Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.02.2011, 19:02   #1
holzmicha
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Frage

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



hallihallo!

habe aufgrund von problemen mit meinem rechner (hp-laptop) im netz recherchiert
und bin hierbei auf euer forum gestoßen..einiges gelesen aber nicht wirklich fündig geworden!

bin ein ziemlicher "it-legasteniker" und benötige (glaub ich zumindest) dringend hilfe bezüglich eines möglichen virus, trojaner o.ä.

angefangen haben die probleme mit "hängendem" internet, lahmendem browser..dann stellte ich vor ein paar tagen fest,
dass meine windows-firewall plötzlich abgeschaltet war und ich diese nichtmehr einschalten kann
(ebenso keinerlei sonstige sicherheitseinstellungen mehr vornehmen kann)..

(weis nicht ob es ein fehler war?) ..ich habe die festplatte aus dem lappi in externes gehäuse gebastelt
und dann über meinen festrechner scannen lassen (weil ich irgendwo gelesen hatte, dass bestimmte schädlinge sich in laufendem betriebssystem verstecken können).
(vorher noch nen backup von meinem festrechner gezogen!)

hatte nun hier im forum bissl gelesen..über diesen thread: http://www.trojaner-board.de/51187-a...i-malware.html
gestolpert..
..den grund-anweisungen gefolgt..mehrfach gescant (zwischenzeitlich auch nochmal mit avg und spybot sd welche nix neues gefunden hatten)
und mbam hat mehrfach angeschlagen..!

da ich alle patitionen (1.laptop und 2.festrechner) gescant habe (weis nicht ob beide betroffen sind?) kurz zur übersicht:

1.Laptop: G: system-patiton, H + I: Daten (und Programme-backup)

2.Festrechner: C: System-patition, D + E : Daten (und Programme-backup)

..da ich in der anweisung für neue threads gelesen habe, dass jede info hilfreich sein kann post ich nun nach und nach die entsprechenden infos für beide stationen in diesen thread.
(dauert ggf. ein bissl..bin nicht grad der schnellste mit den verschiedenen diensten!)

hoffe ihr könnt mir helfen!

(infos folgen also!)

gruß
micha

EDIT: zusatzfrage: was soll ich alles hier posten?
- OTL-Infos für beide systeme?
- nur die mbam berichte?
- avg-scanberichte?
- spybot-berichte?
...?

hier die OTL-TXT´s von beiden rechnern

und hier die mbam-log´s von beiden rechnern:

-1. + 2. pc-system-c
-3. ?
-4. laptop-system-G
-5.+ weitere ?


-> soll ich auch die dateien aus dem quarantine-ordner posten?
..oder sonst noch was anderes?
Angehängte Dateien
Dateityp: txt Laptop-OTL.Txt (56,5 KB, 208x aufgerufen)
Dateityp: txt Laptop-OTL-Extras.Txt (53,0 KB, 303x aufgerufen)
Dateityp: txt PC-OTL.Txt (82,6 KB, 176x aufgerufen)
Dateityp: txt PC-OTL-Extras.Txt (52,4 KB, 176x aufgerufen)
Dateityp: txt mbam-log-2011-02-18 (02-17-44).txt (4,8 KB, 184x aufgerufen)
Dateityp: txt mbam-log-2011-02-18 (02-22-55).txt (2,1 KB, 176x aufgerufen)
Dateityp: txt mbam-log-2011-02-18 (02-31-35).txt (1,0 KB, 170x aufgerufen)
Dateityp: txt mbam-log-2011-02-18 (10-54-18).txt (1,5 KB, 183x aufgerufen)
Dateityp: txt mbam-log-2011-02-18 (11-05-50).txt (1,0 KB, 182x aufgerufen)
Dateityp: txt mbam-log-2011-02-18 (11-11-24).txt (1,0 KB, 184x aufgerufen)
Dateityp: txt mbam-log-2011-02-18 (11-19-28).txt (1,0 KB, 173x aufgerufen)
Dateityp: txt mbam-log-2011-02-18 (11-39-05).txt (1,0 KB, 178x aufgerufen)
Dateityp: txt mbam-log-2011-02-18 (12-48-50).txt (1,0 KB, 181x aufgerufen)
Dateityp: txt mbam-log-2011-02-19 (13-59-53).txt (1,0 KB, 184x aufgerufen)

Geändert von Larusso (19.02.2011 um 20:28 Uhr)

Alt 20.02.2011, 01:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



Wenn du schon die Platte an dem Desktop-Rechner anschließt, bringt ein Quickscan rein garnichts.
Wo ist die Platte jetzt wieder dran? Ist sie wieder im Notebook?
Mach bitte alle Analysen aus vom dem Rechner, der untersucht/geheilt werden soll.
__________________

__________________

Alt 20.02.2011, 15:11   #3
holzmicha
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



hallo cosinus,
schonmal danke, dass du dich meinem problem annimst!

die laptop-platte ist wieder im lappi.
grad nochmal gescant: nichts gefunden!

soll ich eigentlich das scannen generell besser offline durchführen, oder spielt das keine rolle?
bin sehr unsicher ob ich das problemgerät vorerst besser komplett vom netz lassen soll!?
..und weis auch nicht ob mein "festrechner" (= "desktop-rechner"?) auch betroffen ist? (hatt "PUP.Dealio" und Adware.WidgiToolbar" festgestellt)

anbei das "brisante" avira-scan-ergebnis vom laptop (17.02.), hatte ich trottel gestern ganz vergessen..grmpf.. oO

thx & gruß, micha
__________________
Angehängte Dateien
Dateityp: txt AVSCAN-2011-02-17-153114-5B3C4388.txt (41,2 KB, 264x aufgerufen)

Alt 20.02.2011, 18:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



Zitat:
die laptop-platte ist wieder im lappi.
grad nochmal gescant: nichts gefunden!
Auch mit Malwarebytes? Du musst einen Vollscan mit MBAM über die Notebookplatte machen!

Zitat:
soll ich eigentlich das scannen generell besser offline durchführen, oder spielt das keine rolle?
Das ist im Prinzip jacke wie Hose. Nur musst du online sein, um Updates für MBAM einzuspielen, da kommen täglich mehrere Updates raus, also muss man vor jedem Scanvorgang einmal auf den Updatebutton in Malwarebytes klicken.

Zitat:
..und weis auch nicht ob mein "festrechner" (= "desktop-rechner"?) auch betroffen ist? (hatt "PUP.Dealio" und Adware.WidgiToolbar" festgestellt)
Anderer Rechenr => neuen Strang dazu aufmachen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.02.2011, 19:38   #5
holzmicha
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



nabend cosinus!

jepp..war quik-scan mit mbam..aber lasse nun grad (nach aktualisierung) nochmal nen vollscan durchführen.

[für den anderen rechner mach ich dann morgen nochmal nen thread auf..denke da ist die bedrohung nicht so groß/akut!(?)]

mbam logfile ohne funde im anhang..

Angehängte Dateien
Dateityp: txt mbam-log-2011-02-20 (20-20-20).txt (1,0 KB, 172x aufgerufen)

Geändert von holzmicha (20.02.2011 um 20:25 Uhr) Grund: scan-ergebnis

Alt 21.02.2011, 11:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2011.02.17 16:25:39 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Ypolis
[2011.02.17 16:25:39 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Yxuzqi
[2011.02.17 16:25:39 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Gaase
O33 - MountPoints2\{159a2bd2-3912-11df-9b90-00269ea16824}\Shell - "" = AutoRun
O33 - MountPoints2\{159a2bd2-3912-11df-9b90-00269ea16824}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{254aed5b-31d3-11df-a83c-00269ea16824}\Shell - "" = AutoRun
O33 - MountPoints2\{254aed5b-31d3-11df-a83c-00269ea16824}\Shell\AutoRun\command - "" = F:\starter.exe
O33 - MountPoints2\{ec107d16-4d42-11df-a9b0-00269ea16824}\Shell - "" = AutoRun
O33 - MountPoints2\{ec107d16-4d42-11df-a9b0-00269ea16824}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{ec107d19-4d42-11df-a9b0-00269ea16824}\Shell - "" = AutoRun
O33 - MountPoints2\{ec107d19-4d42-11df-a9b0-00269ea16824}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\starter.exe
O4 - HKLM..\Run: []  File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
--> Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?

Alt 21.02.2011, 13:03   #7
holzmicha
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



hey arne!

anbweisungen befolgt, logfile im anhang!
(da mir beim hochladen angezeigt wurde, dass die datei fehlerhaft ist hab ich ne kopie als txt erstellt, dann gings!)

muss nun für ca. 2 std. weg, bin dann für weitere hilfe dankbar!

thx&gruß, micha
Angehängte Dateien
Dateityp: txt 02212011_125111 - Kopie.txt (7,9 KB, 202x aufgerufen)

Alt 21.02.2011, 13:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2011, 16:08   #9
Larusso
/// Selecta Jahrusso
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



Geht es hier um den/ die selben Rechner ?

http://www.trojaner-board.de/95889-m...tml#post622930
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 21.02.2011, 16:19   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



Hier wird das Notebook behandelt, im anderen Strang der Desktop-PC
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2011, 16:37   #11
holzmicha
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



..bin wieder da..und habe grad festgestellt, dass ich idiot einen entscheidenden fehler gemacht hab: habe deinen text am desktop-pc statt am lappi im otl eingefügt!
(war vorhin so in eile, dass ich das voll verpeilt habe!grrrr)

habe ich damit jetzt beim desktop-rechner iwat zerstört?

anbei nun der otl-file vom laptop nach dem fixen!


EDIT:
hoffe du bist trotz meiner dummheit noch bereit mir zu helfen!
lasse den anderen pc nun erstmal ruhen bis der lappi komplett durch ist!
Angehängte Dateien
Dateityp: txt 02212011_162448 - Kopie.txt (8,1 KB, 169x aufgerufen)

Geändert von holzmicha (21.02.2011 um 16:54 Uhr) Grund: zusatz

Alt 21.02.2011, 16:54   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



Oh ist mir auch nicht aufgefallen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2011, 18:18   #13
holzmicha
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



die falsche otl-fixung beim desktop-pc lass ich nun erstmal so, okay?
(falls notwendig kann man das dann bei der späteren weiterbehandlung nochmal in angriff nehmen!?)

zu aktuellen nr.1-problemstation "laptop":

..soll/kann/darf ich nun schonmal die vorher ganannten schritte für den lapptop ausführen?

-combofix laden und umbennen (noch nicht ausführen!)

-CCleaner Systembereinigung laden, einstellen wie in anleitung..schon ausführen?

..oder gehts mit anderen schritten weiter?

Alt 21.02.2011, 20:01   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



Ne mach so mit CF auf dem Notebook weiter wie o.g.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2011, 20:41   #15
holzmicha
 
Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - Standard

Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?



so, mit cf durch, hier der logfile:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-02-20.03 - user 21.02.2011  20:22:52.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.4092.2938 [GMT 1:00]
ausgeführt von:: c:\users\user\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Ijl11.dll
c:\windows\SysWow64\Ijl11.dll
C:\yusedehxxx.exe
c:\yusedehxxx.exe\config.bin

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-21 bis 2011-02-21  ))))))))))))))))))))))))))))))
.

2011-02-21 19:26 . 2011-02-21 19:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-02-21 17:04 . 2011-02-21 17:04	--------	d-----w-	c:\program files\CCleaner
2011-02-21 15:24 . 2011-02-21 15:24	--------	d-----w-	C:\_OTL
2011-02-19 14:56 . 2011-02-19 14:56	--------	d-----w-	c:\program files (x86)\7-Zip
2011-02-19 14:45 . 2011-02-19 14:45	--------	d-----w-	c:\users\user\AppData\Roaming\Malwarebytes
2011-02-19 14:45 . 2010-12-20 17:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-02-19 14:45 . 2011-02-19 14:45	--------	d-----w-	c:\programdata\Malwarebytes
2011-02-19 14:45 . 2011-02-19 14:45	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-02-19 14:45 . 2010-12-20 17:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-18 15:23 . 2011-01-13 10:20	7844688	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C4CEE6A6-9D50-4761-BD57-7D3AF50B4591}\mpengine.dll
2011-02-18 14:35 . 2011-02-18 14:35	--------	d-----w-	c:\users\user\AppData\Local\Apps
2011-02-15 12:08 . 2009-10-10 03:17	14336	----a-w-	c:\windows\system32\drivers\sffp_sd.sys
2011-02-15 12:08 . 2011-02-18 09:54	--------	d-----w-	c:\program files (x86)\Application Updater
2011-02-15 12:08 . 2011-02-15 12:08	--------	d-----w-	c:\program files (x86)\pdfforge Toolbar
2011-02-09 06:36 . 2010-12-21 06:16	214016	----a-w-	c:\windows\system32\winsrv.dll
2011-01-30 13:57 . 2011-01-30 13:57	103864	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-01-26 13:59 . 2011-01-26 13:59	--------	d-----w-	c:\windows\system32\appmgmt

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-03-12 16:59 . 2007-03-12 16:59	299008	----a-w-	c:\program files\navigram_register.exe
2003-04-02 12:00 . 2009-07-07 13:22	81920	----a-w-	c:\program files (x86)\Common Files\msado25.tlb
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

R2 Application Updater;Application Updater;c:\program files (x86)\Application Updater\ApplicationUpdater.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-07-20 140712]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-04 203264]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2010-06-15 30520]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer4;TeamViewer 4;c:\program files (x86)\TeamViewer\Version4\TeamViewer_Service.exe [2009-10-07 185640]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2009-07-12 1924400]
S2 WTGService;WTGService;c:\program files (x86)\Verbindungsassistent\WTGService.exe [2009-03-03 296400]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-22 215040]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-03-09 36408]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to Mp3 Converter - c:\users\user\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tfnprec5.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Free Video to Mp3 Converter_is1 - c:\program files (x86)\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe
AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-21  20:30:21 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-21 19:30

Vor Suchlauf: 13 Verzeichnis(se), 13.853.007.872 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 13.564.096.512 Bytes frei

- - End Of File - - 831F41193E499701ADE23A81204D67D2
         
--- --- ---




-> darf/soll ich nun avira und den teatimer von spybot-sd wieder einschalten?

Antwort

Themen zu Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?
avg, bestimmte, betriebssystem, dringend, fehler, festplatte, firewall, folge, forum, hilfreich, internet, lahm, lahmt, laptop, mbam, neues, plötzlich, probleme, rechner, scan, scannen, schädlinge, sicherheitseinstellungen, spybot, trojaner, virus, windows, windows-firewall



Ähnliche Themen: Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?


  1. Laptop Windows 8.1 lahmt sehr,verdacht auf PnkBstrA.exe und Nvidia SHIELD
    Log-Analyse und Auswertung - 07.04.2015 (14)
  2. Keine Internetverbindung, Firewall nicht aktivierbar, Explorer crash bei rechtsklick
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (12)
  3. Windows 7/Avira Firewall nicht aktivierbar, Programme funktionieren nicht. Trojanerbefall?
    Log-Analyse und Auswertung - 23.09.2014 (14)
  4. Laptop langsam, mbam zeigt Funde-log bleibt leer?
    Log-Analyse und Auswertung - 08.09.2014 (14)
  5. McAfee Virenscan und Firewall nicht aktivierbar, Internetverbindung weg
    Log-Analyse und Auswertung - 13.08.2014 (10)
  6. Laptop extrem langsam, Firewall nicht aktivierbar, Malwarebytes hat mehrere Viren gefunden
    Log-Analyse und Auswertung - 11.12.2013 (17)
  7. Verdacht auf Trojaner, Firewall lässt sich nicht anstellen, Prüfung des OLT-Log
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (13)
  8. "Mit windows update kann derzeit nicht nach updates gesucht werden" / Firewall nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (72)
  9. Avast Antivirus, Windows Firewall & Defender nicht aktivierbar - u.A. CoinMiner Virus
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (3)
  10. Firewall so wie Windows Sicherheitscenter nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (2)
  11. Firewall so wie Windows Sicherheitscenter nicht aktivierbar
    Mülltonne - 25.07.2012 (2)
  12. Nach Security Center 2012 Virus auf Windows7 Sicherheitscenter und Firewall nicht aktivierbar...
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  13. Sicherheitscenterdienst u Firewall nicht aktivierbar nach smart fortress 2012
    Log-Analyse und Auswertung - 22.03.2012 (36)
  14. Win7 Firewall nicht mehr aktivierbar (Fehlercode 13)
    Log-Analyse und Auswertung - 25.01.2012 (3)
  15. MBAM Logs Trojaner Funde
    Log-Analyse und Auswertung - 04.02.2011 (1)
  16. Firewall nicht mehr aktivierbar
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2011 (26)
  17. Winxp-Firewall nicht aktivierbar
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2009 (1)

Zum Thema Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? - hallihallo! habe aufgrund von problemen mit meinem rechner (hp-laptop) im netz recherchiert und bin hierbei auf euer forum gestoßen..einiges gelesen aber nicht wirklich fündig geworden! bin ein ziemlicher "it-legasteniker" und - Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?...
Archiv
Du betrachtest: Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.