|
Disabled.Security Center Hallo, Ich habe vor 3 tagen mein pc formatiert.Ich habe diesmal wieder ein problem.Wenn ich firewall aktiviere wird es automatisch deaktiviert.Mit malwarebytes habe gescannt. Es sind 5 infizierte dateien, alle 5 sind Disabled.Security center.Ich will löschen.Da steht dass es gelöscht ist,aber es ist nicht gelöscht. Ich habe gerade mit ComboFix gescannt.Da ist ein Log file: ComboFix 09-03-25.04 - Arayici Ferdi 2009-03-26 17:48:55.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.735 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Arayici Ferdi\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2009-02-26 bis 2009-03-26 )))))))))))))))))))))))))))))) . 2009-03-26 17:46 . 2009-03-26 17:46 <DIR> d-------- c:\windows\LastGood 2009-03-26 17:46 . 2009-03-26 17:46 <DIR> d-------- c:\programme\Panda Security 2009-03-26 17:46 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2009-03-26 17:16 . 2009-03-26 17:17 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-03-26 17:16 . 2009-03-26 17:16 <DIR> d-------- c:\dokumente und einstellungen\Arayici Ferdi\Anwendungsdaten\Malwarebytes 2009-03-26 17:16 . 2009-03-26 17:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-26 17:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-26 17:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-26 16:45 . 2009-03-26 16:45 <DIR> d-------- c:\windows\system32\LogFiles 2009-03-25 19:06 . 2009-03-25 19:06 <DIR> d-------- C:\Documents and Settings 2009-03-25 19:04 . 2009-03-25 19:04 <DIR> d-------- c:\programme\Microsoft Works 2009-03-25 19:04 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll 2009-03-25 19:03 . 2009-03-25 19:03 <DIR> d-------- c:\programme\MSBuild 2009-03-25 19:03 . 2009-03-25 19:03 <DIR> d-------- c:\programme\Microsoft.NET 2009-03-25 19:03 . 2009-03-25 19:06 <DIR> d-------- C:\Program Files 2009-03-25 19:01 . 2009-03-25 19:03 <DIR> d-------- c:\windows\SHELLNEW 2009-03-25 19:01 . 2009-03-25 19:01 <DIR> d-------- c:\programme\Microsoft Visual Studio 8 2009-03-25 19:00 . 2009-03-25 19:00 <DIR> dr-h----- C:\MSOCache 2009-03-25 19:00 . 2009-03-25 19:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-03-25 16:48 . 2009-03-25 16:48 <DIR> d---s---- c:\dokumente und einstellungen\Arayici Ferdi\UserData 2009-03-24 21:14 . 2009-03-24 21:14 <DIR> d-------- c:\dokumente und einstellungen\Arayici Ferdi\Anwendungsdaten\TuneUp Software 2009-03-24 21:14 . 2006-10-02 18:58 24,072 --a------ c:\windows\system32\uxtuneup.dll 2009-03-24 20:18 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2009-03-24 20:18 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2009-03-24 20:18 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2009-03-23 22:55 . 2009-03-26 17:36 <DIR> d-------- c:\dokumente und einstellungen\Arayici Ferdi\Tracing 2009-03-23 22:53 . 2009-03-25 06:44 <DIR> d-------- c:\programme\Microsoft Silverlight 2009-03-23 22:50 . 2009-03-23 22:50 <DIR> d-------- c:\programme\Microsoft SQL Server Compact Edition 2009-03-23 22:50 . 2009-03-23 22:50 <DIR> d-------- c:\programme\Microsoft 2009-03-23 22:50 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll 2009-03-23 22:49 . 2009-03-23 22:49 <DIR> d-------- c:\programme\Windows Live SkyDrive 2009-03-23 22:49 . 2009-03-23 22:53 <DIR> d-------- c:\programme\Windows Live 2009-03-23 22:41 . 2009-03-23 22:41 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live 2009-03-23 22:04 . 2009-03-23 22:04 <DIR> d-------- c:\windows\system32\de-de 2009-03-23 22:04 . 2009-03-23 22:04 <DIR> d-------- c:\windows\system32\de 2009-03-23 22:04 . 2009-03-23 22:04 <DIR> d-------- c:\windows\system32\bits 2009-03-23 22:04 . 2009-03-23 22:04 <DIR> d-------- c:\windows\ServicePackFiles 2009-03-23 22:04 . 2009-03-23 22:04 <DIR> d-------- c:\windows\l2schemas 2009-03-23 22:00 . 2009-03-23 22:00 <DIR> d-------- c:\windows\EHome . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-23 20:30 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-03-23 20:28 --------- d-----w c:\programme\NOS 2009-03-23 20:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2009-03-23 20:17 --------- d-----w c:\dokumente und einstellungen\Arayici Ferdi\Anwendungsdaten\MSNInstaller 2009-03-23 20:14 --------- d-----w c:\programme\Analog Devices 2009-03-23 20:13 --------- d--h--w c:\programme\InstallShield Installation Information 2009-03-23 20:10 --------- d-----w c:\programme\VIA 2009-03-23 20:10 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-03-23 20:05 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles 2009-03-23 19:44 --------- d-----w c:\programme\microsoft frontpage 2009-03-23 19:42 --------- d-----w c:\programme\Online-Dienste 2009-03-23 19:42 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2009-03-19 15:08 499,712 ----a-w c:\windows\system32\msvcp71.dll 2009-03-19 15:08 348,160 ----a-w c:\windows\system32\msvcr71.dll 2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys 2009-02-06 18:46 308,600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016] "nwiz"="nwiz.exe" [2006-03-09 c:\windows\system32\nwiz.exe] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 c:\windows\system32\HdAShCut.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 1 (0x1) "DisableRegistryTools"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "UacDisableNotify"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe"= "c:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"= "c:\\WINDOWS\\system32\\nwiz.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\WINDOWS\\system32\\userinit.exe"= R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2009-03-23 11264] R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\jksmgk.sys --> c:\windows\system32\drivers\jksmgk.sys [?] S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2009-03-23 33176] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.at/ IE: Microsoft Excel'e &Ver - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-26 17:49:39 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-03-26 17:50:58 ComboFix-quarantined-files.txt 2009-03-26 16:50:56 Vor Suchlauf: 11 Verzeichnis(se), 239.278.051.328 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 239,332,319,232 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 149 --- E O F --- 2009-03-26 06:25:17 |
Bitte auch Hijack This logfile einstellen... Danke |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board