Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firewall lässt sich nicht mehr starten - ist mein System infiziert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.08.2010, 10:44   #1
NorthShore
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?



Hallo zusammen,
beim Start meines Windows-Systems kommt die Meldung des Windows Sicherheitscenters, dass die Firewall ausgeschaltet sei. Möchte ich diese einschalten bekomme ich die Meldung, dass der Dienst "Windows Firewall / Gemeinsame Nutzung der Internetverbindung" nicht gestartet werden konnte. Ich habe google schon sehr intensiv befragt und verschiedene Möglichkeiten ausprobiert, nichts funktioniert. Das macht mich misstrauisch. Ich verwende Sophos Anti-Virus als Virescanner, habe einen Scan gemacht und es wurden 52 Objekte in Quarantäne verschoben: 2 Dateien vom Typ Adware/PUA (NirCmd und WhenU) und der Rest Dateien vom Typ Sus/UnkPack-C die alle samt in C:\Windows\System32\drivers liegen. Alle diese Dateien hat Sophos als "Verdächtige Datei" eingestuft.

So ganz vertraue ich dem Braten aber nicht, zumal ich nicht weiß was es mit den verdächtigen Dateien auf sich hat. Daher wäre ich sehr dankbar, wenn mir jemand bei der Analyse meines Systems behilflich sein könnte. Im Nachfolgenden ein aktuelles HijackThis Log und ein aktuelles Malwarebytes Antimalware Log.
Beim Scan hat Antimalware was gefunden, das habe ich aber erst mal noch nicht gefixt, falls es euch zur Analyse noch hilfreich sein kann.

Schon mal vielen Dank für Eure Hilfe!!

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 11:34:20, on 12.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\svchost.exe
D:\Server\Apache2\bin\Apache.exe
D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
D:\Server\Apache2\bin\Apache.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Citrix\ICA Client\concentr.exe
C:\Programme\Citrix\ICA Client\wfcrun32.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
D:\Server\apache2\bin\ApacheMonitor.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Tor\tor.exe
D:\NetCologne\signup\wlanmon.exe
D:\Eigene Programme\Sonstiges\Mozilla Thunderbird\thunderbird.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
D:\Eigene Programme\Sonstiges\Irfan View\i_view32.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Eigene Programme\Sonstiges\Mozilla Firefox\firefox.exe
D:\Eigene Programme\Antivirus und Sicherheit\Hijack This\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Eigene Programme\Sonstiges\Free Download Manager\iefdmcks.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Eigene Programme\Sonstiges\ReGet\iebar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ConnectionCenter] "C:\Programme\Citrix\ICA Client\concentr.exe" /startup
O4 - HKCU\..\Run: [Vidalia] "D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - Global Startup: AutoUpdate Monitor.lnk = D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
O4 - Global Startup: Monitor Apache Servers.lnk = D:\Server\apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Privoxy.lnk = D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dllink.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B873E52-D187-4C52-84A7-A7F757EF8C4E}: NameServer = 81.173.194.69 81.173.194.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\EIGENE~1\SONSTI~1\SOPHOS~1\SOPHOS~1\SOPHOS~1.DLL
O20 - Winlogon Notify: cbssreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Apache2 - Unknown owner - D:\Server\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Unknown owner - D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe" (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
         
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4420

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.08.2010 11:26:03
mbam-log-2010-08-12 (11-26-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140591
Laufzeit: 13 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Spyware.Zbot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Spyware.Zbot) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Spyware.Zbot) -> No action taken.
C:\WINDOWS\Temp\ajcf.tmp\setup.exe (Spyware.Zbot) -> No action taken.

Alt 12.08.2010, 17:30   #2
kira
/// Helfer-Team
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 12.08.2010, 20:05   #3
NorthShore
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?



Hallo Coverflow, vielen Dank für deine Hilfe.

Hier die Logfile von Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4422

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.08.2010 20:51:08
mbam-log-2010-08-12 (20-51-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 331400
Laufzeit: 2 Stunde(n), 9 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Spyware.Zbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Spyware.Zbot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\cbss.dll (Spyware.Zbot) -> Delete on reboot.
C:\WINDOWS\Temp\ajcf.tmp\setup.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
         
Ich habe gesehen, dass sich noch etliche Objekte mehr in der Quarantäne befinden, kann allerdings nicht genau sagen von wann die sind und seit wann die da drin sind.
__________________

Alt 12.08.2010, 21:31   #4
NorthShore
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?



Systemdateien sind sichtbar, Log von HJTscan muss ich in 2 Teile splitten.

Geändert von NorthShore (12.08.2010 um 21:42 Uhr)

Alt 12.08.2010, 21:42   #5
kira
/// Helfer-Team
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?



Du kannst auch den Text in mehrere Teile teilen und so posten


Alt 12.08.2010, 22:08   #6
NorthShore
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?



Ok, irgendwie ist die Logfile zu groß (ca. 50 Seiten). Ich habe sie nun in 3 txt-Files gesplittet, bekomme aber bei dem ersten Teil eine Fehlermeldung dass die Netzwerkverbindung beim Verbindungsaufbau unterbrochen wurde. Teile 2 und 3 hängen aber schon mal an...

Anhang 8171

Anhang 8172

Ok, den verbliebenen Teil habe ich nochmal gesplittet, allerdings kann ich wieder nicht alles komplett hochladen.

Steht zu Beginn der eigentlichen LogFile irgendwas, was von der Boardsoftware als Code interpretiert wird oder so?


Anhang 8174

Der letzte Teil der Datei.

Code:
ATTFilter
Microsoft Windows XP [Version 5.1.2600]
 
 
C:
 
       C:\pagefile.sys ---------    
  10.08.2010 13:06     C:\WINDOWS --------- 0   
  22.07.2010 18:49     C:\Dokumente und Einstellungen --------- 0   
  22.07.2010 09:37     C:\zrpt.xml --------- 150   
  07.05.2010 09:01     C:\Programme --------- 0   
  15.09.2009 12:47     C:\boot.ini --------- 211   
  08.10.2008 09:08     C:\ntldr --------- 251712   
  27.03.2008 22:41     C:\System Volume Information --------- 0   
  24.03.2008 18:16     C:\RECYCLER --------- 0   
  24.03.2008 14:31     C:\texmf --------- 0   
  23.03.2008 01:05     C:\setup.log --------- 86   
  23.03.2008 00:43     C:\AUTOEXEC.BAT --------- 0   
  23.03.2008 00:43     C:\CONFIG.SYS --------- 0   
  23.03.2008 00:43     C:\IO.SYS --------- 0   
  23.03.2008 00:43     C:\MSDOS.SYS --------- 0   
  04.08.2004 16:00     C:\NTDETECT.COM --------- 47564   
  04.08.2004 16:00     C:\bootfont.bin --------- 4952   
----------------------------------------
 
 
C:\WINDOWS
 
  14.07.2010 09:44     C:\WINDOWS\ntdtcsetup.log --------- 129147   
  14.07.2010 09:44     C:\WINDOWS\tsoc.log --------- 329116   
  14.07.2010 09:44     C:\WINDOWS\tabletoc.log --------- 36543   
  14.07.2010 09:44     C:\WINDOWS\imsins.log --------- 1374   
  14.07.2010 09:44     C:\WINDOWS\ocmsn.log --------- 35387   
  14.07.2010 09:44     C:\WINDOWS\KB2229593.log --------- 6704   
  14.07.2010 09:44     C:\WINDOWS\netfxocm.log --------- 126385   
  14.07.2010 09:44     C:\WINDOWS\MedCtrOC.log --------- 50923   
  14.07.2010 09:44     C:\WINDOWS\ocgen.log --------- 345761   
  14.07.2010 09:44     C:\WINDOWS\msgsocm.log --------- 35559   
  14.07.2010 09:43     C:\WINDOWS\FaxSetup.log --------- 723392   
  14.07.2010 09:41     C:\WINDOWS\msmqinst.log --------- 221064   
  11.06.2010 23:35     C:\WINDOWS\imsins.BAK --------- 1374   
  11.06.2010 23:35     C:\WINDOWS\KB980218.log --------- 14818   
  11.06.2010 23:35     C:\WINDOWS\KB980195.log --------- 9844   
  11.06.2010 23:35     C:\WINDOWS\KB979559.log --------- 15646   
  11.06.2010 23:35     C:\WINDOWS\KB978695.log --------- 8953   
  11.06.2010 23:35     C:\WINDOWS\updspapi.log --------- 131539   
  11.06.2010 23:34     C:\WINDOWS\KB979482.log --------- 13970   
  11.06.2010 23:34     C:\WINDOWS\KB975562.log --------- 13973   
  11.06.2010 23:34     C:\WINDOWS\KB982381.log --------- 16476   
  30.05.2010 23:34     C:\WINDOWS\KB981793.log --------- 3793   
  11.05.2010 20:16     C:\WINDOWS\KB978542.log --------- 11314   
  11.05.2010 00:07     C:\WINDOWS\webshots.ini --------- 1076   
  11.05.2010 00:07     C:\WINDOWS\webshots.bmp --------- 2560054   
  14.04.2010 07:27     C:\WINDOWS\spupdsvc.log --------- 73906   
  13.04.2010 20:13     C:\WINDOWS\KB979683.log --------- 9009   
  13.04.2010 20:13     C:\WINDOWS\KB980232.log --------- 7450   
  13.04.2010 20:12     C:\WINDOWS\KB979402.log --------- 5225   
  13.04.2010 20:12     C:\WINDOWS\wmsetup.log --------- 2538   
  13.04.2010 20:12     C:\WINDOWS\KB981349.log --------- 12862   
  13.04.2010 20:12     C:\WINDOWS\KB978338.log --------- 12466   
  13.04.2010 20:12     C:\WINDOWS\KB977816.log --------- 12002   
  13.04.2010 20:12     C:\WINDOWS\KB978601.log --------- 12513   
  13.04.2010 20:12     C:\WINDOWS\KB979309.log --------- 11459   
  06.04.2010 17:27     C:\WINDOWS\setupact.log --------- 660   
  31.03.2010 15:17     C:\WINDOWS\KB980182.log --------- 4241   
  28.03.2010 15:28     C:\WINDOWS\BRPP2KA.INI --------- 27   
  28.03.2010 15:28     C:\WINDOWS\BRWMARK.INI --------- 425   
  23.03.2010 15:41     C:\WINDOWS\CD-Start.INI --------- 32   
  10.03.2010 11:19     C:\WINDOWS\KB975561.log --------- 6547   
  08.03.2010 21:15     C:\WINDOWS\ModemLog_SENS LT56ADW Modem.txt --------- 3818  
 
  24.02.2010 20:23     C:\WINDOWS\KB979306.log --------- 3786   
  10.02.2010 17:57     C:\WINDOWS\KB978262.log --------- 7095   
  10.02.2010 17:57     C:\WINDOWS\KB971468.log --------- 7626   
  10.02.2010 17:57     C:\WINDOWS\KB978037.log --------- 12209   
  10.02.2010 17:57     C:\WINDOWS\KB975713.log --------- 12010   
  10.02.2010 17:56     C:\WINDOWS\KB978251.log --------- 6863   
  10.02.2010 17:56     C:\WINDOWS\KB975560.log --------- 11937   
  10.02.2010 17:56     C:\WINDOWS\KB977914.log --------- 12626   
  10.02.2010 17:55     C:\WINDOWS\KB978706.log --------- 11082   
  10.02.2010 17:55     C:\WINDOWS\KB977165.log --------- 8649   
  23.01.2010 18:58     C:\WINDOWS\KB978207.log --------- 15090   
  12.01.2010 23:16     C:\WINDOWS\KB955759.log --------- 8243   
  12.01.2010 23:16     C:\WINDOWS\KB972270.log --------- 6710   
  11.12.2009 17:38     C:\WINDOWS\KB970430.log --------- 14677   
  11.12.2009 17:38     C:\WINDOWS\KB974318.log --------- 13068   
  11.12.2009 17:38     C:\WINDOWS\KB973904.log --------- 8213   
  11.12.2009 17:37     C:\WINDOWS\KB974392.log --------- 11551   
  11.12.2009 17:37     C:\WINDOWS\KB971737.log --------- 12252   
  11.12.2009 17:34     C:\WINDOWS\KB976325.log --------- 4294   
  25.11.2009 20:20     C:\WINDOWS\KB976098-v2.log --------- 4598   
  25.11.2009 20:20     C:\WINDOWS\KB973687.log --------- 8073   
  25.11.2009 20:18     C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 312000   
  11.11.2009 21:57     C:\WINDOWS\KB969947.log --------- 11460   
  04.11.2009 18:44     C:\WINDOWS\KB976749.log --------- 4017   
  15.10.2009 22:39     C:\WINDOWS\KB974455.log --------- 16124   
  15.10.2009 22:39     C:\WINDOWS\KB958869.log --------- 5565   
  15.10.2009 22:38     C:\WINDOWS\KB969059.log --------- 12758   
  15.10.2009 22:38     C:\WINDOWS\KB954155.log --------- 6774   
  15.10.2009 22:38     C:\WINDOWS\KB974112.log --------- 11937   
  15.10.2009 22:38     C:\WINDOWS\KB975025.log --------- 11869   
  15.10.2009 22:38     C:\WINDOWS\KB974571.log --------- 12238   
  15.10.2009 22:38     C:\WINDOWS\KB971486.log --------- 8740   
  15.10.2009 22:37     C:\WINDOWS\KB973525.log --------- 7032   
  15.10.2009 22:37     C:\WINDOWS\KB975467.log --------- 12104   
  15.09.2009 12:47     C:\WINDOWS\system.ini --------- 227   
  15.09.2009 12:47     C:\WINDOWS\win.ini --------- 810   
  09.09.2009 15:08     C:\WINDOWS\KB968816.log --------- 6675   
  09.09.2009 15:08     C:\WINDOWS\KB956844.log --------- 6293   
  09.09.2009 15:08     C:\WINDOWS\KB971961.log --------- 6646   
  27.08.2009 06:35     C:\WINDOWS\KB970653-v3.log --------- 3807   
  26.08.2009 15:50     C:\WINDOWS\EPISMG00.SWB --------- 12862   
  17.08.2009 17:37     C:\WINDOWS\KB968389.log --------- 15124   
  13.08.2009 06:57     C:\WINDOWS\KB960859.log --------- 11837   
  13.08.2009 06:57     C:\WINDOWS\KB971657.log --------- 11777   
  13.08.2009 06:57     C:\WINDOWS\KB971557.log --------- 11276   
  13.08.2009 06:57     C:\WINDOWS\KB956744.log --------- 7433   
  13.08.2009 06:57     C:\WINDOWS\KB973869.log --------- 7027   
  13.08.2009 06:57     C:\WINDOWS\KB973507.log --------- 11866   
  13.08.2009 06:56     C:\WINDOWS\KB973354.log --------- 6622   
  13.08.2009 06:56     C:\WINDOWS\KB973540.log --------- 6482   
  13.08.2009 06:56     C:\WINDOWS\KB973815.log --------- 11048   
  29.07.2009 22:18     C:\WINDOWS\KB972260.log --------- 14394   
  15.07.2009 07:40     C:\WINDOWS\KB973346.log --------- 6028   
  15.07.2009 07:40     C:\WINDOWS\KB971633.log --------- 10435   
  15.07.2009 07:40     C:\WINDOWS\KB961371.log --------- 10846   
  10.06.2009 20:30     C:\WINDOWS\KB961501.log --------- 14141   
  10.06.2009 20:29     C:\WINDOWS\KB969897.log --------- 15240   
  10.06.2009 20:29     C:\WINDOWS\KB969898.log --------- 7095   
  10.06.2009 20:29     C:\WINDOWS\KB970238.log --------- 11887   
  10.06.2009 20:29     C:\WINDOWS\KB968537.log --------- 11578   
  27.04.2009 19:31     C:\WINDOWS\Hardcopy.log --------- 787   
  27.04.2009 19:30     C:\WINDOWS\swsetup.inf --------- 30245   
  27.04.2009 19:30     C:\WINDOWS\SwSetupu.exe --------- 385024   
  16.04.2009 04:26     C:\WINDOWS\mozver.dat --------- 1554   
  16.04.2009 04:08     C:\WINDOWS\KB959426.log --------- 21509   
  16.04.2009 04:08     C:\WINDOWS\KB961373.log --------- 20189   
  16.04.2009 04:08     C:\WINDOWS\KB956572.log --------- 19023   
  16.04.2009 04:07     C:\WINDOWS\KB952004.log --------- 17217   
  16.04.2009 04:07     C:\WINDOWS\KB960803.log --------- 14742   
  16.04.2009 04:07     C:\WINDOWS\KB963027.log --------- 15541   
  16.04.2009 04:06     C:\WINDOWS\KB923561.log --------- 8929   
  12.03.2009 10:07     C:\WINDOWS\KB960225.log --------- 11373   
  12.03.2009 10:07     C:\WINDOWS\KB938464-v2.log --------- 4397   
  12.03.2009 10:07     C:\WINDOWS\KB958690.log --------- 11403   
  25.02.2009 11:46     C:\WINDOWS\KB967715.log --------- 11602   
  12.02.2009 11:11     C:\WINDOWS\KB960715.log --------- 6094   
  14.01.2009 09:47     C:\WINDOWS\KB958687.log --------- 6793   
  07.01.2009 18:45     C:\WINDOWS\WinPM.INI --------- 0   
  11.12.2008 23:40     C:\WINDOWS\KB955839.log --------- 27632   
  11.12.2008 23:40     C:\WINDOWS\KB958215.log --------- 10263   
  11.12.2008 23:39     C:\WINDOWS\KB952069.log --------- 8491   
  11.12.2008 23:39     C:\WINDOWS\KB954600.log --------- 6827   
  11.12.2008 23:39     C:\WINDOWS\KB956802.log --------- 11667   
  13.11.2008 09:13     C:\WINDOWS\KB957097.log --------- 7458   
  13.11.2008 09:13     C:\WINDOWS\KB954459.log --------- 11229   
  13.11.2008 09:12     C:\WINDOWS\KB955069.log --------- 7838   
  13.11.2008 09:11     C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 312392   
  09.11.2008 23:18     C:\WINDOWS\SoundConverter.INI --------- 19   
  07.11.2008 18:22     C:\WINDOWS\DPINST.LOG --------- 34546   
  25.10.2008 00:12     C:\WINDOWS\KB958644.log --------- 7470   
  16.10.2008 10:34     C:\WINDOWS\KB956803.log --------- 8942   
  16.10.2008 10:34     C:\WINDOWS\KB956391.log --------- 8420   
  16.10.2008 10:34     C:\WINDOWS\KB957095.log --------- 8993   
  16.10.2008 10:34     C:\WINDOWS\KB954211.log --------- 8759   
  16.10.2008 10:33     C:\WINDOWS\KB956841.log --------- 9727   
  16.10.2008 10:33     C:\WINDOWS\KB956390.log --------- 14121   
  09.10.2008 07:39     C:\WINDOWS\KB951978.log --------- 196282   
  09.10.2008 07:37     C:\WINDOWS\WMSysPr9.prx --------- 316640   
  09.10.2008 07:35     C:\WINDOWS\DtcInstall.log --------- 226   
  09.10.2008 07:35     C:\WINDOWS\OEWABLog.txt --------- 345   
  09.10.2008 07:34     C:\WINDOWS\spupdsvc.log.1.log --------- 187
         
Nachtrag zu dem zerstückelten hjt-Log: Die ursprüngliche Datei ist wie folgt zerteilt:
Teil0
Teil1
Teil2
Teil3

Das was ich zu Letzt gepostet hab ist also quasi der Anfang. Sorry für die Verwirrung, ging irgendwie nicht anders.

Nachfolgend noch das, was CCleaner ausgeworfen hat:
Code:
ATTFilter
7-Zip 4.58 alpha 5        
ABC Amber Nokia Converter        
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    10.0.22.87
Adobe Photoshop 7.0    Adobe Systems, Inc.    7.0
Adobe Reader for Palm OS 3.0        
AFPL Ghostscript 8.54        
AFPL Ghostscript Fonts        
Apache HTTP Server 2.0.59    Apache Software Foundation    2.0.59
ATI - Dienstprogramm zur Deinstallation der Software        6.14.10.1012
ATI Display Driver        8.152-050629m-025929C-Samsung
ATI Systemsteuerung        6.14.10.5157
AVStation premium    Samsung    1.00.0000
BitLord 1.1    www.bitlord.com    1.1
Broadcom 440x 10/100 Integrated Controller    Broadcom Corporation    8.06.08
burnatonce        
CadStd    Apperson & Daughters    3.7.1
Canon Camera Support Core Library    Canon    7.0.1.17
Canon Camera Window for ZoomBrowser EX    Canon    4.6.1
Canon Internet Library for ZoomBrowser EX    Canon Inc.    1.3.3
Canon MovieEdit Task for ZoomBrowser EX    Canon    1.1.1.41
Canon PhotoRecord    Cisra    02.00.00029
Canon RAW Image Task for ZoomBrowser EX    Canon    1.0
Canon RemoteCapture Task for ZoomBrowser EX    Canon    1.0.2
Canon Utilities PhotoStitch 3.1    Canon    3.1.13
Canon Utilities ZoomBrowser EX    CISRA    04.06.00032
CCleaner    Piriform    2.34
Citrix Online Plug-in - Web    Citrix Systems, Inc.    11.2.0.31560
Dev-C++ 5 beta 9 release (4.9.9.2)        
DivX Web Player    DivX,Inc.    1.4.0
Documents To Go    DataViz Inc.    6.002.643
DVD Decrypter (Remove Only)        
EasyBox        2.00
EDraw Flowchart 3    EDrawSoft    
EPSON-Drucker-Software        
ESPR240-Benutzerhandbuch        
Exif-Viewer 2.50    Ralf Bibinger    2.50
Foxit PDF Editor        
Foxit Reader        
Free Audio CD Burner version 1.2    DVDVideoSoft Limited.    
Free Download Manager 2.1    FreeDownloadManager.ORG    
Free YouTube to MP3 Converter version 3.2    DVDVideoSoft Limited.    
FreePDF XP (Remove only)        
GlassFish V2 UR1        
GnuPT Version 2.7.2 vom 25.08.2005    Ralf Kreutzmann    2.7.2
GSview 4.9        
Handmark® MobileDB(TM) for Palm OS        
Handmark® PDA Money for Palm OS        
HijackThis 1.99.1    Soeperman Enterprises Ltd.    1.99.1
HxD Hex Editor Version 1.7.6.3    Maël Hörz    1.7.6.3
Intel(R) PROSet/Wireless Software    Intel Corporation    
IrfanView (remove only)        
Java DB 10.3.1.4    Sun Microsystems, Inc    10.3.1.4
Java(TM) 6 Update 15    Sun Microsystems, Inc.    6.0.150
Java(TM) 6 Update 5    Sun Microsystems, Inc.    1.6.0.50
Java(TM) 6 Update 7    Sun Microsystems, Inc.    1.6.0.70
Java(TM) SE Development Kit 6 Update 5    Sun Microsystems, Inc.    1.6.0.50
Joe    Wirth New Media Sarl    3.05.0100
Kinoma Producer for Palm, Inc.        
Magic Keyboard        6.7.19.0
Malwarebytes' Anti-Malware    Malwarebytes Corporation    
Maple 9    Waterloo Maple    1.0.0.0
Microsoft Office PowerPoint Viewer 2007 (German)    Microsoft Corporation    12.0.4518.1014
Microsoft Office Professional Edition 2003    Microsoft Corporation    11.0.5614.0
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    8.0.56336
MiKTeX    MiKTeX.org    2.4
Miranda IM 0.8.26        
Mozilla Firefox (3.0.19)    Mozilla    3.0.19 (de)
Mozilla Thunderbird (2.0.0.24)    Mozilla    2.0.0.24 (de)
MSXML 4.0 SP2 (KB936181)    Microsoft Corporation    4.20.9848.0
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    4.20.9876.0
MSXML 4.0 SP2 Parser and SDK    Microsoft Corporation    4.20.9818.0
MySQL Server 4.1    MySQL AB    4.1.21
NetBeans IDE 6.0.1        
NetCologne-Installationsdateien entfernen        
Nokia Connectivity Cable Driver    Nokia    1.00.145.4
Nokia PC Suite    Nokia    6.50.12
Palm Desktop    Palm, Inc.    4.1.0300
Palm VersaMail(tm)    Palm, Inc.    2.61.1100
PowerDVD        
powerOne Personal v2.1.1 for Handhelds        
Privoxy 3.0.6        
Python 2.5.1    Martin v. Löwis    2.5.1150
QuickTime        
RealOne Player        
RedMon - Redirection Port Monitor        
ReGet Deluxe 4.2        
Rosetta Stone Version 3    Rosetta Stone Ltd.    3.3.5.2
Samsung Battery Manager        1.00
Samsung Update Plus    Samsung Electronics Co., LTD    1.2.0.10
Scribe! 2.1        
Security Task Manager 1.7h    Neuber GmbH    1.7h
SENS LT56ADW Modem        
Skype™ 4.2    Skype Technologies S.A.    4.2.169
SNAPFISH        
Sophos Anti-Virus    Sophos Plc    7.6.20
Sophos AutoUpdate    Sophos Plc    2.2.11
SoundMAX    Analog Devices    5.12.01.5240
Spybot - Search & Destroy    Safer Networking Limited    1.5.2
Synaptics Pointing Device Driver        7.13.0.1
Tor 0.1.2.19        
TortoiseSVN 1.4.3.8645 (32 bit)    TortoiseSVN    1.4.8645
TrueCrypt    TrueCrypt Foundation    6.3
Uninstall 1.0.0.1        
User's Guide        
Vidalia 0.0.16        
VideoLAN VLC media player 0.8.6c    VideoLAN Team    0.8.6c
VPN Client        
Webshots!        
Weka 3.5.7    Machine Learning Group, University of Waikato, Hamilton, NZ    3.5.7
Winamp (remove only)        
Windows XP Service Pack 3    Microsoft Corporation    20080414.031514
Windows-Treiberpaket - Nokia Modem  (03/05/2008 3.7)    Nokia    03/05/2008 3.7
Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)    Nokia    05/22/2008 3.8
WinPcap 4.0.2    CACE Technologies    4.0.0.1040
Wireshark 1.0.0    The Wireshark developer community, hxxp://www.wireshark.org    1.0.0
WOW XT and TSXT Filter Driver    SRS Labs, Inc.    1.06.0000
Xvid 1.1.3 final uninstall    Xvid team (Koepi)    1.1
         

Alt 12.08.2010, 22:42   #7
kira
/// Helfer-Team
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?



kein Problem, kenne mich schon so auch aus

Zitat:
Zitat von NorthShore Beitrag anzeigen
Ich verwende Sophos Anti-Virus als Virescanner, habe einen Scan gemacht und es wurden 52 Objekte in Quarantäne verschoben
Log gespeichert, kannst mir posten?

1.
starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
Code:
ATTFilter

 C:\WINDOWS\system32\fjhdyfhsn.bat
         
2.
hjtscanlist starten und nur den Teil "C:\WINDOWS\system32" posten

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 13.08.2010, 07:08   #8
NorthShore
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?



Zitat:
Log gespeichert, kannst mir posten?
Wurde automatisch gespeichert, ja. Allerdings hab ich beim Überfliegen keine expliziten Hinweise auf die Objekte in Quarantäne gefunden. Wenn dir diese Log Datei nicht weiter hilft, kann ich auch nochmal scannen und nochmal posten.

Anhang 8214

Anhang 8215

Anhang 8216

Anhang 8217

Alt 13.08.2010, 07:23   #9
NorthShore
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?



Hier der Teil der hjtscanlist direkt nach dem Neustart:
Code:
ATTFilter
C:\WINDOWS\System32

 13.08.2010 08:15     C:\WINDOWS\system32\Olli_KBD.ini --------- 1543  
 13.08.2010 08:14     C:\WINDOWS\system32\wpa.dbl --------- 13646  
 13.08.2010 07:48     C:\WINDOWS\system32\drivers --------- 0  
 12.08.2010 10:05     C:\WINDOWS\system32\CatRoot2 --------- 0  
 10.08.2010 12:44     C:\WINDOWS\system32\sdccoinstaller.dll --------- 130088  
 22.07.2010 09:43     C:\WINDOWS\system32\dllcache --------- 0  
 23.06.2010 09:24     C:\WINDOWS\system32\perfh009.dat --------- 311938  
 23.06.2010 09:24     C:\WINDOWS\system32\perfc009.dat --------- 40326  
 23.06.2010 09:24     C:\WINDOWS\system32\perfh007.dat --------- 317168  
 23.06.2010 09:24     C:\WINDOWS\system32\perfc007.dat --------- 48552  
 23.06.2010 09:24     C:\WINDOWS\system32\PerfStringBackup.INI --------- 723744  
 19.06.2010 19:52     C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046} --------- 0  
 12.06.2010 18:06     C:\WINDOWS\system32\FNTCACHE.DAT --------- 221632  
 30.05.2010 23:34     C:\WINDOWS\system32\TZLog.log --------- 600922  
 02.05.2010 10:05     C:\WINDOWS\system32\win32k.sys --------- 1851392  
 21.04.2010 15:28     C:\WINDOWS\system32\tzchange.exe --------- 46080  
 20.04.2010 07:29     C:\WINDOWS\system32\atmfd.dll --------- 285696  
 16.04.2010 18:06     C:\WINDOWS\system32\wininet.dll --------- 672768  
 16.04.2010 18:06     C:\WINDOWS\system32\shdocvw.dll --------- 1509888  
 16.04.2010 18:06     C:\WINDOWS\system32\urlmon.dll --------- 628736  
 16.04.2010 18:06     C:\WINDOWS\system32\tdc.ocx --------- 61952  
 16.04.2010 18:06     C:\WINDOWS\system32\mshtml.dll --------- 3094016  
 16.04.2010 18:06     C:\WINDOWS\system32\iepeers.dll --------- 251904  
 16.04.2010 18:06     C:\WINDOWS\system32\browseui.dll --------- 1025024  
 16.04.2010 18:06     C:\WINDOWS\system32\ieencode.dll --------- 81920  
 16.04.2010 17:53     C:\WINDOWS\system32\html.iec --------- 371200  
 08.04.2010 14:03     C:\WINDOWS\system32\WMVCore.dll --------- 2113536  
 28.03.2010 15:28     C:\WINDOWS\system32\brss01a.ini --------- 30  
 28.03.2010 15:28     C:\WINDOWS\system32\brsvc01a.bsi --------- 184  
 19.03.2010 18:05     C:\WINDOWS\system32\wmp.dll --------- 4874240  
 09.03.2010 13:09     C:\WINDOWS\system32\vbscript.dll --------- 430080  
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536  
 17.02.2010 14:04     C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256  
 16.02.2010 21:04     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120  
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864  
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408  
 29.01.2010 16:59     C:\WINDOWS\system32\inetcomm.dll --------- 691712  
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260  
 29.01.2010 16:43     C:\WINDOWS\system32\l3codecx.ax --------- 143422  
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528  
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664  
 17.12.2009 09:40     C:\WINDOWS\system32\mspaint.exe --------- 346624  
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280  
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624  
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920  
 27.11.2009 18:08     C:\WINDOWS\system32\msrle32.dll --------- 11264  
 27.11.2009 18:08     C:\WINDOWS\system32\avifil32.dll --------- 85504  
 27.11.2009 18:08     C:\WINDOWS\system32\tsbyuv.dll --------- 8704  
 27.11.2009 18:08     C:\WINDOWS\system32\iyuv_32.dll --------- 48128  
 27.11.2009 18:08     C:\WINDOWS\system32\msvidc32.dll --------- 28672  
 21.10.2009 07:38     C:\WINDOWS\system32\strmfilt.dll --------- 75776  
 21.10.2009 07:38     C:\WINDOWS\system32\httpapi.dll --------- 25088  
 15.10.2009 18:28     C:\WINDOWS\system32\fontsub.dll --------- 81920  
 15.10.2009 18:28     C:\WINDOWS\system32\t2embed.dll --------- 119808  
 13.10.2009 12:32     C:\WINDOWS\system32\oakley.dll --------- 271360  
 12.10.2009 15:38     C:\WINDOWS\system32\raschap.dll --------- 79872  
 12.10.2009 15:38     C:\WINDOWS\system32\rastls.dll --------- 150528  
 11.09.2009 16:17     C:\WINDOWS\system32\msv1_0.dll --------- 136192  
 04.09.2009 23:03     C:\WINDOWS\system32\msasn1.dll --------- 58880  
 01.09.2009 16:46     C:\WINDOWS\system32\msaud32.acm --------- 282654  
 26.08.2009 10:00     C:\WINDOWS\system32\strmdll.dll --------- 247326  
 25.08.2009 11:17     C:\WINDOWS\system32\winhttp.dll --------- 354816  
 13.08.2009 17:15     C:\WINDOWS\system32\jscript.dll --------- 512000  
 12.08.2009 10:58     C:\WINDOWS\system32\jupdate-1.6.0_15-b03.log --------- 4479  
 06.08.2009 20:24     C:\WINDOWS\system32\wuweb.dll --------- 209632  
 06.08.2009 20:24     C:\WINDOWS\system32\wucltui.dll --------- 327896  
 06.08.2009 20:24     C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144  
 06.08.2009 20:24     C:\WINDOWS\system32\wuaucpl.cpl --------- 217816  
 06.08.2009 20:24     C:\WINDOWS\system32\wups.dll --------- 35552  
 06.08.2009 20:24     C:\WINDOWS\system32\wups2.dll --------- 44768  
 06.08.2009 20:24     C:\WINDOWS\system32\wuapi.dll.mui --------- 15584  
 06.08.2009 20:24     C:\WINDOWS\system32\wuauclt.exe --------- 53472  
 06.08.2009 20:24     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15584  
 06.08.2009 20:24     C:\WINDOWS\system32\cdm.dll --------- 96480  
 06.08.2009 20:24     C:\WINDOWS\system32\wucltui.dll.mui --------- 23264  
 06.08.2009 20:23     C:\WINDOWS\system32\wuapi.dll --------- 575704  
 06.08.2009 20:23     C:\WINDOWS\system32\wuaueng.dll --------- 1929952  
 05.08.2009 10:59     C:\WINDOWS\system32\mswebdvd.dll --------- 206336  
 31.07.2009 11:02     C:\WINDOWS\system32\msxml6.dll --------- 1372672  
 31.07.2009 06:32     C:\WINDOWS\system32\msxml3.dll --------- 1172480  
 25.07.2009 05:23     C:\WINDOWS\system32\javaws.exe --------- 149280  
 25.07.2009 05:23     C:\WINDOWS\system32\javaw.exe --------- 145184  
 25.07.2009 05:23     C:\WINDOWS\system32\java.exe --------- 145184  
 25.07.2009 05:23     C:\WINDOWS\system32\deploytk.dll --------- 411368  
 25.07.2009 03:00     C:\WINDOWS\system32\javacpl.cpl --------- 73728  
 21.07.2009 01:05     C:\WINDOWS\system32\msxml4.dll --------- 1348432  
 17.07.2009 21:01     C:\WINDOWS\system32\atl.dll --------- 58880  
 17.07.2009 18:15     C:\WINDOWS\system32\query.dll --------- 1441792  
 12.07.2009 12:21     C:\WINDOWS\system32\wmpdxm.dll --------- 233472  
 25.06.2009 10:25     C:\WINDOWS\system32\kerberos.dll --------- 301568  
 25.06.2009 10:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792  
 25.06.2009 10:25     C:\WINDOWS\system32\secur32.dll --------- 56832  
 25.06.2009 10:25     C:\WINDOWS\system32\schannel.dll --------- 147456  
 25.06.2009 10:25     C:\WINDOWS\system32\wdigest.dll --------- 54272  
 15.06.2009 12:43     C:\WINDOWS\system32\telnet.exe --------- 78848  
 15.06.2009 12:43     C:\WINDOWS\system32\tlntsess.exe --------- 82944  
 10.06.2009 09:19     C:\WINDOWS\system32\mstscax.dll --------- 2066432  
 10.06.2009 08:14     C:\WINDOWS\system32\wkssvc.dll --------- 132096  
 26.05.2009 13:40     C:\WINDOWS\system32\spmsg.dll --------- 18808  
 07.05.2009 17:32     C:\WINDOWS\system32\localspl.dll --------- 348160  
----------------------------------------
         
Direkt danach ausgeführte HijackThis-Log:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 08:17:43, on 13.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
D:\Server\Apache2\bin\Apache.exe
D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe
D:\Server\Apache2\bin\Apache.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Eigene Programme\Sonstiges\SVN Tortoise\bin\TSVNCache.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Citrix\ICA Client\concentr.exe
C:\Programme\Citrix\ICA Client\wfcrun32.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
D:\Server\apache2\bin\ApacheMonitor.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe
D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Tor\tor.exe
C:\WINDOWS\system32\notepad.exe
D:\Eigene Programme\Antivirus und Sicherheit\Hijack This\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SophosBHO.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Eigene Programme\Sonstiges\Free Download Manager\iefdmcks.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Eigene Programme\Sonstiges\ReGet\iebar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ConnectionCenter] "C:\Programme\Citrix\ICA Client\concentr.exe" /startup
O4 - HKCU\..\Run: [Vidalia] "D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - Global Startup: AutoUpdate Monitor.lnk = D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALMon.exe
O4 - Global Startup: Monitor Apache Servers.lnk = D:\Server\apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Privoxy.lnk = D:\Eigene Programme\Sonstiges\Tor\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Eigene Programme\Sonstiges\Free Download Manager\dllink.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\EIGENE~1\SONSTI~1\SOPHOS~1\SOPHOS~1\SOPHOS~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Apache2 - Unknown owner - D:\Server\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Eigene Programme\Sonstiges\Cisco VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Eigene Programme\Sonstiges\Sophos Antivirus\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Unknown owner - D:\Eigene Programme\Sonstiges\Sophos Antivirus\AutoUpdate\ALsvc.exe" (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
         

Alt 16.08.2010, 18:21   #10
NorthShore
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?



Hm, kann mir keiner was zu den Ergebnissen meiner Handlungen sagen? Was sagen die Logs aus, die ich gepostet habe?
Wäre nett, wenn mir jemand helfen könnte. Danke schon mal vorab.

Alt 17.08.2010, 08:56   #11
kira
/// Helfer-Team
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?



** Da wir alle berufstätig sind und haben wir ein Privatleben auch, steht nicht immer die nötige Zeit zur Verfügung gleich & sofort zu antworten. Es kann wenige Stunden aber auch tagelang dauern, bis von einem der Thread bearbeitet wird! Aber wir bemühen uns, so schnell wie möglich den gesamten Problem zu bearbeiten bzw zu lösen

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

** wie verhält sich den dein System?

Geändert von kira (17.08.2010 um 09:03 Uhr)

Alt 24.08.2010, 21:44   #12
NorthShore
 
Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Standard

Firewall lässt sich nicht mehr starten - ist mein System infiziert?



Hey,
vielen Dank für die ganzen Ratschläge. Bis zu Punkt 4 ist nun alles ausgeführt, folgender Log ist von SUPERAntiSpyware erstellt worden:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/24/2010 at 10:15 PM

Application Version : 4.41.1000

Core Rules Database Version : 5347
Trace Rules Database Version: 3159

Scan type       : Complete Scan
Total Scan Time : 01:08:48

Memory items scanned      : 596
Memory threats detected   : 0
Registry items scanned    : 6482
Registry threats detected : 0
File items scanned        : 22085
File threats detected     : 2

Adware.Tracking Cookie
	www.googleadservices.com [ C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Mozilla\Firefox\Profiles\sdwjq9g8.default\cookies.sqlite ]
	.opodo.122.2o7.net [ C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Mozilla\Firefox\Profiles\sdwjq9g8.default\cookies.sqlite ]
         
Die Ergebnisse des online Scans poste ich sobald wie möglich.
Nochmals vielen Dank,
Gruß N.

Antwort

Themen zu Firewall lässt sich nicht mehr starten - ist mein System infiziert?
adware/pua, antimalware, c:\windows, cisco vpn, dateien, dienst, firewall, firewall ausgeschaltet, free download, google, hijack, hijackthis, hilfe!, hilfreich, infiziert, infiziert?, internetverbindung, log, malwarebytes, malwarebytes antimalware, meldung, mozilla thunderbird, nicht mehr, plug-in, quarantäne, sophos, start, starten, system, system32, verbindung, windows firewall



Ähnliche Themen: Firewall lässt sich nicht mehr starten - ist mein System infiziert?


  1. Windows Firewall lässt sich nicht starten Fehler 0x8007042c
    Plagegeister aller Art und deren Bekämpfung - 17.08.2015 (21)
  2. Windows 7 Firewall ist deaktiviert und lässt sich nicht starten & Basisfiltermodul lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (15)
  3. Firewall lässt sich nicht mehr starten Fehlercode 0x8007042c
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (12)
  4. Firewall lässt sich nicht mehr starten
    Alles rund um Windows - 30.03.2015 (15)
  5. Firewall lässt sich nicht mehr starten Fehlercode 0x8007042c
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (11)
  6. Firewall lässt sich nicht mehr starten Fehlercode 0x8007042c
    Antiviren-, Firewall- und andere Schutzprogramme - 09.12.2014 (19)
  7. Windows Firewall lässt sich nicht starten/öffnen/ausführen
    Log-Analyse und Auswertung - 13.02.2014 (21)
  8. Langsames Hochfahren, Windows Firewall lässt sich nicht starten!
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (7)
  9. Win7 Firewall lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (24)
  10. Lässt sich nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (3)
  11. AV Software lässt sich nicht mehr installieren und Firewall nicht mehr aktivieren
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (7)
  12. Personal Shield Pro - Anti-Malware beendet sich und lässt sich nicht mehr starten-auch nicht mit OTH
    Log-Analyse und Auswertung - 18.08.2011 (1)
  13. Firewall lässt sich nicht starten, System32 und csrssdaten verändert
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (5)
  14. Firewall lässt sich nicht starten nach dem Fund von TR/Crypt.XPACK.Gen3
    Log-Analyse und Auswertung - 26.09.2010 (1)
  15. Windows Firewall lässt sich net mehr starten.
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (17)
  16. Mein Pc lässt sich nicht starten oder neu installieren...
    Plagegeister aller Art und deren Bekämpfung - 06.11.2008 (9)
  17. IE lässt sich nicht mehr starten
    Alles rund um Windows - 20.02.2007 (27)

Zum Thema Firewall lässt sich nicht mehr starten - ist mein System infiziert? - Hallo zusammen, beim Start meines Windows-Systems kommt die Meldung des Windows Sicherheitscenters, dass die Firewall ausgeschaltet sei. Möchte ich diese einschalten bekomme ich die Meldung, dass der Dienst "Windows Firewall - Firewall lässt sich nicht mehr starten - ist mein System infiziert?...
Archiv
Du betrachtest: Firewall lässt sich nicht mehr starten - ist mein System infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.