Trojaner-Board - Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Firewall Vista funktioniert nicht, kein Internetzugang, Trojaner? (https://www.trojaner-board.de/106601-firewall-vista-funktioniert-kein-internetzugang-trojaner.html)

ups hehe hast recht.
hier das superantispywarelog

Code:

 SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 01/04/2012 at 09:23 PM
 

Application Version : 5.0.1142
 

Core Rules Database Version : 8098

Trace Rules Database Version: 5910
 

Scan type       : Complete Scan

Total Scan Time : 01:23:56
 

Operating System Information

Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)

UAC On - Limited User (Administrator User)
 

Memory items scanned      : 781

Memory threats detected   : 0

Registry items scanned    : 38284

Registry threats detected : 0

File items scanned        : 45866

File threats detected     : 19
 

Adware.Tracking Cookie

        C:\Users\Mankel\AppData\Roaming\Microsoft\Windows\Cookies\BH9UDE5I.txt [ /tribalfusion.com ]

        C:\Users\Mankel\AppData\Roaming\Microsoft\Windows\Cookies\S34OYWEG.txt [ /kontera.com ]

        C:\Users\Mankel\AppData\Roaming\Microsoft\Windows\Cookies\OOQ2R3MM.txt [ /adfarm1.adition.com ]

        C:\Users\Mankel\AppData\Roaming\Microsoft\Windows\Cookies\WXXY8MLW.txt [ /ad2.adfarm1.adition.com ]

        C:\Users\Mankel\AppData\Roaming\Microsoft\Windows\Cookies\8PTRO9E7.txt [ /ads.weboost.it ]

        C:\Users\Mankel\AppData\Roaming\Microsoft\Windows\Cookies\I7HLTSEY.txt [ /ads.bleepingcomputer.com ]

        C:\Users\Mankel\AppData\Roaming\Microsoft\Windows\Cookies\WLH8V5NT.txt [ /accounts.google.com ]

        C:\Users\Mankel\AppData\Roaming\Microsoft\Windows\Cookies\CSOCY8GJ.txt [ /www.googleadservices.com ]

        C:\Users\Mankel\AppData\Roaming\Microsoft\Windows\Cookies\DEJF0RDU.txt [ /serving-sys.com ]

        C:\Users\Mankel\AppData\Roaming\Microsoft\Windows\Cookies\1SZN5F14.txt [ /ad3.adfarm1.adition.com ]

        C:\Users\Mankel\AppData\Roaming\Microsoft\Windows\Cookies\W2HVO85L.txt [ /xiti.com ]

        C:\USERS\MANKEL\AppData\Roaming\Microsoft\Windows\Cookies\HCMSHMBC.txt [ Cookie:mankel@google.com/accounts/ ]

        C:\USERS\MANKEL\Cookies\BH9UDE5I.txt [ Cookie:mankel@tribalfusion.com/ ]

        C:\USERS\MANKEL\Cookies\S34OYWEG.txt [ Cookie:mankel@kontera.com/ ]

        C:\USERS\MANKEL\Cookies\OOQ2R3MM.txt [ Cookie:mankel@adfarm1.adition.com/ ]

        C:\USERS\MANKEL\Cookies\HCMSHMBC.txt [ Cookie:mankel@google.com/accounts/ ]

        C:\USERS\MANKEL\Cookies\WLH8V5NT.txt [ Cookie:mankel@accounts.google.com/ ]

        C:\USERS\MANKEL\Cookies\1SZN5F14.txt [ Cookie:mankel@ad3.adfarm1.adition.com/ ]

        C:\USERS\MANKEL\Cookies\W2HVO85L.txt [ Cookie:mankel@xiti.com/ ]

den letzten scan mache ich auch jetzt
danke!!!

Sorry, der ESET Scan dauert irgendwie ziemlich lange, bin erst bei 35% (hab aber viele Daten auf dem Rechner). Poste das File, sobald das ganze durch ist... Vielen vielen Dank für die Hilfe heute

Guten Morgen,

hier die letzte log.txt

Code:

 ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=95a1215cc3d2204cae5ef332a0918ef2

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-12-20 07:35:58

# local_time=2011-12-20 08:35:58 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=1797 16774142 0 1 71573 71573 0 0

# compatibility_mode=5892 16776638 66 100 78963 161934583 0 0

# compatibility_mode=8192 67108863 100 0 13093 13093 0 0

# scanned=207713

# found=5

# cleaned=0

# scan_time=7902

C:\Users\Mankel\AppData\Local\Temp\msimg32.dll        Win32/Sirefef.DB trojan (unable to clean)        00000000000000000000000000000000        I

C:\Windows\System32\drivers\smb.sys        Win32/Patched.NBE trojan (unable to clean)        00000000000000000000000000000000        I

C:\Windows\winsxs\x86_microsoft-windows-nbsmb_31bf3856ad364e35_6.0.6002.18005_none_61560a3ff5180c84\smb.sys        Win32/Patched.NBE trojan (unable to clean)        00000000000000000000000000000000        I

F:\Program Files\SASCore.exe        Win32/Patched.HN trojan (unable to clean)        00000000000000000000000000000000        I

${Memory}        a variant of Win32/Sirefef.CH trojan        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=95a1215cc3d2204cae5ef332a0918ef2

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-12-29 02:52:13

# local_time=2011-12-29 03:52:13 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=1797 16774142 0 1 833523 833523 0 0

# compatibility_mode=5892 16776638 66 100 840913 162696533 0 0

# compatibility_mode=8192 67108863 100 0 775043 775043 0 0

# scanned=205082

# found=4

# cleaned=2

# scan_time=6527

C:\Windows\System32\drivers\smb.sys        Win32/Patched.NBE trojan (unable to clean)        00000000000000000000000000000000        I

C:\Windows\winsxs\x86_microsoft-windows-nbsmb_31bf3856ad364e35_6.0.6002.18005_none_61560a3ff5180c84\smb.sys        Win32/Patched.NBE trojan (deleted - quarantined)        00000000000000000000000000000000        C

F:\Program Files\SASCore.exe        Win32/Patched.HN trojan (cleaned - quarantined)        00000000000000000000000000000000        C

${Memory}        a variant of Win32/Sirefef.CH trojan        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internet# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=95a1215cc3d2204cae5ef332a0918ef2

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-12-29 03:50:20

# local_time=2011-12-29 04:50:20 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=1797 16774142 0 1 843298 843298 0 0

# compatibility_mode=5892 16776638 66 100 850688 162706308 0 0

# compatibility_mode=8192 67108863 100 0 784818 784818 0 0

# scanned=1429

# found=0

# cleaned=0

# scan_time=240

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=95a1215cc3d2204cae5ef332a0918ef2

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-01-04 10:49:33

# local_time=2012-01-04 11:49:33 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=1797 16774142 0 1 1378847 1378847 0 0

# compatibility_mode=5892 16776638 66 100 1386237 163241857 0 0

# compatibility_mode=8192 67108863 100 0 1320367 1320367 0 0

# scanned=204432

# found=1

# cleaned=0

# scan_time=8243

C:\Qoobox\Quarantine.zip        a variant of Win32/Sirefef.CH trojan (unable to clean)        00000000000000000000000000000000        I

Nur noch Cookies, die können weg. Und noch ein Fund in Qoobox.
Rechner soweit wieder im Lot?

Hi Arne,

ertmal 1000000000000fachen Dank für Deine Unterstützung.
Das hört sich ja super an, ich habe allerdings noch folgendes Problem:

Ich kann den Windows Defender nicht einschalten, auch nicht die Firewall, es gibt immer eine Fehlermeldung. Wie kann ich das reparieren?
Desweiteren habe ich noch ein "Problem"

Ich weiß nicht was mit meinen externen Festplatten ist. Will die natürlich nicht anschliessen und dann den Rechner wieder infizieren?!?
Wie kann ich die überprüfen?

Besten Dank und Gruß

Zitat:

es gibt immer eine Fehlermeldung. Wie kann ich das reparieren?

Indem ich zuerst errate wie die genaue Fehlermeldung lautet oder wie stellst du dir das vor? :confused:

Zitat:

Ich weiß nicht was mit meinen externen Festplatten ist. Will die natürlich nicht anschliessen und dann den Rechner wieder infizieren?!?

1.) automatische Wiedergabe deaktivieren (siehe unten)
2.) mit einem Virenscanner deiner Wahl die Platte überprüfen, Malwarebytes bietet sich an

Automatische Wiedergabe deaktivieren:

Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern

Hi Arne,

also:

1.) Firewall

Fehlermeldung: "Das Sicherheitscenter konnte die Windows-Firewall nicht einschalten"

2.) Firewall manuell aktualisieren

Fehlermeldung: "Die angeforderten Aktualisierungen konnten nicht durcgeführt werden

3.) Windows-Defender

lasst sich nicht einschalten, Fehlermeldung:

"Windows-Defender hat einen Fehler festgestellt: 0x80070424. Der angegebene Dienst ist kein installierter Dienst.

Eine Frage hätte ich noch: Wie kann ich rausfinden, ob es auch noch andere Probleme gibt, existiert dafür ein Programm o.ä.?

Danke

hab es gerade nach anleitung versucht. "problem konnte nicht behoben werden" :-(

habe es jetzt gerade auch noch mal manuell versucht... klappt einfach nicht... gibt es noch irgendeine möglichkeit das wieder hinzukriegen? danke schonmal

Man kann leider nicht jeden Fehler beheben.
Wenn du Pech hast, wird alles erst nach einer Neuinstallation alles wieder vernünftig laufen...

Zitat:

"Windows-Defender hat einen Fehler festgestellt: 0x80070424. Der angegebene Dienst ist kein installierter Dienst.

Da hats Windows-Defender zersemmelt. Der Dienst ist weg.
Windows-Defender weg ist aber kein Weltuntergang. Das Teil braucht man wirklich nicht unbedingt.

Zur Windows-Firewall:
Geh mal in die Computerverwaltung => Dienste. Dort mal die Windows-Firewall raussuchen und doppelklicken. Versuchen den Dienst zu starten, ggf. den Starttyp auf automatisch stellen.

Hi Arne,

danke nochmal.

Zitat:

Wenn du Pech hast, wird alles erst nach einer Neuinstallation alles wieder vernünftig laufen...

2. Fragen dazu:

1.) Meinst Du es wäre sinnvoll eine Neuinstallation vorzunehmen?

2.) Ich habe auf meiner Festplatte 2 Partitionen. Kann ich die Partition mit den Daten so belassen und nur das System neu draufspielen, so dass die Daten quasi erhalten bleiben?

Deinen Vorschlag mit der Firewall versuche ich jetzt mal.

Ansonsten nochmal 1000 Dank für Deine Hilfe in den letzten Tagen. Ist echt der Oberhammer.

ähem... in den Diensten ist die Firewall gar nicht aufgeführt, oder bin ich blind?

Wenn der Dienst auch nicht da ist, dann sollte man sich imho weitere Bereinigungsversuche nun ersparen....

Hi Arne,

ich bin mir nicht ganz sicher ob ich es richtig verstehe - ich dachte der rechner wäre schon bereinigt?
meinst du damit, dass eine neuinstallation unvermeidbar ist? dann nochmal meine frage: muss ich den ganzen rechner platt machen oder reicht die systempartition?

1000 Dank und beste Grüße