Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Firewall lässt sich nicht starten/öffnen/ausführen (https://www.trojaner-board.de/149608-windows-firewall-laesst-starten-oeffnen-ausfuehren.html)

cosinus 11.02.2014 10:16
Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

HappyHarzer 11.02.2014 11:00
hm. also zwischenzeitlich hatte ich erhebliche Probleme nachdem combofix den PC herunter gefahren und neu gestartet hat.
hier jetzt die Logdatei
Code:
ComboFix 14-02-05.02 - Ralle 11.02.2014  10:21:36.1.2 - x64
Microsoft Windows 7 Ultimate  6.1.7601.1.1252.49.1031.18.4095.3226 [GMT 1:00]
ausgeführt von:: c:\users\Ralle_2\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\wininit.ini
E:\install.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2014-01-11 bis 2014-02-11  ))))))))))))))))))))))))))))))
.
.
2014-02-11 08:37 . 2014-02-11 08:38        --------        d-----w-        C:\FRST
2014-02-11 08:00 . 2014-02-11 08:00        --------        d-----w-        c:\programdata\Malwarebytes
2014-02-11 08:00 . 2013-04-04 13:50        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2014-02-11 08:00 . 2014-02-11 08:00        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2014-02-11 07:03 . 2013-12-16 00:54        10315576        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{EE05DA79-A30F-49E8-BBBB-661B1451C278}\mpengine.dll
2014-02-11 05:14 . 2014-02-11 05:27        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2014-02-11 05:14 . 2014-02-11 05:28        --------        d-----w-        c:\program files (x86)\Spybot - Search & Destroy 2
2014-02-11 05:00 . 2014-02-11 05:00        --------        d-----w-        c:\programdata\Licenses
2014-02-11 04:59 . 2014-02-11 04:59        --------        d-----w-        c:\programdata\Simply Super Software
2014-02-11 04:46 . 2014-02-11 04:48        692616        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2014-02-11 04:46 . 2014-02-11 04:46        --------        d-----w-        c:\windows\system32\Macromed
2014-02-11 04:06 . 2004-02-26 23:00        962612        ----a-w-        c:\windows\SysWow64\mfc42d.dll
2014-02-11 04:06 . 2004-02-16 23:00        434252        ----a-w-        c:\windows\SysWow64\MSVCRTD.DLL
2014-02-11 04:06 . 2008-01-04 12:34        11832        ----a-w-        c:\windows\SysWow64\drivers\AsInsHelp64.sys
2014-02-11 04:06 . 2008-01-04 12:34        10216        ----a-w-        c:\windows\SysWow64\drivers\AsInsHelp32.sys
2014-02-11 04:01 . 2014-02-11 04:01        --------        d-----w-        c:\program files (x86)\Auslogics
2014-02-10 22:34 . 2014-02-10 22:34        --------        d-----w-        c:\program files (x86)\FileZilla FTP Client
2014-02-10 21:58 . 2014-02-10 22:43        --------        d-----w-        c:\program files (x86)\phase5
2014-02-10 21:41 . 2014-02-10 22:13        --------        d-----w-        C:\xampp
2014-02-04 19:48 . 2014-02-04 19:58        --------        d-----w-        c:\program files (x86)\Origin Games
2014-02-04 19:48 . 2014-02-04 21:05        --------        d-----w-        c:\programdata\Origin
2014-02-04 19:48 . 2014-02-04 21:05        --------        d-----w-        c:\programdata\Electronic Arts
2014-02-04 19:47 . 2014-02-09 22:27        --------        d-----w-        c:\program files (x86)\Origin
2014-02-03 09:37 . 2006-09-13 04:00        80896        ----a-w-        c:\windows\system32\Spool\prtprocs\x64\CNMPP83.DLL
2014-02-03 09:37 . 2006-09-13 04:00        27136        ----a-w-        c:\windows\system32\Spool\prtprocs\x64\CNMPD83.DLL
2014-02-03 09:36 . 2014-02-03 09:36        --------        d--h--w-        c:\windows\system32\CanonIJ Uninstaller Information
2014-02-03 09:36 . 2008-04-03 04:00        235520        ----a-w-        c:\windows\system32\CNMLM83.DLL
2014-02-03 09:36 . 2008-01-30 10:14        1338368        ----a-w-        c:\windows\system32\CNCC160.DLL
2014-02-03 09:36 . 2008-01-30 10:13        49664        ----a-w-        c:\windows\system32\CNCI160.DLL
2014-02-03 09:36 . 2006-06-29 13:30        17408        ----a-w-        c:\windows\system32\cnco160.dll
2014-02-03 09:36 . 2006-05-26 15:23        90624        ----a-w-        c:\windows\system32\CNCL160.DLL
2014-02-03 09:31 . 2014-02-03 09:31        --------        d-----w-        c:\program files\Common Files\Canon
2014-02-03 09:07 . 2014-02-03 09:11        --------        d-----w-        c:\program files (x86)\Canon
2014-02-03 09:07 . 2014-02-03 09:07        --------        d-----w-        c:\program files\Canon
2014-02-03 09:05 . 2014-02-03 09:05        --------        d--h--w-        c:\programdata\CanonBJ
2014-02-03 09:05 . 2009-07-14 01:40        84992        ----a-w-        c:\windows\system32\Spool\prtprocs\x64\CNBPP4.DLL
2014-02-03 06:36 . 2014-02-03 06:36        --------        d-----w-        c:\program files (x86)\Common Files\DataDesign
2014-02-03 06:35 . 2014-02-03 06:36        --------        d-----w-        c:\program files (x86)\Lexware
2014-02-03 06:35 . 2014-02-03 06:39        --------        d-----w-        c:\programdata\Lexware
2014-02-03 06:32 . 2014-02-11 04:48        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-02-03 06:32 . 2014-02-03 06:32        --------        d-----w-        c:\windows\SysWow64\Macromed
2014-02-02 23:30 . 2014-02-02 23:30        --------        d-----w-        c:\windows\Migration
2014-02-02 23:29 . 2013-10-14 17:00        28368        ----a-w-        c:\windows\system32\IEUDINIT.EXE
2014-02-02 23:13 . 2013-05-10 04:30        167424        ----a-w-        c:\program files\Windows Media Player\wmplayer.exe
2014-02-02 23:13 . 2013-05-10 03:48        164864        ----a-w-        c:\program files (x86)\Windows Media Player\wmplayer.exe
2014-02-02 23:13 . 2013-05-10 05:56        12625920        ----a-w-        c:\windows\system32\wmploc.DLL
2014-02-02 23:13 . 2013-05-10 04:56        12625408        ----a-w-        c:\windows\SysWow64\wmploc.DLL
2014-02-02 23:13 . 2013-05-10 05:56        14631424        ----a-w-        c:\windows\system32\wmp.dll
2014-02-02 22:37 . 2013-11-26 11:40        376768        ----a-w-        c:\windows\system32\drivers\netio.sys
2014-02-02 22:36 . 2013-08-29 02:17        5549504        ----a-w-        c:\windows\system32\ntoskrnl.exe
2014-02-02 22:35 . 2013-07-12 10:41        100864        ----a-w-        c:\windows\system32\drivers\usbcir.sys
2014-02-02 22:30 . 2013-10-12 02:30        830464        ----a-w-        c:\windows\system32\nshwfp.dll
2014-02-02 22:30 . 2013-10-12 02:29        859648        ----a-w-        c:\windows\system32\IKEEXT.DLL
2014-02-02 22:30 . 2013-10-12 02:29        324096        ----a-w-        c:\windows\system32\FWPUCLNT.DLL
2014-02-02 22:30 . 2013-10-12 02:01        216576        ----a-w-        c:\windows\SysWow64\FWPUCLNT.DLL
2014-02-02 22:30 . 2013-10-12 02:03        656896        ----a-w-        c:\windows\SysWow64\nshwfp.dll
2014-02-02 22:30 . 2013-08-28 01:12        461312        ----a-w-        c:\windows\system32\scavengeui.dll
2014-02-02 22:02 . 2014-02-02 22:02        --------        d-----w-        c:\windows\system32\SPReview
2014-02-02 22:02 . 2014-02-02 22:02        --------        d-----w-        c:\windows\system32\EventProviders
2014-02-02 21:55 . 2010-11-05 01:57        48976        ----a-w-        c:\windows\system32\netfxperf.dll
2014-02-02 21:55 . 2010-11-05 01:57        1942856        ----a-w-        c:\windows\system32\dfshim.dll
2014-02-02 21:55 . 2010-11-05 01:58        1130824        ----a-w-        c:\windows\SysWow64\dfshim.dll
2014-02-02 21:55 . 2010-11-20 13:27        14967808        ----a-w-        c:\program files\DVD Maker\OmdBase.dll
2014-02-02 21:55 . 2010-11-20 12:19        954752        ----a-w-        c:\windows\SysWow64\mfc40.dll
2014-02-02 21:55 . 2010-11-20 12:19        954288        ----a-w-        c:\windows\SysWow64\mfc40u.dll
2014-02-02 21:53 . 2010-11-20 13:27        414720        ----a-w-        c:\windows\system32\wlanmsm.dll
2014-02-02 21:52 . 2010-11-20 13:27        529408        ----a-w-        c:\windows\system32\wbemcomn.dll
2014-02-02 21:52 . 2010-11-20 13:27        244736        ----a-w-        c:\program files\Windows Portable Devices\sqmapi.dll
2014-02-02 21:52 . 2010-11-20 13:27        244736        ----a-w-        c:\windows\system32\sqmapi.dll
2014-02-02 21:41 . 2014-02-03 06:36        --------        d-----w-        c:\program files (x86)\Common Files\Lexware
2014-02-02 21:38 . 2014-02-02 21:38        --------        d-----w-        c:\program files\VideoLAN
2014-02-02 21:37 . 2014-02-02 21:37        --------        d-----w-        c:\program files (x86)\OpenOffice 4
2014-02-02 21:34 . 2014-02-02 21:34        --------        d-----w-        c:\program files\Tracker Software
2014-02-02 21:32 . 2014-02-02 21:32        --------        d-----w-        c:\program files\CCleaner
2014-02-02 21:31 . 2014-02-02 21:31        --------        d-----w-        c:\program files (x86)\CDBurnerXP
2014-02-02 21:30 . 2014-02-02 21:30        --------        d-----w-        c:\program files\7-Zip
2014-02-02 21:13 . 2014-02-02 21:13        --------        d-----w-        c:\program files (x86)\Microsoft.NET
2014-02-02 21:07 . 2014-02-02 21:07        --------        d-----w-        c:\windows\SysWow64\wbem\en-US
2014-02-02 21:07 . 2014-02-02 21:07        --------        d-----w-        c:\windows\system32\wbem\en-US
2014-02-02 21:01 . 2012-07-26 07:46        2560        ----a-w-        c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2014-02-02 21:01 . 2012-07-26 04:55        54376        ----a-w-        c:\windows\system32\drivers\WdfLdr.sys
2014-02-02 21:01 . 2012-07-26 02:36        9728        ----a-w-        c:\windows\system32\Wdfres.dll
2014-02-02 20:58 . 2010-02-23 08:16        294912        ----a-w-        c:\windows\system32\browserchoice.exe
2014-02-02 20:56 . 2012-07-26 02:26        87040        ----a-w-        c:\windows\system32\drivers\WUDFPf.sys
2014-02-02 20:56 . 2012-07-26 02:26        198656        ----a-w-        c:\windows\system32\drivers\WUDFRd.sys
2014-02-02 20:56 . 2012-07-26 03:08        84992        ----a-w-        c:\windows\system32\WUDFSvc.dll
2014-02-02 20:56 . 2012-07-26 03:08        45056        ----a-w-        c:\windows\system32\WUDFCoinstaller.dll
2014-02-02 20:56 . 2012-07-26 03:08        194048        ----a-w-        c:\windows\system32\WUDFPlatform.dll
2014-02-02 20:56 . 2012-07-26 03:08        229888        ----a-w-        c:\windows\system32\WUDFHost.exe
2014-02-02 20:56 . 2012-07-26 03:08        744448        ----a-w-        c:\windows\system32\WUDFx.dll
2014-02-02 20:55 . 2014-02-02 20:55        --------        d-----w-        c:\windows\system32\MRT
2014-02-02 20:53 . 2012-01-04 10:44        509952        ----a-w-        c:\windows\system32\ntshrui.dll
2014-02-02 20:52 . 2012-05-01 05:40        209920        ----a-w-        c:\windows\system32\profsvc.dll
2014-02-02 20:52 . 2010-11-20 13:27        33792        ----a-w-        c:\windows\system32\profprov.dll
2014-02-02 20:52 . 2011-04-22 22:15        27520        ----a-w-        c:\windows\system32\drivers\Diskdump.sys
2014-02-02 20:52 . 2011-02-18 10:51        31232        ----a-w-        c:\windows\system32\prevhost.exe
2014-02-02 20:52 . 2011-02-18 05:39        31232        ----a-w-        c:\windows\SysWow64\prevhost.exe
2014-02-02 20:50 . 2013-01-24 06:01        223752        ----a-w-        c:\windows\system32\drivers\fvevol.sys
2014-02-02 20:46 . 2012-06-02 22:19        2428952        ----a-w-        c:\windows\system32\wuaueng.dll
2014-02-02 20:46 . 2012-06-02 22:19        57880        ----a-w-        c:\windows\system32\wuauclt.exe
2014-02-02 20:46 . 2012-06-02 22:19        44056        ----a-w-        c:\windows\system32\wups2.dll
2014-02-02 20:46 . 2012-06-02 22:15        2622464        ----a-w-        c:\windows\system32\wucltux.dll
2014-02-02 20:46 . 2012-06-02 22:19        38424        ----a-w-        c:\windows\system32\wups.dll
2014-02-02 20:46 . 2012-06-02 22:19        701976        ----a-w-        c:\windows\system32\wuapi.dll
2014-02-02 20:46 . 2012-06-02 22:15        99840        ----a-w-        c:\windows\system32\wudriver.dll
2014-02-02 20:46 . 2012-06-02 14:19        186752        ----a-w-        c:\windows\system32\wuwebv.dll
2014-02-02 20:46 . 2012-06-02 14:15        36864        ----a-w-        c:\windows\system32\wuapp.exe
2014-02-02 20:40 . 2009-06-04 17:54        408600        ----a-w-        c:\windows\system32\drivers\iaStor.sys
2014-02-02 20:38 . 2008-11-12 06:51        22568        ----a-w-        c:\windows\system32\drivers\mrdd.sys
2014-02-02 20:38 . 2014-02-02 20:38        --------        d-----w-        c:\program files (x86)\Marvell
2014-02-02 20:23 . 2014-02-02 20:23        --------        d-----w-        c:\programdata\ATI
2014-02-02 20:23 . 2014-02-02 20:23        0        ----a-w-        c:\windows\ativpsrm.bin
2014-02-02 20:22 . 2014-02-02 20:22        --------        d-----w-        c:\programdata\AMD
2014-02-02 20:22 . 2014-02-02 20:22        --------        d-----w-        c:\program files (x86)\AMD AVT
2014-02-02 20:22 . 2014-02-02 20:22        --------        d-----w-        c:\program files (x86)\AMD APP
2014-02-02 20:22 . 2014-02-02 20:22        --------        d-----w-        c:\program files\Common Files\ATI Technologies
2014-02-02 20:22 . 2014-02-02 20:22        --------        d-----w-        c:\program files (x86)\Common Files\ATI Technologies
2014-02-02 20:21 . 2014-02-02 20:21        --------        d-----w-        c:\program files (x86)\ATI Technologies
2014-02-02 20:21 . 2014-02-02 20:22        --------        d-----w-        c:\program files\ATI Technologies
2014-02-02 20:21 . 2014-02-02 20:21        --------        d-----w-        c:\program files\ATI
2014-02-02 20:20 . 2014-02-02 20:20        --------        d-----w-        C:\AMD
2014-02-02 20:16 . 2014-02-02 20:16        80184        ----a-w-        c:\windows\system32\drivers\aswStm.sys
2014-02-02 20:16 . 2014-02-02 20:16        78648        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2014-02-02 20:16 . 2014-02-02 20:16        65776        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2014-02-02 20:16 . 2014-02-02 20:16        421704        ----a-w-        c:\windows\system32\drivers\aswSP.sys
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-02 22:07 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll
2014-02-02 22:07 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll
2014-02-02 20:37 . 2009-05-14 08:26        15416        ----a-w-        c:\windows\system32\drivers\ASACPI.sys
2014-02-02 20:34 . 2009-08-23 12:08        56320        ----a-w-        c:\windows\system32\drivers\L1E62x64.sys
2014-01-16 08:59 . 2009-10-14 05:13        270496        ------w-        c:\windows\system32\MpSigStub.exe
2014-01-06 15:20 . 2009-10-14 05:12        86054176        ----a-w-        c:\windows\system32\MRT.exe
2013-11-27 10:50 . 2013-11-27 10:50        825696        ----a-w-        c:\windows\SysWow64\Ddbaccpl.cpl
2013-11-27 10:50 . 2013-11-27 10:50        227680        ----a-w-        c:\windows\SysWow64\ddBACCTM.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-02-02 3767096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 mrdd;Marvell Removable Disk Control Driver;c:\windows\system32\DRIVERS\mrdd.sys;c:\windows\SYSNATIVE\DRIVERS\mrdd.sys [x]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys;c:\windows\SYSNATIVE\DRIVERS\mv61xx.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S3 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-02 20:13        1211672        ----a-w-        c:\program files (x86)\Google\Chrome\Application\32.0.1700.102\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-11 04:48]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-02-02 20:16        287280        ----a-w-        c:\program files\AVAST Software\Avast\ashShA64.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.startfenster.de
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-02-11  10:56:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-02-11 09:56
.
Vor Suchlauf: 10 Verzeichnis(se), 90.340.327.424 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 90.177.269.760 Bytes frei
.
- - End Of File - - F418C956918179B0180FBA6C58A74E63
A36C5E4F47E84449FF07ED3517B43A31

cosinus 11.02.2014 12:31
Alles bislang unauffällig.
Ne Idee seit wann das Problem da ist und was zuvor gemacht wurde?

HappyHarzer 12.02.2014 07:41
Hallo und guten Morgen,
ich habe leider keine Idee mehr woran es liegen könnte. Das System ist recht frisch aufgesetzt.
Naja. Dann setze ich das System nochmal neu auf.
Auf jeden Fall bedanke ich mich hiermit sehr für deine Hilfe.

Gruß Ralf

cosinus 12.02.2014 10:12
Das hier schon probiert? => http://www.trojaner-board.de/126216-...tml#post946713

HappyHarzer 13.02.2014 15:57
soooo
du kannst mich sehr erleichtert sehen.
Ich habe es hin bekommen.
Die noch von dir vorgeschlagene Reparatur brachte kein Erfolg.

Allerdings kam mir der Einfall, dass ich zuvor ein "Problem" mit einem Dienst hatte. Und diesbezüglich musste ich eine Änderung bzw. Erneuerung in der Registry vornehmen. Dadurch wurde das vorherige Problem behoben. (und erzeugte scheinbar das Problem mit der Firewall).
Die Erneuerung war allerdings scheinbar Fehl gelaufen bzw. nicht komplett. Habe diese Änderung erneut vorgenommen. Diesmal scheint alles komplett zu sein und siehe da - alles funktioniert wieder.
Lange Rede kurzer Sinn - ganz herzlich dank nochmals für deine ausführliche Hilfe.
PC läuft wieder zur vollsten Zufriedenheit.

Danke nochmals

cosinus 13.02.2014 16:22
Ok, also kein Malware-Problem.
Was genau musstes du an der Registry rumschrauben und warum :wtf:


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:58 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20