.5157
AVStation premium Samsung 1.00.0000
BitLord 1.1 www.bitlord.com 1.1
Broadcom 440x 10/100 Integrated Controller Broadcom Corporation 8.06.08
burnatonce
CadStd Apperson & Daughters 3.7.1
Canon Camera Support Core Library Canon 7.0.1.17
Canon Camera Window for ZoomBrowser EX Canon 4.6.1
Canon Internet Library for ZoomBrowser EX Canon Inc. 1.3.3
Canon MovieEdit Task for ZoomBrowser EX Canon 1.1.1.41
Canon PhotoRecord Cisra 02.00.00029
Canon RAW Image Task for ZoomBrowser EX Canon 1.0
Canon RemoteCapture Task for ZoomBrowser EX Canon 1.0.2
Canon Utilities PhotoStitch 3.1 Canon 3.1.13
Canon Utilities ZoomBrowser EX CISRA 04.06.00032
CCleaner Piriform 2.34
Citrix Online Plug-in - Web Citrix Systems, Inc. 11.2.0.31560
Dev-C++ 5 beta 9 release (4.9.9.2)
DivX Web Player DivX,Inc. 1.4.0
Documents To Go DataViz Inc. 6.002.643
DVD Decrypter (Remove Only)
EasyBox 2.00
EDraw Flowchart 3 EDrawSoft
EPSON-Drucker-Software
ESPR240-Benutzerhandbuch
Exif-Viewer 2.50 Ralf Bibinger 2.50
Foxit PDF Editor
Foxit Reader
Free Audio CD Burner version 1.2 DVDVideoSoft Limited.
Free Download Manager 2.1 FreeDownloadManager.ORG
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
FreePDF XP (Remove only)
GlassFish V2 UR1
GnuPT Version 2.7.2 vom 25.08.2005 Ralf Kreutzmann 2.7.2
GSview 4.9
Handmark® MobileDB(TM) for Palm OS
Handmark® PDA Money for Palm OS
HijackThis 1.99.1 Soeperman Enterprises Ltd. 1.99.1
HxD Hex Editor Version 1.7.6.3 Maël Hörz 1.7.6.3
Intel(R) PROSet/Wireless Software Intel Corporation
IrfanView (remove only)
Java DB 10.3.1.4 Sun Microsystems, Inc 10.3.1.4
Java(TM) 6 Update 15 Sun Microsystems, Inc. 6.0.150
Java(TM) 6 Update 5 Sun Microsystems, Inc. 1.6.0.50
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
Java(TM) SE Development Kit 6 Update 5 Sun Microsystems, Inc. 1.6.0.50
Joe Wirth New Media Sarl 3.05.0100
Kinoma Producer for Palm, Inc.
Magic Keyboard 6.7.19.0
Malwarebytes' Anti-Malware Malwarebytes Corporation
Maple 9 Waterloo Maple 1.0.0.0
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 12.0.4518.1014
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.5614.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
MiKTeX MiKTeX.org 2.4
Miranda IM 0.8.26
Mozilla Firefox (3.0.19) Mozilla 3.0.19 (de)
Mozilla Thunderbird (2.0.0.24) Mozilla 2.0.0.24 (de)
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 4.20.9818.0
MySQL Server 4.1 MySQL AB 4.1.21
NetBeans IDE 6.0.1
NetCologne-Installationsdateien entfernen
Nokia Connectivity Cable Driver Nokia 1.00.145.4
Nokia PC Suite Nokia 6.50.12
Palm Desktop Palm, Inc. 4.1.0300
Palm VersaMail(tm) Palm, Inc. 2.61.1100
PowerDVD
powerOne Personal v2.1.1 for Handhelds
Privoxy 3.0.6
Python 2.5.1 Martin v. Löwis 2.5.1150
QuickTime
RealOne Player
RedMon - Redirection Port Monitor
ReGet Deluxe 4.2
Rosetta Stone Version 3 Rosetta Stone Ltd. 3.3.5.2
Samsung Battery Manager 1.00
Samsung Update Plus Samsung Electronics Co., LTD 1.2.0.10
Scribe! 2.1
Security Task Manager 1.7h Neuber GmbH 1.7h
SENS LT56ADW Modem
Skype™ 4.2 Skype Technologies S.A. 4.2.169
SNAPFISH
Sophos Anti-Virus Sophos Plc 7.6.20
Sophos AutoUpdate Sophos Plc 2.2.11
SoundMAX Analog Devices 5.12.01.5240
Spybot - Search & Destroy Safer Networking Limited 1.5.2
Synaptics Pointing Device Driver 7.13.0.1
Tor 0.1.2.19
TortoiseSVN 1.4.3.8645 (32 bit) TortoiseSVN 1.4.8645
TrueCrypt TrueCrypt Foundation 6.3
Uninstall 1.0.0.1
User's Guide
Vidalia 0.0.16
VideoLAN VLC media player 0.8.6c VideoLAN Team 0.8.6c
VPN Client
Webshots!
Weka 3.5.7 Machine Learning Group, University of Waikato, Hamilton, NZ 3.5.7
Winamp (remove only)
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7) Nokia 03/05/2008 3.7
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) Nokia 05/22/2008 3.8
WinPcap 4.0.2 CACE Technologies 4.0.0.1040
Wireshark 1.0.0 The Wireshark developer community, hxxp://www.wireshark.org 1.0.0
WOW XT and TSXT Filter Driver SRS Labs, Inc. 1.06.0000
Xvid 1.1.3 final uninstall Xvid team (Koepi) 1.1
|
|
12.08.2010, 22:42
| #7 | |
| /// Helfer-Team | Firewall lässt sich nicht mehr starten - ist mein System infiziert? kein Problem, kenne mich schon so auch aus Zitat:
1. starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten Code:
ATTFilter
C:\WINDOWS\system32\fjhdyfhsn.bat
hjtscanlist starten und nur den Teil "C:\WINDOWS\system32" posten 3. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
13.08.2010, 07:08
| #8 | |
| | Firewall lässt sich nicht mehr starten - ist mein System infiziert?Zitat:
Anhang 8214 Anhang 8215 Anhang 8216 Anhang 8217 |
|
13.08.2010, 07:23
| #9 |
| | Firewall lässt sich nicht mehr starten - ist mein System infiziert? Hier der Teil der hjtscanlist direkt nach dem Neustart: Code:
ATTFilter C:\WINDOWS\System32
13.08.2010 08:15 C:\WINDOWS\system32\Olli_KBD.ini --------- 1543
13.08.2010 08:14 C:\WINDOWS\system32\wpa.dbl --------- 13646
13.08.2010 07:48 C:\WINDOWS\system32\drivers --------- 0
12.08.2010 10:05 C:\WINDOWS\system32\CatRoot2 --------- 0
10.08.2010 12:44 C:\WINDOWS\system32\sdccoinstaller.dll --------- 130088
22.07.2010 09:43 C:\WINDOWS\system32\dllcache --------- 0
23.06.2010 09:24 C:\WINDOWS\system32\perfh009.dat --------- 311938
23.06.2010 09:24 C:\WINDOWS\system32\perfc009.dat --------- 40326
23.06.2010 09:24 C:\WINDOWS\system32\perfh007.dat --------- 317168
23.06.2010 09:24 C:\WINDOWS\system32\perfc007.dat --------- 48552
23.06.2010 09:24 C:\WINDOWS\system32\PerfStringBackup.INI --------- 723744
19.06.2010 19:52 C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046} --------- 0
12.06.2010 18:06 C:\WINDOWS\system32\FNTCACHE.DAT --------- 221632
30.05.2010 23:34 C:\WINDOWS\system32\TZLog.log --------- 600922
02.05.2010 10:05 C:\WINDOWS\system32\win32k.sys --------- 1851392
21.04.2010 15:28 C:\WINDOWS\system32\tzchange.exe --------- 46080
20.04.2010 07:29 C:\WINDOWS\system32\atmfd.dll --------- 285696
16.04.2010 18:06 C:\WINDOWS\system32\wininet.dll --------- 672768
16.04.2010 18:06 C:\WINDOWS\system32\shdocvw.dll --------- 1509888
16.04.2010 18:06 C:\WINDOWS\system32\urlmon.dll --------- 628736
16.04.2010 18:06 C:\WINDOWS\system32\tdc.ocx --------- 61952
16.04.2010 18:06 C:\WINDOWS\system32\mshtml.dll --------- 3094016
16.04.2010 18:06 C:\WINDOWS\system32\iepeers.dll --------- 251904
16.04.2010 18:06 C:\WINDOWS\system32\browseui.dll --------- 1025024
16.04.2010 18:06 C:\WINDOWS\system32\ieencode.dll --------- 81920
16.04.2010 17:53 C:\WINDOWS\system32\html.iec --------- 371200
08.04.2010 14:03 C:\WINDOWS\system32\WMVCore.dll --------- 2113536
28.03.2010 15:28 C:\WINDOWS\system32\brss01a.ini --------- 30
28.03.2010 15:28 C:\WINDOWS\system32\brsvc01a.bsi --------- 184
19.03.2010 18:05 C:\WINDOWS\system32\wmp.dll --------- 4874240
09.03.2010 13:09 C:\WINDOWS\system32\vbscript.dll --------- 430080
05.03.2010 16:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
17.02.2010 14:04 C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
16.02.2010 21:04 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
12.02.2010 06:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 20:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 16:59 C:\WINDOWS\system32\inetcomm.dll --------- 691712
29.01.2010 16:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
29.01.2010 16:43 C:\WINDOWS\system32\l3codecx.ax --------- 143422
13.01.2010 16:00 C:\WINDOWS\system32\cabview.dll --------- 86528
24.12.2009 08:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 09:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 09:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280
08.12.2009 11:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
27.11.2009 19:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 18:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
27.11.2009 18:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 18:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
27.11.2009 18:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 18:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
21.10.2009 07:38 C:\WINDOWS\system32\strmfilt.dll --------- 75776
21.10.2009 07:38 C:\WINDOWS\system32\httpapi.dll --------- 25088
15.10.2009 18:28 C:\WINDOWS\system32\fontsub.dll --------- 81920
15.10.2009 18:28 C:\WINDOWS\system32\t2embed.dll --------- 119808
13.10.2009 12:32 C:\WINDOWS\system32\oakley.dll --------- 271360
12.10.2009 15:38 C:\WINDOWS\system32\raschap.dll --------- 79872
12.10.2009 15:38 C:\WINDOWS\system32\rastls.dll --------- 150528
11.09.2009 16:17 C:\WINDOWS\system32\msv1_0.dll --------- 136192
04.09.2009 23:03 C:\WINDOWS\system32\msasn1.dll --------- 58880
01.09.2009 16:46 C:\WINDOWS\system32\msaud32.acm --------- 282654
26.08.2009 10:00 C:\WINDOWS\system32\strmdll.dll --------- 247326
25.08.2009 11:17 C:\WINDOWS\system32\winhttp.dll --------- 354816
13.08.2009 17:15 C:\WINDOWS\system32\jscript.dll --------- 512000
12.08.2009 10:58 C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479
06.08.2009 20:24 C:\WINDOWS\system32\wuweb.dll --------- 209632
06.08.2009 20:24 C:\WINDOWS\system32\wucltui.dll --------- 327896
06.08.2009 20:24 C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
06.08.2009 20:24 C:\WINDOWS\system32\wuaucpl.cpl --------- 217816
06.08.2009 20:24 C:\WINDOWS\system32\wups.dll --------- 35552
06.08.2009 20:24 C:\WINDOWS\system32\wups2.dll --------- 44768
06.08.2009 20:24 C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
06.08.2009 20:24 C:\WINDOWS\system32\wuauclt.exe --------- 53472
06.08.2009 20:24 C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584
06.08.2009 20:24 C:\WINDOWS\system32\cdm.dll --------- 96480
06.08.2009 20:24 C:\WINDOWS\system32\wucltui.dll.mui --------- 23264
06.08.2009 20:23 C:\WINDOWS\system32\wuapi.dll --------- 575704
06.08.2009 20:23 C:\WINDOWS\system32\wuaueng.dll --------- 1929952
05.08.2009 10:59 C:\WINDOWS\system32\mswebdvd.dll --------- 206336
31.07.2009 11:02 C:\WINDOWS\system32\msxml6.dll --------- 1372672
31.07.2009 06:32 C:\WINDOWS\system32\msxml3.dll --------- 1172480
25.07.2009 05:23 C:\WINDOWS\system32\javaws.exe --------- 149280
25.07.2009 05:23 C:\WINDOWS\system32\javaw.exe --------- 145184
25.07.2009 05:23 C:\WINDOWS\system32\java.exe --------- 145184
25.07.2009 05:23 C:\WINDOWS\system32\deploytk.dll --------- 411368
25.07.2009 03:00 C:\WINDOWS\system32\javacpl.cpl --------- 73728
21.07.2009 01:05 C:\WINDOWS\system32\msxml4.dll --------- 1348432
17.07.2009 21:01 C:\WINDOWS\system32\atl.dll --------- 58880
17.07.2009 18:15 C:\WINDOWS\system32\query.dll --------- 1441792
12.07.2009 12:21 C:\WINDOWS\system32\wmpdxm.dll --------- 233472
25.06.2009 10:25 C:\WINDOWS\system32\kerberos.dll --------- 301568
25.06.2009 10:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792
25.06.2009 10:25 C:\WINDOWS\system32\secur32.dll --------- 56832
25.06.2009 10:25 C:\WINDOWS\system32\schannel.dll --------- 147456
25.06.2009 10:25 C:\WINDOWS\system32\wdigest.dll --------- 54272
15.06.2009 12:43 C:\WINDOWS\system32\telnet.exe --------- 78848
15.06.2009 12:43 C:\WINDOWS\system32\tlntsess.exe --------- 82944
10.06.2009 09:19 C:\WINDOWS\system32\mstscax.dll --------- 2066432
10.06.2009 08:14 C:\WINDOWS\system32\wkssvc.dll --------- 132096
26.05.2009 13:40 C:\WINDOWS\system32\spmsg.dll --------- 18808
07.05.2009 17:32 C:\WINDOWS\system32\localspl.dll --------- 348160
----------------------------------------
Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 08:17:43, on 13.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe D:\Server\Apache2\bin\Apache.exe D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe D:\Server\Apache2\bin\Apache.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe D:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Citrix\ICA Client\concentr.exe C:\Programme\Citrix\ICA Client\wfcrun32.exe D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe D:\Server\apache2\bin\ApacheMonitor.exe D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Tor\tor.exe C:\WINDOWS\system32\notepad.exe D:\Eigene Programme\Antivirus und Sicherheit\Hijack This\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SophosBHO.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Eigene Programme\Sonstiges\Free Download Manager\iefdmcks.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Eigene Programme\Sonstiges\ReGet\iebar.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe" O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ConnectionCenter] "C:\Programme\Citrix\ICA Client\concentr.exe" /startup O4 - HKCU\..\Run: [Vidalia] "D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe" O4 - Global Startup: AutoUpdate Monitor.lnk = D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe O4 - Global Startup: Monitor Apache Servers.lnk = D:\Server\apache2\bin\ApacheMonitor.exe O4 - Global Startup: Privoxy.lnk = D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dllink.htm O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: D:\EIGENE~1\SONSTI~1\SOPHOS~1\SOPHOS~1\SOPHOS~1.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O23 - Service: Apache2 - Unknown owner - D:\Server\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Unknown owner - D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe" (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
|
16.08.2010, 18:21
| #10 |
| | Firewall lässt sich nicht mehr starten - ist mein System infiziert? Hm, kann mir keiner was zu den Ergebnissen meiner Handlungen sagen? Was sagen die Logs aus, die ich gepostet habe? Wäre nett, wenn mir jemand helfen könnte. Danke schon mal vorab. |
|
17.08.2010, 08:56
| #11 |
| /// Helfer-Team | Firewall lässt sich nicht mehr starten - ist mein System infiziert? ** Da wir alle berufstätig sind und haben wir ein Privatleben auch, steht nicht immer die nötige Zeit zur Verfügung gleich & sofort zu antworten. Es kann wenige Stunden aber auch tagelang dauern, bis von einem der Thread bearbeitet wird! Aber wir bemühen uns, so schnell wie möglich den gesamten Problem zu bearbeiten bzw zu lösen 1. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4.
5. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!! → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können ** wie verhält sich den dein System? Geändert von kira (17.08.2010 um 09:03 Uhr) |
|
24.08.2010, 21:44
| #12 |
| | Firewall lässt sich nicht mehr starten - ist mein System infiziert? Hey, vielen Dank für die ganzen Ratschläge. Bis zu Punkt 4 ist nun alles ausgeführt, folgender Log ist von SUPERAntiSpyware erstellt worden: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/24/2010 at 10:15 PM
Application Version : 4.41.1000
Core Rules Database Version : 5347
Trace Rules Database Version: 3159
Scan type : Complete Scan
Total Scan Time : 01:08:48
Memory items scanned : 596
Memory threats detected : 0
Registry items scanned : 6482
Registry threats detected : 0
File items scanned : 22085
File threats detected : 2
Adware.Tracking Cookie
www.googleadservices.com [ C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Mozilla\Firefox\Profiles\sdwjq9g8.default\cookies.sqlite ]
.opodo.122.2o7.net [ C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Mozilla\Firefox\Profiles\sdwjq9g8.default\cookies.sqlite ]
Nochmals vielen Dank, Gruß N. |
|
| Themen zu Firewall lässt sich nicht mehr starten - ist mein System infiziert? |
| adware/pua, antimalware, c:\windows, cisco vpn, dateien, dienst, firewall, firewall ausgeschaltet, free download, google, hijack, hijackthis, hilfe!, hilfreich, infiziert, infiziert?, internetverbindung, log, malwarebytes, malwarebytes antimalware, meldung, mozilla thunderbird, nicht mehr, plug-in, quarantäne, sophos, start, starten, system, system32, verbindung, windows firewall |
Linear-Darstellung
