Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..

Schwarterl · 24.06.2008, 14:54

Hallo!

Verbringe nun schon seit gestern vor meinem Computer und versuche diese nervigen Sachen endlich zum schweigen zu bringen. Habe heute schon einige Beiträge hier entdeckt wo die Leute ähnliche (oder auch die selben) Probleme wie ich hatten. Ich habe mich bemüht das so zu machen wie den Leuten geraten wurde, aber leider bekomme ich den Nerv-Faktor nicht weg.

Also, ich habe folgende Probleme:

Windows Updates & Firewall sind nicht aktiv und lassen sich auch nicht aktivieren
das Programm "AntiSpywareExpert" war plötzlich da und hat genervt mit ewigen Aufforderungen ich solle doch scannen und die Vollversion bestellen weil mein Computer gefährdet ist (habe gleichnamigen Ordner unter Programme gefunden und gelöscht da unter installierter Software nix zu finden war. Jetzt ist Ruhe)
Obwohl Firefox mein Standardbrowser ist und IE sehr, sehr selten benutzt wird öffnen sich plötzlich PopUp Fenster mit allen möglichen Seiten. Angefangen von Werbung bis hin zu "normalen" Seiten)
Firefox öffnet einige Seiten nicht mehr, andere hingegen ohne Probleme. Dachte zuerst dass es evtl. mit dem neuen besser werden würde, wurde es aber nicht.
Computer ist allgemein sehr langsam. Also, ja, er ist alt und träge, aber normal nicht ganz soooo träge

Das habe ich bisher versucht:

Avast aktualisiert und einen kompletten Scan gemacht -> nichts gefunden
AntiVir installiert und einen kompletten Scann gemacht ->
- HEUR/Malware
- TR/Drop.Agent.33280
->alles entfernt
Adaware durchlaufen lassen, nicht überwältigend viel gefunden, entfernt
HijackThis drüber laufen lassen, 1 gefährlicher Prozess angezeigt, entfernt
Dann hier im Forum nachgelesen was das sein könnte und dann habe ich ausprobiert:
SmitfraudFix

und zu guter Letzt noch Dss

Code:

ATTFilter

Deckard's System Scanner v20071014.68
Run by ** on 2008-06-24 15:10:36
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Total Physical Memory: 480 MiB (512 MiB recommended).


-- HijackThis (run as ***.exe) ------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:57, on 24.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Dell AIO Printer A920\dlbkbmon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\**\Desktop\dss.exe
C:\PROGRA~1\HIJACK~1\SCHWAR~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://w*w.chello.at/autoconfig/deat.ins
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8E1EF31F-A2BF-4050-A716-882F3CB401ED} - C:\WINDOWS\system32\hgGyWMgd.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {F86B11F3-0CE1-475F-9541-5329BF7B3597} - C:\WINDOWS\system32\fccccBRK.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM7b4ba697] Rundll32.exe "C:\WINDOWS\system32\qhwdifkf.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - h**ps://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: fccccBRK - C:\WINDOWS\SYSTEM32\fccccBRK.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 8073 bytes

-- Files created between 2008-05-24 and 2008-06-24 -----------------------------

2008-06-24 14:11:14         0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-24 14:11:04         0 d-------- C:\WINDOWS\LastGood
2008-06-24 13:19:53      2678 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-24 00:01:02         0 d-------- C:\Programme\Avira
2008-06-23 17:23:30   1741818 ---hs---- C:\WINDOWS\system32\dccdmqce.ini2
2008-06-23 17:22:45     81408 --a------ C:\WINDOWS\system32\ecqmdccd.dll
2008-06-23 17:19:34    105984 --a------ C:\WINDOWS\system32\qvksvqww.dll
2008-06-23 17:15:09     91136 --a------ C:\WINDOWS\system32\qhwdifkf.dll
2008-06-21 15:59:36    202472 --ahs---- C:\WINDOWS\system32\dgMWyGgh.ini2
2008-06-21 15:59:30    323072 --a------ C:\WINDOWS\system32\hgGyWMgd.dll
2008-06-21 15:54:25     24576 --a------ C:\WINDOWS\system32\fccccBRK.dll
2008-05-31 18:45:28         0 --a------ C:\Programme\temp01


-- Find3M Report ---------------------------------------------------------------

2008-06-24 15:08:19         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype
2008-06-24 14:15:11         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\skypePM
2008-06-23 20:31:59         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla
2008-06-23 18:03:08         0 d--h----- C:\Programme\InstallShield Installation Information
2008-06-23 18:03:07         0 d-------- C:\Programme\Gemeinsame Dateien
2008-06-23 18:01:53         0 d-------- C:\Programme\Google
2008-06-21 16:01:04         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Azureus
2008-06-21 15:50:46         0 d-------- C:\Programme\Azureus
2008-06-21 12:01:39         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Playrix Entertainment
2008-06-09 15:46:17         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Zylom
2008-06-09 15:46:17         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Identities
2008-06-06 19:05:10        10 --a------ C:\WINDOWS\popcinfo.dat
2008-06-04 21:08:53         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\EA
2008-05-25 15:16:24         0 d-------- C:\Programme\win2day
2008-05-22 13:51:12     58456 --a------ C:\Dokumente und Einstellungen\**\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-05-07 15:29:37         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-05-07 15:15:42         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\AdobeUM
2008-05-04 15:47:34         0 d-------- C:\Programme\BSW
2008-05-01 21:35:58         0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-26 01:10:44         0 d-------- C:\Programme\bwin
2008-04-26 00:59:44         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Adobe
2008-03-30 14:55:11    391330 --a------ C:\WINDOWS\system32\perfh007.dat
2008-03-30 14:55:11     63778 --a------ C:\WINDOWS\system32\perfc007.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E1EF31F-A2BF-4050-A716-882F3CB401ED}]
21.06.2008 15:59	323072	--a------	C:\WINDOWS\system32\hgGyWMgd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F86B11F3-0CE1-475F-9541-5329BF7B3597}]
21.06.2008 15:54	24576	--a------	C:\WINDOWS\system32\fccccBRK.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16.05.2008 01:19]
"Dell AIO Printer A920"="C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" [02.06.2003 20:32]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [07.05.2006 18:49]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [15.05.2007 00:22]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [29.06.2007 06:24]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [15.08.2007 20:15]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]
"BM7b4ba697"="C:\WINDOWS\system32\qhwdifkf.dll" [23.06.2008 17:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 09:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 12:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [03.09.2005 15:18]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [01.02.2008 18:22]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.09.2005 23:05:26]
AutoCAD Startup Accelerator.lnk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [05.03.2005 16:18:22]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [13.02.2001 01:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F86B11F3-0CE1-475F-9541-5329BF7B3597}"= C:\WINDOWS\system32\fccccBRK.dll [21.06.2008 15:54 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccccBRK] 
fccccBRK.dll 21.06.2008 15:54 24576 C:\WINDOWS\system32\fccccBRK.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\hgGyWMgd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2008-06-24 15:12:05 ------------

also ich hoffe das passt so mit dem Bericht von Dss...

Vielleicht hat ja jemand einen Rat was ich noch machen kann

Liebe Grüße
Schwarterl

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..

Plagegeister aller Art und deren Bekämpfung: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..

Ähnliche Themen: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..