Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.06.2008, 14:54   #1
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Hallo!

Verbringe nun schon seit gestern vor meinem Computer und versuche diese nervigen Sachen endlich zum schweigen zu bringen. Habe heute schon einige Beiträge hier entdeckt wo die Leute ähnliche (oder auch die selben) Probleme wie ich hatten. Ich habe mich bemüht das so zu machen wie den Leuten geraten wurde, aber leider bekomme ich den Nerv-Faktor nicht weg.

Also, ich habe folgende Probleme:
  • Windows Updates & Firewall sind nicht aktiv und lassen sich auch nicht aktivieren
  • das Programm "AntiSpywareExpert" war plötzlich da und hat genervt mit ewigen Aufforderungen ich solle doch scannen und die Vollversion bestellen weil mein Computer gefährdet ist (habe gleichnamigen Ordner unter Programme gefunden und gelöscht da unter installierter Software nix zu finden war. Jetzt ist Ruhe)
  • Obwohl Firefox mein Standardbrowser ist und IE sehr, sehr selten benutzt wird öffnen sich plötzlich PopUp Fenster mit allen möglichen Seiten. Angefangen von Werbung bis hin zu "normalen" Seiten)
  • Firefox öffnet einige Seiten nicht mehr, andere hingegen ohne Probleme. Dachte zuerst dass es evtl. mit dem neuen besser werden würde, wurde es aber nicht.
  • Computer ist allgemein sehr langsam. Also, ja, er ist alt und träge, aber normal nicht ganz soooo träge

Das habe ich bisher versucht:
  • Avast aktualisiert und einen kompletten Scan gemacht -> nichts gefunden
  • AntiVir installiert und einen kompletten Scann gemacht ->
    • HEUR/Malware
    • TR/Drop.Agent.33280
    ->alles entfernt
  • Adaware durchlaufen lassen, nicht überwältigend viel gefunden, entfernt
  • HijackThis drüber laufen lassen, 1 gefährlicher Prozess angezeigt, entfernt
  • Dann hier im Forum nachgelesen was das sein könnte und dann habe ich ausprobiert:
  • SmitfraudFix
  • und zu guter Letzt noch Dss
    Code:
    ATTFilter
    Deckard's System Scanner v20071014.68
    Run by ** on 2008-06-24 15:10:36
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------
    
    Total Physical Memory: 480 MiB (512 MiB recommended).
    
    
    -- HijackThis (run as ***.exe) ------------------------------------------
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:10:57, on 24.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Dell AIO Printer A920\dlbkbmon.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Dokumente und Einstellungen\**\Desktop\dss.exe
    C:\PROGRA~1\HIJACK~1\SCHWAR~1.EXE
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://w*w.chello.at/autoconfig/deat.ins
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {8E1EF31F-A2BF-4050-A716-882F3CB401ED} - C:\WINDOWS\system32\hgGyWMgd.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: (no name) - {F86B11F3-0CE1-475F-9541-5329BF7B3597} - C:\WINDOWS\system32\fccccBRK.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [BM7b4ba697] Rundll32.exe "C:\WINDOWS\system32\qhwdifkf.dll",s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - h**ps://secure.logmein.com/activex/ractrl.cab?lmi=100
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: fccccBRK - C:\WINDOWS\SYSTEM32\fccccBRK.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    
    --
    End of file - 8073 bytes
    
    -- Files created between 2008-05-24 and 2008-06-24 -----------------------------
    
    2008-06-24 14:11:14         0 d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-06-24 14:11:04         0 d-------- C:\WINDOWS\LastGood
    2008-06-24 13:19:53      2678 --a------ C:\WINDOWS\system32\tmp.reg
    2008-06-24 00:01:02         0 d-------- C:\Programme\Avira
    2008-06-23 17:23:30   1741818 ---hs---- C:\WINDOWS\system32\dccdmqce.ini2
    2008-06-23 17:22:45     81408 --a------ C:\WINDOWS\system32\ecqmdccd.dll
    2008-06-23 17:19:34    105984 --a------ C:\WINDOWS\system32\qvksvqww.dll
    2008-06-23 17:15:09     91136 --a------ C:\WINDOWS\system32\qhwdifkf.dll
    2008-06-21 15:59:36    202472 --ahs---- C:\WINDOWS\system32\dgMWyGgh.ini2
    2008-06-21 15:59:30    323072 --a------ C:\WINDOWS\system32\hgGyWMgd.dll
    2008-06-21 15:54:25     24576 --a------ C:\WINDOWS\system32\fccccBRK.dll
    2008-05-31 18:45:28         0 --a------ C:\Programme\temp01
    
    
    -- Find3M Report ---------------------------------------------------------------
    
    2008-06-24 15:08:19         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype
    2008-06-24 14:15:11         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\skypePM
    2008-06-23 20:31:59         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla
    2008-06-23 18:03:08         0 d--h----- C:\Programme\InstallShield Installation Information
    2008-06-23 18:03:07         0 d-------- C:\Programme\Gemeinsame Dateien
    2008-06-23 18:01:53         0 d-------- C:\Programme\Google
    2008-06-21 16:01:04         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Azureus
    2008-06-21 15:50:46         0 d-------- C:\Programme\Azureus
    2008-06-21 12:01:39         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Playrix Entertainment
    2008-06-09 15:46:17         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Zylom
    2008-06-09 15:46:17         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Identities
    2008-06-06 19:05:10        10 --a------ C:\WINDOWS\popcinfo.dat
    2008-06-04 21:08:53         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\EA
    2008-05-25 15:16:24         0 d-------- C:\Programme\win2day
    2008-05-22 13:51:12     58456 --a------ C:\Dokumente und Einstellungen\**\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2008-05-07 15:29:37         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
    2008-05-07 15:15:42         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\AdobeUM
    2008-05-04 15:47:34         0 d-------- C:\Programme\BSW
    2008-05-01 21:35:58         0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
    2008-04-26 01:10:44         0 d-------- C:\Programme\bwin
    2008-04-26 00:59:44         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Adobe
    2008-03-30 14:55:11    391330 --a------ C:\WINDOWS\system32\perfh007.dat
    2008-03-30 14:55:11     63778 --a------ C:\WINDOWS\system32\perfc007.dat
    
    
    -- Registry Dump ---------------------------------------------------------------
    
    *Note* empty entries & legit default entries are not shown
    
    
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E1EF31F-A2BF-4050-A716-882F3CB401ED}]
    21.06.2008 15:59	323072	--a------	C:\WINDOWS\system32\hgGyWMgd.dll
    
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F86B11F3-0CE1-475F-9541-5329BF7B3597}]
    21.06.2008 15:54	24576	--a------	C:\WINDOWS\system32\fccccBRK.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16.05.2008 01:19]
    "Dell AIO Printer A920"="C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" [02.06.2003 20:32]
    "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" []
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
    "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [07.05.2006 18:49]
    "WinampAgent"="C:\Programme\Winamp\winampa.exe" [15.05.2007 00:22]
    "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [29.06.2007 06:24]
    "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [15.08.2007 20:15]
    "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]
    "BM7b4ba697"="C:\WINDOWS\system32\qhwdifkf.dll" [23.06.2008 17:15]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 09:57]
    "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 12:55]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [03.09.2005 15:18]
    "Skype"="C:\Programme\Skype\Phone\Skype.exe" [01.02.2008 18:22]
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
    "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot
    
    C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
    Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.09.2005 23:05:26]
    AutoCAD Startup Accelerator.lnk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [05.03.2005 16:18:22]
    Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [13.02.2001 01:01:04]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{F86B11F3-0CE1-475F-9541-5329BF7B3597}"= C:\WINDOWS\system32\fccccBRK.dll [21.06.2008 15:54 24576]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccccBRK] 
    fccccBRK.dll 21.06.2008 15:54 24576 C:\WINDOWS\system32\fccccBRK.dll
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\hgGyWMgd
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"
    
    
    
    
    -- End of Deckard's System Scanner: finished at 2008-06-24 15:12:05 ------------
             

also ich hoffe das passt so mit dem Bericht von Dss...

Vielleicht hat ja jemand einen Rat was ich noch machen kann

Liebe Grüße
Schwarterl

Alt 24.06.2008, 16:23   #2
trojan-death
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Hi und

Bitte lass als erstes Malwarebytes laufen, lass alles löschen was er findet und Poste den Report
Dazu dann auch ein frisches HijackThis Logfile
__________________

__________________

Alt 24.06.2008, 21:08   #3
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Hi!

Danke für die schnelle Antwort!
Das scannen hat ewig gedauert, aber jetzt ist es geschafft.. hier das Logfile!

Beim löschen hatte ich ein Problem..irgendwas von wegen dass es nicht geht und Computer neu hochgefahren werden muss. Hat dann neu gestartet..

noch was: warum steht da immer "no action taken"???

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.18
Datenbank Version: 886

21:31:43 24.06.2008
mbam-log-6-24-2008 (21-31-28).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 123451
Scan Dauer: 2 hour(s), 1 minute(s), 43 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 25

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\hgGyWMgd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\oivkdvug.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccccBRK.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8e1ef31f-a2bf-4050-a716-882f3cb401ed} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8e1ef31f-a2bf-4050-a716-882f3cb401ed} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccccbrk (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7878950b (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7b4ba697 (Trojan.Agent) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggywmgd -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggywmgd  -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ecqmdccd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dccdmqce.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dccdmqce.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGyWMgd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dgMWyGgh.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dgMWyGgh.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\oivkdvug.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\guvdkvio.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccccBRK.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\schwarterl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCIWINSU\css4[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\schwarterl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCIWINSU\kb456456[2] (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-225806-373.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-225807-433.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-225907-139.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-225907-222.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-230242-820.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-230242-936.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-231620-222.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-231620-272.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080624-130456-691.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080624-130457-993.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP621\A0082415.dll (Trojan.Vundo) -> No action taken.
C:\AUTOEXEC.BAT (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\raxbaact.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
         
und hier das neue von HiJackThis:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:51, on 24.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dell AIO Printer A920\dlbkbmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://w*w.chello.at/autoconfig/deat.ins
O2 - BHO: {2ba4fcdf-6eff-f8ea-3914-7bc72ea54176} - {67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2} - C:\WINDOWS\system32\ieduyxjq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - h**ps://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 7874 bytes
         
Firefox geht jetzt wieder (bis jetzt ohne Probleme), auch bis jetzt keine unerwünschten IE-Fenster, allerdings jault mein AntiVir jetzt recht oft auf dass er einen Trojaner hat.. (TR/Trash.Gen)

Vielen Dank auf jeden Fall!!
Liebe Grüße
Schwarterl
__________________

Alt 24.06.2008, 21:10   #4
trojan-death
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



"No action taken" weil du sie nicht, wie ich gesagt habe, gelöscht hast
Es kann sein dass die dateien erst nach einem reboot gelöscht werden

darum bitte nochmals scannen und alles löschen was er findet
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 24.06.2008, 21:14   #5
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



oh noo!!!

ja das war so: er war fertig, hat (glaube ich) 43 Dateien gefunden, dann ist da gestanden "entfernen", da hab ich hingeklickt, dann hat er was gemacht, dann die Meldung.. dann neustart.
Nachher hab ich geschaut, waren 38 Dateien in Quarantäne, die hab ich dann gelöscht..hmmm... dann wohl nochmal von vorne


Alt 24.06.2008, 21:16   #6
trojan-death
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Zitat:
Zitat von Schwarterl Beitrag anzeigen
oh noo!!!

ja das war so: er war fertig, hat (glaube ich) 43 Dateien gefunden, dann ist da gestanden "entfernen", da hab ich hingeklickt, dann hat er was gemacht, dann die Meldung.. dann neustart.
was genau für eine meldung??

Zitat:
Zitat von Schwarterl Beitrag anzeigen
Nachher hab ich geschaut, waren 38 Dateien in Quarantäne, die hab ich dann gelöscht..hmmm... dann wohl nochmal von vorne
dann hast du sie nicht gelöscht sondern in quarantäne gesteckt
wenn du gefragt wirst was du machen willst, dann klickst du auf entfernen und wenn er dir sagt das einige dateien erst nach einem neustart gelöscht werde, dann lass das system unverzüglich neustarten
__________________
--> Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..

Alt 24.06.2008, 21:24   #7
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Zitat:
Zitat von trojan-death Beitrag anzeigen
was genau für eine meldung??
diese dass er das nicht löschen kann bevor der Computer nicht neugestartet wird..den genauen Wortlaut weiß ich leider nicht mehr


Zitat:
Zitat von trojan-death Beitrag anzeigen
dann hast du sie nicht gelöscht sondern in quarantäne gesteckt
wenn du gefragt wirst was du machen willst, dann klickst du auf entfernen und wenn er dir sagt das einige dateien erst nach einem neustart gelöscht werde, dann lass das system unverzüglich neustarten
da war nur ein button mit "entfernen", einer mit "ignorieren" und noch irgendwas mit überspringen od so.. aber auf jeden Fall nix mit löschen.. ich würde ja fast vermuten dass die (ähh..43-38=) 5. Datei die war die er ned löschen konnte und den Rest hat er eingesperrt..kann das sein? Weil: nachdem besagte Meldung gekommen ist hat der Computer sofort (von selbst) neu gestartet


Aber was solls, MalwareBytes rennt schon wieder. Ich hab ja Zeit

Alt 24.06.2008, 21:27   #8
trojan-death
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Zitat:
Zitat von Schwarterl Beitrag anzeigen
Aber was solls, MalwareBytes rennt schon wieder. Ich hab ja Zeit
gut und wenn die meldung von wegen neustart kommt, dann drückst du ja oder ok oder was auch immer

werde morgen wieder hier sein
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 24.06.2008, 21:50   #9
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Super! Dankeschön!
Dann bis morgen

Alt 24.06.2008, 23:12   #10
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Also hier das Malware Logfile:
Code:
ATTFilter
00:05:34 25.06.2008
mbam-log-6-25-2008 (00-05-34).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 123712
Scan Dauer: 1 hour(s), 47 minute(s), 6 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\fccccBRK.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
         
und jetzt noch HiJackThis:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:52, on 25.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dell AIO Printer A920\dlbkbmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.chello.at/autoconfig/deat.ins
O2 - BHO: {2ba4fcdf-6eff-f8ea-3914-7bc72ea54176} - {67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2} - C:\WINDOWS\system32\ieduyxjq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - h**ps://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 7736 bytes
         
das schaut ja richtig gut aus, oder?
Also ich hab zumindest grad keine Probleme mehr :aplaus:

DANKESCHÖN!!!!!

Alt 25.06.2008, 21:29   #11
trojan-death
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Zitat:
Zitat von Schwarterl Beitrag anzeigen
das schaut ja richtig gut aus, oder?
Also ich hab zumindest grad keine Probleme mehr :aplaus:

DANKESCHÖN!!!!!
Das ist ja schon mal nicht schlecht, ABER wir sind noch nicht fertig
Bitte lade folgende Dateien bei VirusTotal hoch und poste das Ergebnis mit MD5 und SHA1 Angaben

C:\WINDOWS\system32\ieduyxjq.dll


Nun bitte RunScanner laufen lassen und log posten
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 26.06.2008, 20:27   #12
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Hi!

Sorry, war gestern Fußball schauen und nachdem ein Unwetter Wien lahm gelegt hat bin ich dann nicht mehr dazu gekommen Computer einzuschalten!

Ähh..diese Datei habe ich nicht!! (C:\WINDOWS\system32\ieduyxjq.dll)

LG Schwarterl

Alt 26.06.2008, 20:38   #13
trojan-death
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



RunScanner???
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 26.06.2008, 20:59   #14
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



oh ach so..dachte zuerst das andere

kommt sofort :-)

Code:
ATTFilter
Runscanner logfile h**p://w*w.runscanner.net 

* = signed file
- = file not found

000 General info
----------------
Computer name : FEST
Creation time : 26.06.2008 21:43:43
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.5730.11
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 2
RunScanner Version : 1.6.3.0
User Language : Deutsch (Deutschland)
User rights : Administrator
Windows folder : C:\WINDOWS

001 Running processes
---------------------
c:\programme\avira\antivir personaledition classic\avguard.exe (Avira GmbH)
c:\programme\avira\antivir personaledition classic\sched.exe (Avira GmbH)
c:\programme\avira\antivir personaledition classic\avgnt.exe (Avira GmbH)
* c:\windows\system32\services.exe (Microsoft Corporation)
c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple, Inc.)
* c:\windows\system32\alg.exe (Microsoft Corporation)
* c:\programme\alwil software\avast4\ashserv.exe (ALWIL Software)
* c:\programme\alwil software\avast4\aswupdsv.exe (ALWIL Software)
* c:\programme\alwil software\avast4\ashmaisv.exe (ALWIL Software)
* c:\progra~1\alwils~1\avast4\ashdisp.exe (ALWIL Software)
* c:\programme\alwil software\avast4\ashwebsv.exe (ALWIL Software)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\ctfmon.exe (Microsoft Corporation)
c:\programme\dell aio printer a920\dlbkbmgr.exe (Dell Computer Corporation)
* c:\programme\dell aio printer a920\dlbkbmon.exe (Dell Computer Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
c:\programme\icqlite\icqlite.exe (ICQ Ltd.)
* c:\programme\ipod\bin\ipodservice.exe (Apple Inc.)
* c:\programme\itunes\ituneshelper.exe (Apple Inc.)
* c:\programme\java\jre1.6.0_05\bin\jusched.exe (Sun Microsystems, Inc.)
* c:\windows\system32\lexbces.exe (Lexmark International, Inc.)
* c:\windows\system32\lexpps.exe (Lexmark International, Inc.)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
* c:\programme\msn messenger\msnmsgr.exe (Microsoft Corporation)
* c:\programme\msn messenger\usnsvc.exe (Microsoft Corporation)
c:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe (Nero AG)
* c:\programme\runscanner\runscanner.exe (Runscanner.net)
* c:\programme\skype\phone\skype.exe (Skype Technologies S.A.)
c:\programme\skype\plugin manager\skypepm.exe (Skype Technologies)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
- c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe
* c:\progra~1\alwils~1\avast4\ashdisp.exe (ALWIL Software)
c:\programme\avira\antivir personaledition classic\avgnt.exe (Avira GmbH)
c:\programme\dell aio printer a920\dlbkbmgr.exe (Dell Computer Corporation)
c:\programme\icqlite\icqlite.exe (ICQ Ltd.)
c:\windows\system32\nerocheck.exe (Ahead Software Gmbh)
c:\programme\quicktime\qttask.exe (Apple Inc.)

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\programme\gemeinsame dateien\ahead\lib\nmbgmonitor.exe (Nero AG)

005 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
--------------------------------------------------------------------------
c:\progra~1\adobe\acroba~1.0\reader\reader~1.exe (Adobe Systems Incorporated)
* c:\progra~1\gemein~1\autode~1\acstar~1.exe (Autodesk, Inc)

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple Mobile Device)
C:\WINDOWS\microsoft.net\framework\v1.1.4322\aspnet_state.exe (ASP.NET State Service)
* c:\programme\gemeinsame dateien\autodesk shared\service\adskscsrv.exe (Autodesk Licensing Service)
* c:\programme\alwil software\avast4\ashserv.exe (avast! Antivirus)
* c:\programme\alwil software\avast4\aswupdsv.exe (avast! iAVS4 Control Service)
* c:\programme\alwil software\avast4\ashmaisv.exe (avast! Mail Scanner)
* c:\programme\alwil software\avast4\ashwebsv.exe (avast! Web Scanner)
c:\programme\avira\antivir personaledition classic\avguard.exe (Avira AntiVir Personal – Free Antivirus Guard)
c:\programme\avira\antivir personaledition classic\sched.exe (Avira AntiVir Personal – Free Antivirus Scheduler)
c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
* C:\WINDOWS\system32\drivers\aswfsblk.sys (aswFsBlk)
* c:\windows\system32\drivers\aswrdr.sys (aswRdr)
* c:\windows\system32\drivers\aavmker4.sys (avast! Asynchronous Virus Monitor)
* c:\windows\system32\drivers\aswtdi.sys (avast! Network Shield Support)
* c:\windows\system32\drivers\aswsp.sys (avast! Self Protection)
* c:\windows\system32\drivers\aswmon2.sys (avast! Standard Shield Support)
* c:\programme\avira\antivir personaledition classic\avgio.sys (avgio)
* c:\programme\avira\antivir personaledition classic\avgntflt.sys (avgntflt)
* C:\WINDOWS\system32\drivers\avipbb.sys (avipbb)
- c:\windows\system32\drivers\changer.sys (Changer)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
- c:\windows\system32\drivers\incdrm.sys (InCD Reader)
- c:\windows\system32\drivers\incdpass.sys (InCDPass)
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
* C:\WINDOWS\system32\drivers\ssmdrv.sys (ssmdrv)
- c:\windows\system32\drivers\wdica.sys (WDICA)

030 HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
------------------------------------------
c:\windows\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
c:\windows\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
c:\windows\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

031 HKLM\SOFTWARE\Classes\PROTOCOLS\Handler
-------------------------------------------
c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D}
c:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61}

035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
------------------------------------------------------------------
c:\windows\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}

041 HKLM-HKCU\Software\Microsoft\Internet Explorer\Toolbar
----------------------------------------------------------
c:\programme\pdfcreator toolbar\v3.3.0.1\pdfcreator_toolbar.dll {31CF9EBE-5755-4A1D-AC25-2834D952D9B4}

042 HKLM\Software\Microsoft\Internet Explorer\Extensions
--------------------------------------------------------
c:\programme\icqlite\icqlite.exe (ICQ Ltd.) {B863453A-26C3-4e1f-A54D-A2CD196348E9}

045 HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
----------------------------------------------------------------
c:\programme\pdfcreator toolbar\v3.3.0.1\pdfcreator_toolbar.dll {31CF9EBE-5755-4A1D-AC25-2834D952D9B4}

047 Trusted zones
-----------------
Zone: : msn

052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
c:\windows\system32\ieduyxjq.dll {67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2}
c:\programme\pdfcreator toolbar\v3.3.0.1\pdfcreator_toolbar.dll {C451C08A-EC37-45DF-AAAD-18B51AB5E837}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
c:\windows\system32\mscoree.dll (Microsoft Corporation) {1D2680C9-0E2A-469d-B787-065558BC7D43}
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\progra~1\gemein~1\micros~1\webfol~1\msonsext.dll (Microsoft Corporation) {BDEADF00-C265-11D0-BCED-00A0C90AB50F}

062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}

069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
--------------------------------------------------------
C:\WINDOWS\system32\pdfcmnnt.dll (internet-support foehr.com)

100 Internet Explorer settings
------------------------------
Search Page HKCU : h**p://google.icq.com

102 HKLM - HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
------------------------------------------------------------------
GUID / CLSID not found {32683183-48a0-441b-a342-7c2a440a9478}

104 HKLM\Software\Microsoft\Code Store Database\Distribution Units
------------------------------------------------------------------
c:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll (Kaspersky Lab) {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}
- c:\windows\downloaded program files\messengerstatsclient.dll {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
GUID / CLSID not found {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}
c:\programme\java\jre1.5.0_06\bin\npjpi150_06.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
c:\programme\java\jre1.5.0_09\bin\npjpi150_09.dll (Sun Microsystems, Inc.) {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}
- c:\windows\downloaded program files\ractrl.dll {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9}

105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
E&xport to Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

135 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce (+subkeys)
---------------------------------------------------------------------
c:\programme\icqlite\icqlite.exe (ICQ Ltd.)

173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
* c:\programme\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
c:\programme\icqlite\icqliteshell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654}
c:\programme\nero\nero 7\nero backitup\nbshell.dll (Nero AG)
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
* c:\programme\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
c:\programme\icqlite\icqliteshell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654}
c:\programme\nero\nero 7\nero backitup\nbshell.dll (Nero AG)
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
* c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\programme\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
* c:\programme\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}
* c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
* c:\programme\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
c:\programme\nero\nero 7\nero backitup\nbshell.dll (Nero AG)
c:\programme\nero\nero 7\nero backitup\nbshell.dll (Nero AG)
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\programme\avira\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\programme\icqlite\icqliteshell.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654}
c:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll (Adobe Systems, Inc.) PDF Column Info

241 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
---------------------------------------------------------------------------------------
* c:\windows\system32\acsignicon.dll (Autodesk) {36A21736-36C2-4C11-8ACB-D4136F2B57BD}
         

boah..echt böse..jetzt schlagen alle Virenscanner Alarm..bald ists aus fürchte ich..
seeehr langsam wird hier alles

Alt 26.06.2008, 21:03   #15
trojan-death
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..



Zitat:
Zitat von Schwarterl Beitrag anzeigen

boah..echt böse..jetzt schlagen alle Virenscanner Alarm..bald ists aus fürchte ich..
seeehr langsam wird hier alles
Nein, nei sag mir nun einfach genau wann er anschlägt und was er findet
Dann lass nochmals Malwarebytes laufen und alles löschen lassen und Report posten

Dass kriegen wir schon weg
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Antwort

Themen zu Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..
antivir, antivirus, avast!, avira, bho, computer, desktop, downloader, excel, firefox, firewall inaktiv, hijack, hijackthis, hkus\s-1-5-18, letzt, object, pdfcreator, popup, programm, prozess, registry, scan, server, skype.exe, software, system, unknown file in winsock lsp, updates, werbung, windows, windows updates, windows xp




Ähnliche Themen: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..


  1. Windows XP SP3 Firewall inaktiv
    Alles rund um Windows - 29.12.2016 (39)
  2. Windows 7: Trojaner - Windows Updates, Firewall defekt
    Log-Analyse und Auswertung - 20.03.2015 (24)
  3. Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv
    Log-Analyse und Auswertung - 21.10.2014 (34)
  4. Windows 8 Firewall, Updates, update auf 8.1
    Log-Analyse und Auswertung - 01.04.2014 (11)
  5. Evtl. Malware eingefangen weil plötzlich WLAN-Security inaktiv?
    Log-Analyse und Auswertung - 22.06.2013 (18)
  6. MSE & Windows Defender plötzlich inaktiv
    Log-Analyse und Auswertung - 02.06.2013 (41)
  7. Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2013 (82)
  8. Nach Virenbefall und Entfernung ist Windows Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (20)
  9. Fehlercode 0x80070424 bei Windows Defender, Firewall. Sicherheitscenter inaktiv.
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  10. Kann das sein? Firewall grün u. o.k. und trotzdem inaktiv?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  11. Windows 7: Firewall plötzlich deaktiviert?
    Netzwerk und Hardware - 20.04.2012 (1)
  12. Mikrofon plötzlich inaktiv
    Überwachung, Datenschutz und Spam - 08.03.2011 (4)
  13. Windows -Firewall, Updates
    Antiviren-, Firewall- und andere Schutzprogramme - 07.12.2009 (10)
  14. IE langsam ! AntiVir Guard inaktiv ! Firewall inaktiv ! Bitte helft !
    Log-Analyse und Auswertung - 09.01.2009 (11)
  15. Windows Firewall bleibt nach dem Start inaktiv
    Log-Analyse und Auswertung - 29.12.2008 (3)
  16. Windows Firewall inaktiv
    Log-Analyse und Auswertung - 22.11.2008 (1)
  17. Firewall inaktiv???
    Alles rund um Windows - 18.02.2005 (8)

Zum Thema Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Hallo! Verbringe nun schon seit gestern vor meinem Computer und versuche diese nervigen Sachen endlich zum schweigen zu bringen. Habe heute schon einige Beiträge hier entdeckt wo die Leute ähnliche - Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.....
Archiv
Du betrachtest: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.