Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2012, 17:19   #31
Michael_w
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



Ach Nachtrag: Nachdem die Ferien vorbei sind, bin ich mittlerweile wieder dringend auf einen funktionsfähigen Rechner angewiesen?

1.) Wäre es evtl. einfacher, einfach das System neu zu installieren?
2.) Kann ich irgendwie die Daten rechnen? Habe 2 Partitionen, auf einer Windows, auf der anderen die daten....

1000 Dank schon mal!

Alt 02.01.2012, 20:27   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



Ein Archiv zu erstellen muss doch machbar sein => 7zip Download: mit 7-Zip Dateien packen und entpacken
__________________

__________________

Alt 02.01.2012, 21:38   #33
Michael_w
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



Hallo Arne,

gerade 7zip installiert und versucht die Datei zu zippen. Genau das gleiche wie schon zuvor mit Winzip.... keine Chance;((( Liegt das auch an dem Trojaner?
__________________

Alt 02.01.2012, 21:40   #34
Michael_w
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



obwohl ich sehe gerade das eine zip-datei erstellt wurde. ich mache mal den upload, vielleicht kannst du etwas damit anfangen?

Alt 02.01.2012, 21:42   #35
Michael_w
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



alles klar, müsste geklapp haben, ich hoffe es hilft irgendwie weiter!


Alt 02.01.2012, 22:17   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________
--> Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?

Alt 02.01.2012, 22:44   #37
Michael_w
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



hi,

hab das programm gelöscht und neu heruntergeladen, bei der ausführung kommt allerdings die fehlermeldung, das das programm antivir noch aktiv sei. stimmt aber nicht, hatte das bereits deinstalliert? es wird davor gewarnt combofix unter diesen Umständen auszuführen. soll ich das trotzdem machen? kann ich irgendwie feststellen ob antivir restlos gelöscht wurde?

1000 Dank!

Alt 02.01.2012, 23:07   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



Ja dann einfach ausführen, ist ein Bug von AntiVir dass gewisse Einstellungen nicht richtig entfernt...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2012, 23:23   #39
Michael_w
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



Hi,
hab alles gemacht wie gesagt. combofix hat rootkitaktivitäten festgestellt, musste neustarten und nach dem neustart gab es wieder keine combofix.txt. ich habe wie vorhin versucht eine zip.datei des quarantine-ordners zu erstellen, es gab allerdings wieder eine fehlermeldung. lade die datei trotzdem hoch. vielen vielen vielen dank schonmal für die hilfe!

Alt 03.01.2012, 17:58   #40
Michael_w
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



Ich habe noch eine Frage... Damit ich zumindest auf einem anderen Rechner weiterarbeiten kann würde ich gerne ein paar Daten auf eine externe Festplatte ziehen. Wie kann ich das machen bzw. wenn ich welche auf der externen Festplatte habe, wie kann ich dann vom anderen Rechner aus überprüfen, ob die externe Festplatte infiziert ist, ohne auch gleich den anderen Rechner einem Risio auszusetzen...?

Vielen Dank nochmal an dieser Stelle für die Hilfe!

Alt 03.01.2012, 20:52   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)


Lass CF auf dem infizierten Rechner erstmal weg, wir suchen mal nach Rootkits die offensichtlich noch das System beeinträchtigen:

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.01.2012, 22:17   #42
Michael_w
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



Hallo Arne,

ich weiß wirklich nicht wie ich für Deine ausführliche Hilfe danken soll.

Ich poste hiermal die erstellten Logfiles.

OSAM:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:53:43 on 03.01.2012

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.16386

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - ? - ~1??????(  (File not found)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BCMWLCPL.CPL" - "Dell Inc." - C:\Windows\system32\BCMWLCPL.CPL
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"bcmwlcpl.cpl" - "Dell Inc." - C:\Windows\System32\bcmwlcpl.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl
"TSSMPM" - "Teleca Sweden AB" - C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\tssmpm.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"BCM42RLY" (BCM42RLY) - "Broadcom Corporation" - C:\Windows\System32\drivers\BCM42RLY.sys
"BestCrypt bus driver" (bcbus) - ? - C:\Windows\System32\DRIVERS\bcbus.sys  (File not found)
"BlackBerry-Smartphone" (RimUsb) - ? - C:\Windows\System32\Drivers\RimUsb.sys  (File not found)
"catchme" (catchme) - ? - C:\Users\Mankel\AppData\Local\Temp\catchmegnqc.sys  (File not found)
"DgiVecp" (DgiVecp) - "Samsung Electronics Co., Ltd." - C:\Windows\system32\Drivers\DgiVecp.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"MBAMSwissArmy" (MBAMSwissArmy) - ? - C:\Windows\system32\drivers\mbamswissarmy.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\Windows\System32\drivers\Afc.sys
"SSPORT" (SSPORT) - "Samsung Electronics" - C:\Windows\system32\Drivers\SSPORT.sys
"StarOpen" (StarOpen) - ? - C:\Windows\system32\drivers\StarOpen.sys  (File not found)
"uwdiypoc" (uwdiypoc) - ? - C:\Users\Mankel\AppData\Local\Temp\uwdiypoc.sys  (Hidden registry entry, rootkit activity | File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
AutorunsDisabled "AutorunsDisabled" - ? -   (File not found | COM-object registry key not found)
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - ? - F:\Program Files\SASSEH.DLL  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - F:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{79BC0345-1015-11D2-A299-006008312725} "blue.shell" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{5A7B2149-7840-4531-B7B4-58F0F1CB0A6E} "IMAPIShlXt Class" - "Dell Inc" - C:\Windows\IMAPIShellExt.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - F:\Program Files\iTunes\iTunesMiniPlayer.dll
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{CA6319C0-31B7-401E-A518-A07C3DB8F777} "CBrowserHelperObject Object" - "Dell Inc." - C:\Program Files\Dell\BAE\BAE.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"Dell Dock.lnk" - "Stardock Corporation" - C:\Program Files\Dell\DellDock\DellDock.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Users\Mankel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"QuickSet.lnk" - "Dell Inc." - C:\Program Files\Dell\QuickSet\quickset.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"MsnMsgr" - ? - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  (File not found)
"OpAgent" - ? - "OpAgent.exe" /agent  (File not found)
"Skype" - "Skype Technologies S.A." - "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Broadcom Wireless Manager UI" - "Dell Inc." - C:\Windows\system32\WLTRAY.exe
"DellSupportCenter" - "SupportSoft, Inc." - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
"dscactivate" - " " - "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
"ECenter" - " " - C:\Dell\E-Center\EULALauncher.exe
"IAAnotif" - "Intel Corporation" - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
"iTunesHelper" - "Apple Inc." - "F:\Program Files\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware (reboot)" - ? - "F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript  (File not found)
"MaxMenuMgr" - "Seagate LLC" - "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
"Mobile Connectivity Suite" - "Teleca Sweden AB" - "C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"Samsung PanelMgr" - ? - C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Dell Wireless WLAN Card Logon Provider" - "Dell Inc." - C:\Windows\System32\BCMLogon.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PCL hpz3l5mu" - "Hewlett-Packard Company" - C:\Windows\system32\hpz3l5mu.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"GoToAssist" (GoToAssist) - "Citrix Online, a division of Citrix Systems, Inc." - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Net Driver HPZ12" (Net Driver HPZ12) - ? - C:\Windows\system32\HPZinw12.dll  (File not found)
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - ? - C:\Windows\system32\HPZipm12.dll  (File not found)
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

[Winlogon]
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"!SASWinLogon" - ? - F:\Program Files\SASWINLO.DLL  (File not found)
"GoToAssist" - "Citrix Online, a division of Citrix Systems, Inc." - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code]

Vielen vielen vielen herzlichen Dank!

Alt 04.01.2012, 17:26   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.01.2012, 19:58   #44
Michael_w
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



Hallo Arne,

hier schon mal vorab das Malwarebytes logfile, die anderen scans mache ich jetzt gleich:

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.04.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Mankel :: MANKEL-PC [Administrator]

04.01.2012 18:14:01
mbam-log-2012-01-04 (18-14-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 362526
Laufzeit: 1 Stunde(n), 36 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Qoobox\Quarantine\C\Windows\assembly\GAC_MSIL\desktop.ini.vir (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
scheint immer noch was drauf zu sein :-(

Alt 04.01.2012, 20:17   #45
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Standard

Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?



Schau dir doch mal den Pfad an, das ist der Q-Ordner von Combofix
Mach die anderen Scans jetzt
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?
aktivieren, antivirenprogramm, dateien, deaktiviert, explorer, firefox, firewall, funktioniert, funktioniert nicht, ide, ie explorer, infizierte, infizierte dateien, kein internetzugang, laptop, logfiles, nicht mehr, programm, rechner, sicherheitscenter, trojaner, trojaner?, update, vista, vista sicherheitscenter, zugang



Ähnliche Themen: Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?


  1. Internetzugang funktioniert nicht immer
    Log-Analyse und Auswertung - 30.03.2015 (14)
  2. Windows Vista: GVU-Trojaner + abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 15.03.2014 (5)
  3. Windows 7, firewall funktioniert nicht
    Log-Analyse und Auswertung - 13.09.2013 (38)
  4. Nach Deinstallation der Firewall kein Internetzugang mehr!
    Antiviren-, Firewall- und andere Schutzprogramme - 03.09.2013 (21)
  5. GVU 2.07 Trojaner auf Vista / Hitman und Hirens Boot CD haben nicht funktioniert
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (63)
  6. Sicherheitszentrum einschalten nicht möglich, kein Firewall, IE9-Vista Home Premium
    Alles rund um Windows - 27.05.2013 (18)
  7. Vista: Windows Host wurde beendet und Firewall (F-Secure) funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (50)
  8. [Virus?] Firewall funktoniert nicht, Taskmanger funktioniert nicht und Computer sehr langsam geworden !
    Log-Analyse und Auswertung - 16.05.2013 (1)
  9. GVU Trojaner Windows Vista - abgesicherter Modus funktioniert nicht! Winunlocker schlägt fehl!
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (4)
  10. Windows 7 Firewall funktioniert nicht !
    Log-Analyse und Auswertung - 31.01.2013 (7)
  11. Trojaner eingefangen, Firewall funktioniert nicht mehr!
    Log-Analyse und Auswertung - 04.09.2012 (26)
  12. Trojaner auf Festplatte, Internetzugang funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (3)
  13. Internetzugang funktioniert nicht
    Alles rund um Windows - 09.03.2008 (0)
  14. Trojaner eingefangen - Kein Internetzugang mehr
    Log-Analyse und Auswertung - 03.06.2007 (2)
  15. Kein Internetzugang, bei Firewall wird ein Problem festgestellt
    Antiviren-, Firewall- und andere Schutzprogramme - 31.03.2007 (1)
  16. Kein Internetzugang, Firewall geblockt
    Log-Analyse und Auswertung - 15.03.2007 (13)
  17. Nach Anti-Vir-Update kein Internetzugang mehr & Rechner fährt nicht runter
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2006 (6)

Zum Thema Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? - Ach Nachtrag: Nachdem die Ferien vorbei sind, bin ich mittlerweile wieder dringend auf einen funktionsfähigen Rechner angewiesen? 1.) Wäre es evtl. einfacher, einfach das System neu zu installieren? 2.) Kann - Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?...
Archiv
Du betrachtest: Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.