Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv
 

Sicherheitscenter: Firewall, Virenschutz und automatische Updates sind inaktiv, nur die Firewall läßt sich noch aktivieren. Avira antivir guard lässt sich nicht mehr aktivieren,

Hallöchen, bin technisch absoluter Laie. Arbeite absolut nur ehrenamtlich für mehrere Selbsthilfe-Gruppen. Hoffe sehr, sehr auf Hilfe. Ich habe am 11. Sept. kurz vor 24 Uhr ein Suchwort bei google eingegeben und aus der Liste eine website angeklickt. Augenblicklich wurden das Sicherheits-Center und das Virenschutzprogramm abgeschaltet. Ich war geschockt. Ich nütze noch XP (professionell) + SP 2. Habe über die Nacht 3x Avira free laufen lassen. Es gab zuerst 13 Funde und 80 Warnungen, weil die Dateien nicht geöffnet werden können. Beim 2. Lauf 7 Funde und 80 Warnungen, beim 3. Lauf 0 Funde und 80 Warnungen. Am 12. Sept. morgens Safety Scanner von Microsoft Safety & Security Center laufen lassen. Gefunden wurde TrojanDropper:Win32/Rotbrow.D_Adware:Win32/CostMin. Eines wurde, konnte nur zum Teil entfernt werden (vermutl. Trojan Dropper). Da ich das zuerst mit dem Trojan Board nicht geblickt habe befolgte ich einen Rat von einem Freund. Er empfahl von Heise.de oder chip.de das Programm SpyBot Search & Destroy 2.4 herunterzuladen. Das fand eine Menge Temp. Dateien (dadurch habe ich jetzt GottseiDank 40 Gigabite gewonnen) aber auch eine Menge anderes Zeugs, was ich in die Quarantäne geschickt habe.
Das habe ich 2x laufen lassen. Neustart gemacht. Nochmals Avira free laufen lassen. Immer noch Null Funde, 80 Warnungen.
Das Problem ist: Die Firewall von Windows schaltet sich immer noch zwischendurch ab, läßt sich aber per Hand wieder einschalten. Die automatischen Updates lassen sich nicht über das Sicherheitscenter aktivieren. Avira auch nicht. Der Guard bleibt abgeschaltet. Über Systemsteuerung zeigt sich allerdings, dass die autom. Updates aktiviert seien. ???. Ich habe jetzt große Angst irgendwelche banking-Sachen zu machen. Habe im absoluten Blindflug noch folgendes gemacht: Das Avira Rescue System vom USB-Stick starten lassen. hxxp://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/655. Das hat auch geklappt. Neustart erfolgt. (Musste die Aktion von meinem Laptob machen) Aber keine Änderung der Sicherheitseinstellungen. Was kann ich noch tun? Bin verzweifelt.
Quarantäne-Liste von SpyBot füge ich bei (Toolbar von Delta habe ich gelöscht sonst nichts) und die Statistik-Liste von Avira. Wo ich andere Angaben im System finde weiß ich nicht. Ich hoffe sehr, dass man mir irgendwie helfen kann. Leider läßt sich nämlich auch kein SP 3 installieren, weil irgendeine Datei fehlt. (win 32 dll). Vielen herzlichen Dank im voraus.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 13. September 2014 14:51

Es wird nach 7268761 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SAMSUNG-89E2A97

Versionsinformationen:
BUILD.DAT : 10.2.0.2100 36757 Bytes 24.06.2013 22:09:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 06:14:30
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:50:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 14:22:28
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:30:02
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 20:23:40
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:25:59
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 08:02:57
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 22:15:58
VBASE008.VDF : 7.11.165.166 4050944 Bytes 07.08.2014 16:41:46
VBASE009.VDF : 7.11.165.167 2048 Bytes 07.08.2014 16:41:46
VBASE010.VDF : 7.11.165.168 2048 Bytes 07.08.2014 16:41:46
VBASE011.VDF : 7.11.165.169 2048 Bytes 07.08.2014 16:41:46
VBASE012.VDF : 7.11.165.170 2048 Bytes 07.08.2014 16:41:46
VBASE013.VDF : 7.11.166.39 201728 Bytes 09.08.2014 16:41:39
VBASE014.VDF : 7.11.166.121 152064 Bytes 11.08.2014 16:41:55
VBASE015.VDF : 7.11.166.255 201728 Bytes 14.08.2014 16:41:49
VBASE016.VDF : 7.11.167.139 194048 Bytes 16.08.2014 20:52:46
VBASE017.VDF : 7.11.167.251 199680 Bytes 19.08.2014 06:09:20
VBASE018.VDF : 7.11.168.145 142336 Bytes 22.08.2014 05:45:24
VBASE019.VDF : 7.11.169.7 173056 Bytes 25.08.2014 13:46:47
VBASE020.VDF : 7.11.169.97 160256 Bytes 26.08.2014 12:46:34
VBASE021.VDF : 7.11.169.175 156160 Bytes 28.08.2014 12:46:34
VBASE022.VDF : 7.11.170.3 140800 Bytes 29.08.2014 12:46:36
VBASE023.VDF : 7.11.170.55 130048 Bytes 01.09.2014 13:42:19
VBASE024.VDF : 7.11.170.109 134144 Bytes 02.09.2014 12:46:42
VBASE025.VDF : 7.11.170.179 138240 Bytes 03.09.2014 18:33:42
VBASE026.VDF : 7.11.170.245 146944 Bytes 05.09.2014 07:45:42
VBASE027.VDF : 7.11.171.37 125952 Bytes 08.09.2014 07:45:44
VBASE028.VDF : 7.11.171.125 144896 Bytes 10.09.2014 07:45:50
VBASE029.VDF : 7.11.171.185 143360 Bytes 11.09.2014 21:13:44
VBASE030.VDF : 7.11.171.186 2048 Bytes 11.09.2014 21:13:44
VBASE031.VDF : 7.11.171.232 367616 Bytes 13.09.2014 12:39:11
Engineversion : 8.3.24.22
AEVDF.DLL : 8.3.1.6 133992 Bytes 21.08.2014 06:09:21
AESCRIPT.DLL : 8.2.0.22 436136 Bytes 04.09.2014 18:36:09
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 18:07:24
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 23:49:02
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 09:20:29
AEPACK.DLL : 8.4.0.50 792488 Bytes 07.08.2014 16:41:50
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 14.08.2014 16:41:52
AEHEUR.DLL : 8.1.4.1266 7473064 Bytes 04.09.2014 18:35:58
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 22:17:58
AEGEN.DLL : 8.1.7.28 450752 Bytes 07.06.2014 05:32:52
AEEXP.DLL : 8.4.2.32 247712 Bytes 04.09.2014 18:36:18
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 16:41:47
AEDROID.DLL : 8.4.2.24 442568 Bytes 05.06.2014 06:45:41
AECORE.DLL : 8.3.2.6 243712 Bytes 07.08.2014 16:41:47
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 16:41:47
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05
AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 13. September 2014 14:51

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMWLANService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'rndlresolversvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'sipgateXLite.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'smash.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ebdhelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVSAgent.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayManager.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IBurn.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1858' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System_C>
C:\WINDOWS\Installer\{94570A75-1F73-D021-D475-1F92B42D32A7}\syshost.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\aaf6bcff5553b40.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pxhelp20.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rasacd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rasl2tp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspppoe.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspptp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspti.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rawwan.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdbss.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpcdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpdr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpwd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\redbook.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rimmptsk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rimsptsk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rio8drv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\riodrv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rixdptsk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\RMCast.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rndismp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rootmdm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\scsiport.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sdbus.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\secdrv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serenum.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serial.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serscan.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffdisk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffp_sd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sfloppy.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\smclib.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sonydcam.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\splitter.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\srv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\stream.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\swenum.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\swmidi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\SynTP.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sysaudio.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tape.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tcpip.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tcpip6.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdpipe.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdtcp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\termdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tosdvd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tsbvcap.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tunmp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\udfs.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\update.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usb8023.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\USBAUDIO.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbcamd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbcamd2.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbccgp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbehci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbhub.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbintel.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbport.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbprint.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\USBSTOR.SYS
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbuhci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vdmindvd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vga.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\videoprt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\volsnap.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\w39n51.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wanarp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wdmaud.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wmilib.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wpdusb.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ws2ifsl.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbnet.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbnmea.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbser6k.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <DATEN>


Ende des Suchlaufs: Samstag, 13. September 2014 16:54
Benötigte Zeit: 2:03:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20964 Verzeichnisse wurden überprüft
596667 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
80 Dateien konnten nicht durchsucht werden
596587 Dateien ohne Befall
17174 Archive wurden durchsucht
80 Warnungen
0 Hinweise



C:\WINDOWS\Installer\{94570A75-1F73-D021-D475-1F92B42D32A7}\syshost.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\aaf6bcff5553b40.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pxhelp20.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rasacd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rasl2tp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspppoe.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspptp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspti.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rawwan.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdbss.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpcdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpdr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpwd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\redbook.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rimmptsk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rimsptsk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rio8drv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\riodrv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rixdptsk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\RMCast.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rndismp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rootmdm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\scsiport.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sdbus.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\secdrv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serenum.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serial.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serscan.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffdisk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffp_sd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sfloppy.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\smclib.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sonydcam.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\splitter.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\srv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\stream.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\swenum.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\swmidi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\SynTP.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sysaudio.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tape.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tcpip.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tcpip6.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdpipe.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdtcp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\termdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tosdvd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tsbvcap.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tunmp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\udfs.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\update.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usb8023.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\USBAUDIO.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbcamd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbcamd2.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbccgp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbehci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbhub.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbintel.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbport.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbprint.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\USBSTOR.SYS
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbuhci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vdmindvd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vga.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\videoprt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\volsnap.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\w39n51.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wanarp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wdmaud.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wmilib.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wpdusb.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ws2ifsl.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbnet.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbnmea.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ZTEusbser6k.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


hxxp://www.avira.com/de/support-for-home-knowledgebase-detail/kbid/655



SpyBot - Search & Destroy 2.4

hxxp://www.chip.de/downloads/c1_downloads_hs_getfile_v1_16089730.html?t=1410603085&v=3600&

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!





Du hast Malware auf deinem Rechner, wir schauen uns das an:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo, lieber Matthias,
ich bin sehr, sehr froh, dass Du mir den Rücken stärken willst. Besten Dank!
Ich habe FRST(1).exe heruntergeladen und auf Scan gedrückt. An der Stelle "scann extra" kam die Meldung: FRST(1).exe hat ein Problem festgestellt und muss beendet werden. Dann habe ich einen Neustart gemacht. Zuvor ist das Laptop beim Schließen des Accounts stehen geblieben, ich musste also durch Abschalten das Herunterfahren provozieren. Der Start war unproblematisch. Die Firewall war wieder abgeschaltet, wie Avira und die autom. Updates. Firewall ist wieder aktiviert. Dann habe ich einen zweiten Versuch unternommen, aber FRST(1) hat wieder ein Problem festgestellt und hat den Vorgang unterbrochen. Was kann/soll ich jetzt versuchen? Besten Dank für die Antwort!

Servus,



du brauchst einen USB-Stick.


Wir starten FRST über den USB-Stick im Reparaturmodus:



Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hallöchen, lieber Matthias,
das sieht alles ziemlich heftig aus und macht mir Angst, aber ich will es mit Deiner Hilfe versuchen. Also, ich habe ja ein Laptop mit XP Prof. und SP2. Kann ich das dann auch machen? weil da steht erst ab Vista?
Einen Stick hätte ich. Ich gehe schnell zu einer Freundin und lade das FRST auf einen Stick. Bitte kurz bestätigen, ob das auch mit XP geht. Besten Dank für Deine Hilfe.
Übrigens, die Datei, (die fehlen soll??) die die Installation von SP3 blokiert heißt: KERNEL32.dll.

Ah, mein Fehler... bei XP geht das mit FRST nicht :headbang:



Wir machen das jetzt anders:

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hi, Matthias, ok, jetzt habe ich das andere Programm geladen, jetzt kommt aber bei Schritt 3 nach KSN Statement die Frage mit Ausrufezeichen:
Reboot is required
Extended monitoring driver is required for more advanced threats detection.
Press “reboot now” button to install driver and reboot, or “Continue” to run the program in standard mode.
Was wähle ich?

Hallöchen, Matthias, die Initialization des Programms TDSSKiller steht jetzt bei 40%. Soll ich die neuen Treiber jetzt installieren lassen, oder besser nicht?

Hallo, Matthias,
ich konnte leider nicht warten, weil der Initializationsbalken fix mitten auf dem Monitor jegliche Tätigkeit blokierte. Ich entschied mich ohne neue Treiber weiter zu machen. Dann ging alles ziemlich schnell. Es waren 6 Funde, zwei davon als sehr gefährlich eingestuft. Obwohl ich die zwei von delete auf skip umgestellt hatte, hat das Programm sich verselbständigt und offensichtlich gehandelt. Ich habe davon die Daten hier schon gepostet, aber sie erscheinen hier leider nicht. ??? Dann habe ich einen zweiten Durgang gemacht mit Neustart. Die entsprechenden Angaben füge ich an. Auf jeden Fall ist jetzt alles wieder gut. Das Sicherheitssystem zeigt voll überall die grüne Karte und Avira ist auch wieder ok. Ich bin Dir sehr, sehr dankbar. - Und ich bin auch ein bisschen stolz, so als techn. Greenhorn das hingekriegt zu haben. Nochmals vielen herzlichen Dank und noch einen schönen Sonntag!
PS: beide Programme habe ich auf dem Destop installiert, es ist aber nichts zu sehen, ist das normal? FRST(1).exe und TDSSKiller.

Hallo, Matthias, jetzt melde ich mich doch nochmals, ich habe noch die Daten vom ersten Durchgang gefunden, vielleicht sind sie für Dich interessant. Ich weiß nämlich jetzt auch nicht die namen der beiden Übeltäter, aber Du hast da bestimmt Möglichkeiten sie herauszufiltern. Es wäre nett, falls Du Dir die Mühe machen willst, mir diese noch mitzuteilen. Vielen besten Dank nochmal für Deine Hilfe! Ich bin sehr froh, dass es Euch gibt. Ich werde Euch weiterempfehlen und eine kl. Spende sollte auch drin sein.

Servus,


du warst mit einem Rootkit infiziert.


Bitte nichts mehr auf eigene Faust durchführen, weil das unsere Bereinigung im schlimmsten Fall nur behindern könnte!


So geht es weiter:


Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallöchen Matthias,
tausend Dank!
Habe den Scan jetzt durchgeführt mit dem Combofix. Hier das logfile:

Servus,



gut gemacht. :)


So geht es weiter:




Schritt 1

• Lade dir bitte die folgendes Programm auf deinen Desktop: SpyHunterKiller.exe
• Starte das Tool und klicke Weiter.
• Sobald das Tool fertig ist, klicke auf Ende, um das Programm zu beenden.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.

• Starte Zoek.exe mit einem Doppelklick.
• Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
• Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
  
  Code:

  ---

  iedefaults;
resetIEproxy;
shortcutfix;
FFdefaults;
CHRdefaults;
emptyclsid;

  ---

• Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
• Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
• Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).

Schritt 5

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von MBAM,
• die Logdatei von Zoek,
• die beiden neuen Logdateien von FRST.

Hallöchen, lieber Matthias, Du hast nicht vergessen, dass ich noch mit XP unterwegs bin? Ich meine wegen der FRST-Datei?
Bin jetzt mindestens bis Mo Morgen, evt. bis Mi Morgen auf Fortbildungs-Seminar. Kann also leider momentan nicht mitarbeiten. Melde mich sofort, sobald ich zurück bin. Besten Dank für die gute Zusammenarbeit!

FRST läuft grundsätzlich unter XP, ich hatte gehofft, dass FRST nach ComboFix, AdwCleaner und MBAM auch auf deinem Rechner laufen sollte...

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Lieber Mathias,
hoffe, wir können jetzt weiter machen, ich bedanke mich sehr für Dein Engagement!
Also ich habe
diesen 1) SpyHunterKiller.exe laufen lassen
dann 2) AdwCleaner gemacht,
dann 3) das Malwarebytes Anti-Malware angewendet
dann 4) habe ich Zoek.exe angewendet:
und dann 5) FRST.exe

hoffe, dass ich alles richtig gemacht habe,........................
tausend Dank! Du hast mir Mut gemacht, dass ich das hinbekomme und es hat geklappt, habe jetzt das Gefühl ein paar Zentimeter (im übertragenen Sinn) gewachsen zu sein!
Bin gespannt auf Deine Antwort!

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.





Schritt 4

• Starte die FRST.exe erneut. Setze einen Haken vor Addition und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Wie läuft es jetzt (nach den 4 Schritten) mit dem Rechner derzeit? Lässt sich Avira wieder aktivieren?
Wie sieht es mit dem Sicherheitscenter aus?




Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck,
• die beiden neuen Logdateien von FRST,
• die Beantwortung der gestellten Fragen.

Ok, lieber Mathias, jetzt habe ich das mit dem FRST hinbekommen, war nicht einfach, musste Datei auf den Desktop kopieren. Nach mehreren Versuchen ist es jetzt gelungen!

Hättest du FRST wie gepostet schon immer auf dem Desktop gehabt, gäbs diese Probleme nicht. ;)


Dann bitte weiter mit den anderen Schritten.

Sorry, FRST war auf dem desktop, es wird aber nicht angezeigt....verstehe ich sowieso nicht, es ist bei allen unseren Schritten so, dass das nicht angezeigt wird???

Eset logEset deinstalliert

die zwei ESET Ordner ebenso deinstalliert

Gefundene Bedrohungen

Security Check

FRST: Habe aus Versehen den Fix Button gedrückt, sodann ist der Laptop heruntergefahren.
Habe FRST neu gestartet und den Scan Button gedrückt.


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Avira läßt sich an und abschalten

Nach dem letzten hochfahren, (weil ich aus Versehen zuerst auf den Fix-Button geklickt hatte) war das Sicherheitscenter bzw. die Firewall wieder abgeschaltet!

Hi, Mathias, habe das Gefühl, ich schwimme total. Habe ich jetzt irgendetwas falsch gemacht? Tut mir leid!

Servus,


keine Sorge, wir haben es bald geschafft. :)



wegen der Firewall bitte mal FSS ausführen (damit ich einen kleinen Überblick bekomme):

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Danke für Deine Geduld!!

Hi, Matthias, bin leider gerade sehr gefordert in ehrenamtlicher Arbeit, daher kann ich nicht immer sofort reagieren. Danke auf jeden Fall für Deine Hilfe!

Servus,





Downloade dir bitte ESET services repair und speichere es auf den Desktop.

• Öffne das Tool mit einem Doppelklick auf ServicesRepair.exe.
• Wenn Hinweise angezeigt werden, drücke auf Weiter/Ja und bestätige die Ausführung des Tools.
• Nachdem das Tool durchgelaufen ist, wird ein Neustart verlangt. Drücke auf Yes, um diesen auszuführen.
• Im auf dem Desktop erstellten Ordner CCSupport findest du ein Logfile. Poste bitte dessen Inhalt hier.

Läuft danach das Sicherheitscenter wieder?

Noch eine Frage, hat der Befall von diesem Rootkit auch damit zu tun, dass sich das SP3 nicht installieren läßt?

Sicherheitscenter läuft nicht mehr und der Zugang läßt sich nicht mehr öffnen um es wieder anzustellen. Was ist passiert? was mache ich jetzt?

Hi, Matthias,
Hilfe und Support läßt sich nicht mehr anklicken, die Sicherheitswarnung in der Taskleiste ist mit rotem Kreuz sichtbar, wahrscheinlich ist die Firewall abgeschaltet, und das Symbol in der Taskleiste läßt sich auch nicht mehr anklicken. Ist der Rechner jetzt gefährdet? muss ich ihn ausschalten?

Das Avira Programm ist aktiv! Habe kein gutes Gefühl!

Habe den Account geschlossen und wieder geöffnet, aber den PC nicht heruntergefahren. Jetzt konnte ich das Sicherheitsfenster wieder anklicken und öffnen und die Firewall wieder aktivieren. Gott sei Dank! Hatte ziemlich Muffensausen. Grüßle, morgen bin ich meistens am PC.

Hallöchen Matthias,
es kommt die Meldung:
Die Malwarebytes Anti-Malware-Datenbank ist nicht vorhanden oder beschädigt. Möchten Sie eine neue Kopie herunterladen? Ich habe mal auf Yes geklickt, es ist aber nichts passiert!

Was ich auch immer wieder angezeigt bekomme:

Der Prozedureinsprungpunkt „GetLogicalProcessorInformatin“ wurde in der DLL „KERNEL32.dll“ nicht gefunden.

und mein Photoshop Elements 2.0 geht immer noch nicht. Das ist richtig blöd, weil ich das Programm brauche. Das ist irgendwann wärend unseres Prozedere passiert. Jetzt kommt die Meldung: Konnte den Vorgang nicht ausführen, weil Teile der Angaben für persönliche Version fehlen oder ungültig sind. Das ist aber Blödsinn, weil ich das Programm seinerzeit selbst installiert habe von einer CD. Leider weiß ich i.M. nicht, wo diese CD ist. Ich habe auch mal eine Erweiterung (mehrere kostenlose Adobe-Programme aus dem Internet geladen.) Vielleicht hat ja das eine mit dem anderen nichts zu tun. Vielleicht hilft es aber doch, den Fehler zu finden. Viele Grüßle!!

Servus,


kannst du denn das Service Pack 3 (Herunterladen > Download fortsetzen > Next > Nein danke, weiter > Datei auf den Desktop abspeichern > Alle offenen Programme schließen und Service Pack 3 installieren) jetzt installieren?

WOW

Matthias, Du hast das wirklich hinbekommen, dass das SP3 installiert werden konnte. Super, super. Jetzt gibt es noch ein Problem, ich wollte sipgate deinstallieren, aber das geht nicht!
Meldung:
Die Datei „C:/Programme/sipgate X-Lite/unins000dat“ existiert nicht. Entfernen der Anwendung fehlgeschlagen.
Ich habe gesehen das die .exe Datei nur .ex als Endung hat. Kann es daran liegen?

O, ich bin sehr, sehr froh, dass das geklappt hat. Tausend Dank! Jetzt kann ich nähmlich Skype wieder laufen lassen, weil das läuft nicht mehr mit SP2. Kann ich jetzt darauf Win 7 installieren? Ja?
Matthias, was mus jetzt gemacht werden?