Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.06.2008, 13:37   #31
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



nein. also zur Zeit geht grad alles
:aplaus: DANKESCHÖN!!!!!!!!

Alt 27.06.2008, 23:59   #32
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



hab heute Nachmittag schon wieder eine Meldung bekommen. Wieder gleicher Trojaner. Problem nur: hab mal wieder reflexartig gelöscht.. also kann ichs ned dort hochladen...
__________________


Alt 28.06.2008, 07:26   #33
nochdigger
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Moin


wo wurde der Fund gemacht?


Deaktiviere bitte die Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.

Anschließend Antivir updaten und im abgesicherten Modus (beim start F8 drücken) scannen lassen, berichte bitte ob noch etwas gefunden wurde.

Erstelle eine Übersicht mit der Filelist
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Erstelle ein frisches HijackThis Log da muss noch aufgeräumt werden

MFG
__________________
__________________

Alt 28.06.2008, 10:41   #34
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Hi!

wurde hier gefunden: C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086014.dll.

Rest kommt gleich


edit:
Update accessing h**p://dl6.avgate.net failed.

No new files have been downloaded.

edit2: jetzt gehts..mein toller Windows Firewall hat Avira geblockt..sehr intelligent..

Antivir lässt sich nicht updaten :-(

Geändert von Schwarterl (28.06.2008 um 10:50 Uhr)

Alt 28.06.2008, 11:27   #35
nochdigger
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Hallo

Zitat:
jetzt gehts..mein toller Windows Firewall hat Avira geblockt..sehr intelligent..
entweder du erlaubst die Verbindung oder beendest die Firewall für die dauer des Downloads.

Bitte die Filelist nicht vergessen...

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Alt 29.06.2008, 09:08   #36
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Code:
ATTFilter
Verzeichnis von C:\

29.06.2008  09:39       754.974.720 pagefile.sys
27.06.2008  01:27             5.058 avenger.txt
24.06.2008  13:56             2.387 rapport.txt
         
Code:
ATTFilter
 Verzeichnis von C:\WINDOWS\system32

26.06.2008  09:04            12.628 wpa.dbl
25.06.2008  09:18                56 ezsidmv.dat
24.06.2008  21:34           199.240 dgMWyGgh.ini
24.06.2008  21:32           199.240 dgMWyGgh.ini2
24.06.2008  13:51                 0 tmp.txt
24.06.2008  13:51             2.678 tmp.reg
24.06.2008  00:11             3.002 CONFIG.NT
23.06.2008  17:24         1.728.881 dccdmqce.tmp
23.06.2008  16:04         1.729.353 iitotvuk.ini
05.06.2008  08:34           235.168 FNTCACHE.DAT
29.05.2008  16:35        17.486.968 MRT.exe
         
Code:
ATTFilter
Verzeichnis von C:\WINDOWS\Prefetch

29.06.2008  09:58            11.160 FIND.EXE-0EC32F1E.pf
29.06.2008  09:58            12.908 CMD.EXE-087B4001.pf
29.06.2008  09:57            37.934 WINRAR.EXE-3588DFE8.pf
29.06.2008  09:57            43.612 VERCLSID.EXE-3667BD89.pf
29.06.2008  09:51            79.920 NMIndexStoreSvr.exe-1DBCF9FD.pf
29.06.2008  09:51            33.780 AVWSC.EXE-3AC95876.pf
29.06.2008  09:46            60.152 WMIPRVSE.EXE-28F301A9.pf
29.06.2008  09:46            94.382 FIREFOX.EXE-1D57670A.pf
29.06.2008  09:45            70.488 USNSVC.EXE-1D8C2356.pf
29.06.2008  09:43           101.502 AVAST.SETUP-2B043760.pf
29.06.2008  09:43            79.154 SKYPEPM.EXE-03F1BFBD.pf
29.06.2008  09:42            45.354 IPODSERVICE.EXE-233792DA.pf
29.06.2008  09:42            83.200 SVCHOST.EXE-3530F672.pf
29.06.2008  09:42            20.774 WSCNTFY.EXE-1B24F5EB.pf
29.06.2008  09:42            54.434 WUAUCLT.EXE-399A8E72.pf
29.06.2008  09:42         1.130.244 NTOSBOOT-B00DFAAD.pf
29.06.2008  03:06            19.884 LOGONUI.EXE-0AF22957.pf
28.06.2008  16:35            68.512 UPDATE.EXE-3A80F1D2.pf
28.06.2008  16:35            13.698 AVSCAN.EXE-0D0CD933.pf
28.06.2008  16:34            18.036 PREUPD.EXE-18CBCD87.pf
28.06.2008  16:34            29.794 ALG.EXE-0F138680.pf
28.06.2008  16:34            34.820 IMAPI.EXE-0BF740A4.pf
28.06.2008  16:34            51.596 ASHMAISV.EXE-24E25810.pf
28.06.2008  16:34            33.070 ASHWEBSV.EXE-091EF0CF.pf
28.06.2008  11:54            52.012 AVGUARD.EXE-1B26F309.pf
28.06.2008  11:50            49.216 AVNOTIFY.EXE-0B59FC42.pf
28.06.2008  11:48            21.016 RUNDLL32.EXE-327ED30F.pf
28.06.2008  11:45            38.098 AVCONFIG.EXE-2E17BE74.pf
28.06.2008  11:45            17.030 RUNDLL32.EXE-29ACD517.pf
28.06.2008  11:43            14.806 REGSVR32.EXE-25EEFE2F.pf
28.06.2008  11:43            26.940 AVGNT.EXE-18356F59.pf
28.06.2008  11:42            31.826 RUNDLL32.EXE-3910966A.pf
28.06.2008  11:39            79.252 AVCENTER.EXE-324B1681.pf
28.06.2008  11:26            30.992 RUNDLL32.EXE-147710F4.pf
28.06.2008  08:38            67.268 DFRGNTFS.EXE-269967DF.pf
28.06.2008  08:38            17.168 DEFRAG.EXE-273F131E.pf
28.06.2008  08:38           389.462 Layout.ini
28.06.2008  08:01             6.172 OSA.EXE-0082CBE3.pf
28.06.2008  08:01             7.002 ACSTART16.EXE-0687143C.pf
28.06.2008  08:01            12.164 READER_SL.EXE-36135169.pf
28.06.2008  08:00            26.878 ICQLITE.EXE-2AEFACA7.pf
28.06.2008  08:00            59.252 SKYPE.EXE-21F19BC8.pf
28.06.2008  08:00            13.080 NMBGMONITOR.EXE-0BC10095.pf
28.06.2008  08:00            11.732 MSNMSGR.EXE-091111D0.pf
28.06.2008  08:00            14.112 CTFMON.EXE-0E17969B.pf
28.06.2008  08:00            10.006 ITUNESHELPER.EXE-08906EB7.pf
28.06.2008  08:00            24.134 ASHDISP.EXE-0B874892.pf
28.06.2008  08:00             7.624 DLBKBMON.EXE-2A1B4585.pf
28.06.2008  08:00            20.226 JUSCHED.EXE-273776BA.pf
28.06.2008  08:00            11.126 DLBKBMGR.EXE-0B8662C9.pf
28.06.2008  08:00             8.750 QTTASK.EXE-2D7EEF34.pf
28.06.2008  08:00             7.154 NEROCHECK.EXE-092C6DFA.pf
28.06.2008  08:00            52.160 EXPLORER.EXE-082F38A9.pf
28.06.2008  08:00            45.056 USERINIT.EXE-30B18140.pf
27.06.2008  20:01            80.582 HELPSVC.EXE-2878DDA2.pf
27.06.2008  15:09            53.952 GUARDGUI.EXE-3AFB6D88.pf
27.06.2008  14:03           111.126 IEXPLORE.EXE-2CA9778D.pf
27.06.2008  08:28            29.744 NOTEPAD.EXE-336351A9.pf
27.06.2008  08:26            23.004 HIJACKTHIS.EXE-1CB4CC24.pf
27.06.2008  08:00             5.008 ZIP.EXE-1BAD456F.pf
27.06.2008  08:00            11.462 ATTRIB.EXE-39EAFB02.pf
27.06.2008  08:00            22.462 CLEANUP.EXE-04D3D6D1.pf
27.06.2008  06:55             6.218 LOGON.SCR-151EFAEA.pf
27.06.2008  01:21            14.536 REGEDIT.EXE-1B606482.pf
24.06.2008  21:54           125.962 FIREFOX.EXE-17EE503B.pf
24.06.2008  21:54           103.326 ACRORD32.EXE-0EC716D9.pf
24.06.2008  09:20            72.214 SSMYPICS.SCR-01C62024.pf
23.06.2008  18:49            38.170 WGATRAY.EXE-0ED38BED.pf
23.06.2008  17:51            39.922 WLLOGINPROXY.EXE-33926225.pf
23.06.2008  16:30            82.944 POKER.EXE-0AB5048C.pf
              70 Datei(en)      4.220.754 Bytes
               0 Verzeichnis(se), 12.702.289.920 Bytes frei
         
Code:
ATTFilter
Verzeichnis von C:\WINDOWS

29.06.2008  09:48         1.308.129 WindowsUpdate.log
29.06.2008  09:41            54.156 QTFont.qfn
29.06.2008  09:40                 0 0.log
29.06.2008  09:40               159 wiadebug.log
29.06.2008  09:40                50 wiaservc.log
29.06.2008  09:39             2.048 bootstat.dat
29.06.2008  03:06            32.622 SchedLgU.Txt
29.06.2008  02:26             1.409 QTFont.for
28.06.2008  12:04           379.164 ntbtlog.txt
25.06.2008  18:26             6.821 KB892130.log
25.06.2008  18:25            21.750 setupapi.log
24.06.2008  19:15            24.639 BM7b4ba697.txt
24.06.2008  18:58           118.295 BM7b4ba697.xml
24.06.2008  17:18                22 pskt.ini
24.06.2008  14:46               116 NeroDigital.ini
24.06.2008  13:54           184.314 setupact.log
24.06.2008  00:38            21.174 KB951698.log
24.06.2008  00:19            15.150 KB951376-v2.log
23.06.2008  17:35            30.688 Irremote.ini
20.06.2008  13:53           178.230 iis6.log
20.06.2008  13:53           345.816 comsetup.log
20.06.2008  13:53           208.837 ntdtcsetup.log
20.06.2008  13:53             1.374 imsins.log
20.06.2008  13:53           434.610 tsoc.log
20.06.2008  13:53            51.429 ocmsn.log
20.06.2008  13:53           555.050 ocgen.log
20.06.2008  13:53            56.547 msgsocm.log
20.06.2008  13:53         1.123.113 FaxSetup.log
11.06.2008  11:01             1.374 imsins.BAK
11.06.2008  11:01            19.582 KB950759-IE7.log
11.06.2008  11:01           117.676 updspapi.log
11.06.2008  10:58            10.131 KB950762.log
11.06.2008  10:57             8.320 KB950760.log
11.06.2008  10:57             9.753 KB951376.log
06.06.2008  19:05                10 popcinfo.dat
28.05.2008  14:29            11.992 KB932823-v3.log
27.05.2008  14:32               446 dellstat.ini
         
Code:
ATTFilter
Verzeichnis von C:\WINDOWS\tasks

29.06.2008  09:40                 6 SA.DAT
         
Code:
ATTFilter
Verzeichnis von C:\WINDOWS\temp

29.06.2008  09:40            16.384 Perflib_Perfdata_580.dat
29.06.2008  02:25            16.384 Perflib_Perfdata_578.dat
27.06.2008  13:55            16.384 Perflib_Perfdata_584.dat
27.06.2008  06:45            16.384 Perflib_Perfdata_5b0.dat
25.06.2008  18:43                 0 etilqs_1BOdqMhSv8aKNO8-journal
25.06.2008  18:43             1.028 etilqs_kFDYd2t3E9GeZwj
25.06.2008  18:43            51.200 etilqs_kYbMZlUSiWc35Hm
25.06.2008  09:02            16.384 Perflib_Perfdata_57c.dat
25.06.2008  00:41            52.084 b02_appcompat.txt
24.06.2008  21:35            16.384 Perflib_Perfdata_588.dat
         

Code:
ATTFilter
Verzeichnis von C:\DOKUME~1\SCHWAR~1\LOKALE~1\Temp

29.06.2008  09:58           123.647 filelist.txt
29.06.2008  09:45             1.705 jusched.log
29.06.2008  09:43               512 ~DFE2A.tmp
29.06.2008  09:43            65.536 ~DFCCC.tmp
29.06.2008  09:43               512 ~DFB7AD.tmp
29.06.2008  09:43            65.536 ~DFB687.tmp
29.06.2008  09:42            16.384 ~DFFD92.tmp
29.06.2008  09:42               512 ~DFCE6E.tmp
29.06.2008  09:42            16.384 ~DFCC8D.tmp
29.06.2008  02:29               983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}12615.html
29.06.2008  02:27            16.384 ~DFBC90.tmp
29.06.2008  02:27            16.384 ~DFA1C8.tmp
28.06.2008  16:35            16.384 ~DFE0E1.tmp
28.06.2008  16:34            16.384 ~DF8FDE.tmp
28.06.2008  08:01            16.384 ~DF132E.tmp
28.06.2008  08:01            16.384 ~DFE28D.tmp
27.06.2008  14:00            16.384 ~DF4DC.tmp
27.06.2008  14:00            16.384 ~DFEEA8.tmp
27.06.2008  08:01            16.384 ~DF6AA9.tmp
27.06.2008  08:01            16.384 ~DF5747.tmp
26.06.2008  22:42                 0 2qs2C5.tmp
26.06.2008  21:54            49.152 ~DFC002.tmp
26.06.2008  09:43                 0 pkmA3.tmp
25.06.2008  09:07        22.414.120 SkypeSetup.exe
25.06.2008  09:05            16.384 ~DF20D7.tmp
25.06.2008  09:05            16.384 ~DF87D3.tmp
24.06.2008  18:59            22.371 bsub.tmp
24.06.2008  18:59            22.371 bsearch.tmp
24.06.2008  18:59            22.371 b720x300.tmp
24.06.2008  18:59            22.371 b728x90.tmp
24.06.2008  18:59            22.371 b336x280.tmp
24.06.2008  18:59            22.371 b468x60.tmp
24.06.2008  18:59            22.371 b300x250.tmp
24.06.2008  18:59            22.371 b250x250.tmp
24.06.2008  18:59            22.371 b300x100.tmp
24.06.2008  18:59            22.371 b240x400.tmp
24.06.2008  18:59            22.371 b234x60.tmp
24.06.2008  18:59            22.371 b160x600.tmp
24.06.2008  18:59            22.371 b180x150.tmp
24.06.2008  18:59            22.371 b125x125.tmp
24.06.2008  18:59            22.371 b120x90.tmp
24.06.2008  18:59            22.371 b120x600.tmp
24.06.2008  18:59            22.371 b120x240.tmp
24.06.2008  17:19            15.084 3d2_appcompat.txt
         
so...hoffe das ist so ok :-)

ich dachte ich poste dir jetzt auch noch gleich meinen avira log..hat schon wieder was gefunden..nerviger weise natürlich gleich einen neuen Trojaner..JUHUU...
Code:
ATTFilter
Avira AntiVir Personal
Report file date: Samstag, 28. Juni 2008  12:06

Scanning for 1365397 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Save mode
Username:         schwarterl
Computer name:    FEST

Version information:
BUILD.DAT     : 8.1.0.308       16478 Bytes  28.05.2008 17:03:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18.03.2008 09:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07.02.2008 08:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  28.02.2008 08:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  21.02.2008 08:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18.07.2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1       8182784 Bytes  24.06.2008 09:52:06
ANTIVIR2.VDF  : 7.0.5.2          2048 Bytes  24.06.2008 09:52:10
ANTIVIR3.VDF  : 7.0.5.17       102912 Bytes  27.06.2008 09:52:11
Engineversion : 8.1.0.59  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25.02.2008 09:58:21
AESCRIPT.DLL  : 8.1.0.44       278907 Bytes  23.06.2008 22:16:34
AESCN.DLL     : 8.1.0.22       119157 Bytes  23.06.2008 22:16:33
AERDL.DLL     : 8.1.0.20       418165 Bytes  23.06.2008 22:16:32
AEPACK.DLL    : 8.1.1.6        364918 Bytes  23.06.2008 22:16:29
AEOFFICE.DLL  : 8.1.0.20       192891 Bytes  23.06.2008 22:16:28
AEHEUR.DLL    : 8.1.0.32      1274231 Bytes  23.06.2008 22:16:26
AEHELP.DLL    : 8.1.0.15       115063 Bytes  23.06.2008 22:16:24
AEGEN.DLL     : 8.1.0.29       307573 Bytes  23.06.2008 22:16:23
AEEMU.DLL     : 8.1.0.6        430451 Bytes  23.06.2008 22:16:22
AECORE.DLL    : 8.1.0.31       168310 Bytes  23.06.2008 22:16:19
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23.01.2008 17:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18.02.2008 10:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  16.04.2007 13:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  23.01.2008 17:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12.02.2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28.02.2008 08:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23.01.2008 17:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  25.01.2008 12:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10.03.2008 14:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06.03.2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: Samstag, 28. Juni 2008  12:06

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Programme\Hijackthis\backups\backup-20080623-225806-344.dll
      [DETECTION] Is the Trojan horse TR/Monder.ZM
      [NOTE]      The file was deleted!
C:\Programme\Hijackthis\backups\backup-20080623-225906-320.dll
      [DETECTION] Is the Trojan horse TR/Monder.ZM
      [NOTE]      The file was deleted!
C:\WINDOWS\system32\qvksvqww.dll
      [DETECTION] Is the Trojan horse TR/Monder.ZM
      [NOTE]      The file was deleted!


End of the scan: Samstag, 28. Juni 2008  16:15
Used time:  4:09:03 min

The scan has been done completely.

   7522 Scanning directories
 543366 Files were scanned
      3 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      3 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 543363 Files not concerned
   2636 Archives were scanned
      1 Warnings
      3 Notes
         
soo..und weils so schön ist gleich auch noch HiJackThis
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:28, on 29.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe
C:\Programme\Dell AIO Printer A920\dlbkbmon.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.chello.at/autoconfig/deat.ins
O2 - BHO: {2ba4fcdf-6eff-f8ea-3914-7bc72ea54176} - {67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2} - C:\WINDOWS\system32\ieduyxjq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 7773 bytes
         

Alt 29.06.2008, 09:51   #37
nochdigger
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Hallo

lass bitte Combofix dein System säubern.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 30.06.2008, 09:05   #38
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Code:
ATTFilter
ComboFix 08-06-20.4 - schwarterl 2008-06-29 23:37:46.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\schwarterl\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((   Dateien erstellt von 2008-05-28 bis 2008-06-29  ))))))))))))))))))))))))))))))
.

2008-06-29 23:15 . 2008-06-29 23:15	<DIR>	d--------	C:\Programme\CCleaner
2008-06-29 02:26 . 2008-06-29 12:00	54,156	--ah-----	C:\WINDOWS\QTFont.qfn
2008-06-29 02:26 . 2008-06-29 02:26	1,409	--a------	C:\WINDOWS\QTFont.for
2008-06-26 21:41 . 2008-06-26 21:41	<DIR>	d--------	C:\Programme\Runscanner
2008-06-25 09:18 . 2008-06-25 09:18	56	--ah-----	C:\WINDOWS\system32\ezsidmv.dat
2008-06-25 09:15 . 2008-06-25 09:15	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Skype
2008-06-24 21:57 . 2008-06-24 21:57	<DIR>	d--------	C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-06-24 17:32 . 2008-06-24 17:32	<DIR>	d--------	C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Malwarebytes
2008-06-24 17:29 . 2008-06-24 17:32	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-06-24 17:29 . 2008-06-24 17:29	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-24 17:29 . 2008-06-19 17:48	34,296	--a------	C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-24 17:29 . 2008-06-19 17:47	17,144	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-06-24 14:55 . 2008-06-24 14:55	<DIR>	d--------	C:\Deckard
2008-06-24 14:11 . 2008-06-24 14:11	<DIR>	d--------	C:\WINDOWS\system32\Kaspersky Lab
2008-06-24 14:11 . 2008-06-24 14:11	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-24 13:49 . 2006-03-19 14:12	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-24 13:49 . 2006-03-19 14:01	<DIR>	dr-------	C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-06-24 13:49 . 2006-03-19 14:01	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-24 13:49 . 2006-03-19 14:01	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-24 13:49 . 2006-03-19 14:01	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-24 13:49 . 2006-03-19 14:01	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-24 13:49 . 2006-03-19 14:01	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-24 13:49 . 2008-06-24 13:49	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator
2008-06-24 13:19 . 2008-06-24 13:51	2,678	--a------	C:\WINDOWS\system32\tmp.reg
2008-06-24 00:01 . 2008-06-24 00:01	<DIR>	d--------	C:\Programme\Avira
2008-06-24 00:01 . 2008-06-24 00:01	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-06-23 17:23 . 2008-06-23 17:24	1,728,881	--ahs----	C:\WINDOWS\system32\dccdmqce.tmp
2008-06-21 10:27 . 2008-06-21 12:01	<DIR>	d--------	C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Playrix Entertainment
2008-06-12 15:31 . 2008-06-12 15:40	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fashion Solitaire 1.2
2008-06-11 10:46 . 2008-06-14 19:57	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 15:46 . 2008-06-09 15:46	<DIR>	d--------	C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Zylom
2008-06-09 15:45 . 2008-06-09 15:45	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-06-04 21:08 . 2008-06-04 21:08	<DIR>	d--------	C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\EA
2008-06-01 12:12 . 2008-06-01 12:12	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grey Alien Games

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-29 21:36	---------	d-----w	C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Skype
2008-06-29 15:11	---------	d-----w	C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\skypePM
2008-06-23 16:03	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-06-23 16:01	---------	d-----w	C:\Programme\Google
2008-06-21 16:05	---------	d---a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-21 14:01	---------	d-----w	C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\Azureus
2008-06-21 13:50	---------	d-----w	C:\Programme\Azureus
2008-06-14 17:57	273,024	------w	C:\WINDOWS\system32\drivers\bthport.sys
2008-05-31 16:45	0	----a-w	C:\Programme\temp01
2008-05-25 13:16	---------	d-----w	C:\Programme\win2day
2008-05-22 11:51	58,456	----a-w	C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-05-08 12:28	202,752	----a-w	C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 13:29	---------	d-----w	C:\Programme\Gemeinsame Dateien\Adobe
2008-05-07 13:15	---------	d-----w	C:\Dokumente und Einstellungen\schwarterl\Anwendungsdaten\AdobeUM
2008-05-07 05:14	1,293,312	----a-w	C:\WINDOWS\system32\quartz.dll
2008-05-04 13:47	---------	d-----w	C:\Programme\BSW
2008-05-01 19:35	---------	dcsh--w	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-05-01 19:34	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-23 04:16	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-03-03 18:23	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-30 21:23	14,852	----a-w	C:\Programme\settings.dat
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell AIO Printer A920"="C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" [2003-06-02 20:32 270336]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-05-07 18:49 3139164]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-08-15 20:15 271672]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
AutoCAD Startup Accelerator.lnk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [2005-03-05 16:18:22 10872]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Spiele\\Age of Empires 2\\age2_x1.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Starcraft\\StarCraft.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\Winamp\\winamp.exe"=
"C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avcenter.exe"=
"C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\update.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner;C:\WINDOWS\system32\Drivers\hcw70bda.sys [2006-04-06 18:21]
S3 hcw99rc;Hauppauge Nova-DT IR Driver;C:\WINDOWS\system32\Drivers\hcw99rc.sys [2006-04-29 00:53]
S4 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2007-11-28 01:33]

.
Inhalt des "geplante Tasks" Ordners
"2007-08-26 19:02:45 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2008-06-29 23:42:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-29 23:46:47
ComboFix-quarantined-files.txt  2008-06-29 21:45:52
ComboFix2.txt  2008-06-29 10:12:49

              11 Verzeichnis(se), 13,145,059,328 Bytes frei
              13 Verzeichnis(se), 13,134,692,352 Bytes frei

134	--- E O F ---	2008-06-20 11:53:28
         

Alt 30.06.2008, 16:12   #39
nochdigger
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Hallo

lösche den Inhalt dieses Ordners
C:\Programme\Hijackthis\backups\
lass dann bitte den CCleaner laufen.

Löschen mit Avenger (du weißt ja schon wie es geht)
Code:
ATTFilter
files to delete:
C:\WINDOWS\system32\dgMWyGgh.ini
C:\WINDOWS\system32\dgMWyGgh.ini2
C:\WINDOWS\system32\dccdmqce.tmp
C:\WINDOWS\system32\iitotvuk.ini
         
poste anschließend das Log und berichte bitte.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 30.06.2008, 18:44   #40
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
h**p://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\WINDOWS\system32\dgMWyGgh.ini" not found!
Deletion of file "C:\WINDOWS\system32\dgMWyGgh.ini" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINDOWS\system32\dgMWyGgh.ini2" not found!
Deletion of file "C:\WINDOWS\system32\dgMWyGgh.ini2" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\WINDOWS\system32\dccdmqce.tmp" deleted successfully.

Error:  file "C:\WINDOWS\system32\iitotvuk.ini" not found!
Deletion of file "C:\WINDOWS\system32\iitotvuk.ini" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
         
zur zeit scheint alles zu passen..eine sache ist allerdings komisch: mein Avast ist aus der Symbolleiste verschwunden...

Geändert von Schwarterl (30.06.2008 um 19:27 Uhr)

Antwort

Themen zu Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..
antivir, antivirus, avast!, avira, bho, computer, desktop, downloader, excel, firefox, firewall inaktiv, hijack, hijackthis, hkus\s-1-5-18, letzt, object, pdfcreator, popup, programm, prozess, registry, scan, server, skype.exe, software, system, unknown file in winsock lsp, updates, werbung, windows, windows updates, windows xp




Ähnliche Themen: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..


  1. Windows XP SP3 Firewall inaktiv
    Alles rund um Windows - 29.12.2016 (39)
  2. Windows 7: Trojaner - Windows Updates, Firewall defekt
    Log-Analyse und Auswertung - 20.03.2015 (24)
  3. Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv
    Log-Analyse und Auswertung - 21.10.2014 (34)
  4. Windows 8 Firewall, Updates, update auf 8.1
    Log-Analyse und Auswertung - 01.04.2014 (11)
  5. Evtl. Malware eingefangen weil plötzlich WLAN-Security inaktiv?
    Log-Analyse und Auswertung - 22.06.2013 (18)
  6. MSE & Windows Defender plötzlich inaktiv
    Log-Analyse und Auswertung - 02.06.2013 (41)
  7. Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2013 (82)
  8. Nach Virenbefall und Entfernung ist Windows Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (20)
  9. Fehlercode 0x80070424 bei Windows Defender, Firewall. Sicherheitscenter inaktiv.
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  10. Kann das sein? Firewall grün u. o.k. und trotzdem inaktiv?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  11. Windows 7: Firewall plötzlich deaktiviert?
    Netzwerk und Hardware - 20.04.2012 (1)
  12. Mikrofon plötzlich inaktiv
    Überwachung, Datenschutz und Spam - 08.03.2011 (4)
  13. Windows -Firewall, Updates
    Antiviren-, Firewall- und andere Schutzprogramme - 07.12.2009 (10)
  14. IE langsam ! AntiVir Guard inaktiv ! Firewall inaktiv ! Bitte helft !
    Log-Analyse und Auswertung - 09.01.2009 (11)
  15. Windows Firewall bleibt nach dem Start inaktiv
    Log-Analyse und Auswertung - 29.12.2008 (3)
  16. Windows Firewall inaktiv
    Log-Analyse und Auswertung - 22.11.2008 (1)
  17. Firewall inaktiv???
    Alles rund um Windows - 18.02.2005 (8)

Zum Thema Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - nein. also zur Zeit geht grad alles :aplaus: DANKESCHÖN!!!!!!!! - Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.....
Archiv
Du betrachtest: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.