Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..


Plagegeister aller Art und deren Bekämpfung: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.06.2008, 14:54   #1
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..


Hallo!

Verbringe nun schon seit gestern vor meinem Computer und versuche diese nervigen Sachen endlich zum schweigen zu bringen. Habe heute schon einige Beiträge hier entdeckt wo die Leute ähnliche (oder auch die selben) Probleme wie ich hatten. Ich habe mich bemüht das so zu machen wie den Leuten geraten wurde, aber leider bekomme ich den Nerv-Faktor nicht weg.

Also, ich habe folgende Probleme:
  • Windows Updates & Firewall sind nicht aktiv und lassen sich auch nicht aktivieren
  • das Programm "AntiSpywareExpert" war plötzlich da und hat genervt mit ewigen Aufforderungen ich solle doch scannen und die Vollversion bestellen weil mein Computer gefährdet ist (habe gleichnamigen Ordner unter Programme gefunden und gelöscht da unter installierter Software nix zu finden war. Jetzt ist Ruhe)
  • Obwohl Firefox mein Standardbrowser ist und IE sehr, sehr selten benutzt wird öffnen sich plötzlich PopUp Fenster mit allen möglichen Seiten. Angefangen von Werbung bis hin zu "normalen" Seiten)
  • Firefox öffnet einige Seiten nicht mehr, andere hingegen ohne Probleme. Dachte zuerst dass es evtl. mit dem neuen besser werden würde, wurde es aber nicht.
  • Computer ist allgemein sehr langsam. Also, ja, er ist alt und träge, aber normal nicht ganz soooo träge

Das habe ich bisher versucht:
  • Avast aktualisiert und einen kompletten Scan gemacht -> nichts gefunden
  • AntiVir installiert und einen kompletten Scann gemacht ->
    • HEUR/Malware
    • TR/Drop.Agent.33280
    ->alles entfernt
  • Adaware durchlaufen lassen, nicht überwältigend viel gefunden, entfernt
  • HijackThis drüber laufen lassen, 1 gefährlicher Prozess angezeigt, entfernt
  • Dann hier im Forum nachgelesen was das sein könnte und dann habe ich ausprobiert:
  • SmitfraudFix
  • und zu guter Letzt noch Dss
    Code:
    ATTFilter
    Deckard's System Scanner v20071014.68
Run by ** on 2008-06-24 15:10:36
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Total Physical Memory: 480 MiB (512 MiB recommended).


-- HijackThis (run as ***.exe) ------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:57, on 24.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Dell AIO Printer A920\dlbkbmon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\**\Desktop\dss.exe
C:\PROGRA~1\HIJACK~1\SCHWAR~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://w*w.chello.at/autoconfig/deat.ins
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8E1EF31F-A2BF-4050-A716-882F3CB401ED} - C:\WINDOWS\system32\hgGyWMgd.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {F86B11F3-0CE1-475F-9541-5329BF7B3597} - C:\WINDOWS\system32\fccccBRK.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM7b4ba697] Rundll32.exe "C:\WINDOWS\system32\qhwdifkf.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - h**ps://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: fccccBRK - C:\WINDOWS\SYSTEM32\fccccBRK.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 8073 bytes

-- Files created between 2008-05-24 and 2008-06-24 -----------------------------

2008-06-24 14:11:14         0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-24 14:11:04         0 d-------- C:\WINDOWS\LastGood
2008-06-24 13:19:53      2678 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-24 00:01:02         0 d-------- C:\Programme\Avira
2008-06-23 17:23:30   1741818 ---hs---- C:\WINDOWS\system32\dccdmqce.ini2
2008-06-23 17:22:45     81408 --a------ C:\WINDOWS\system32\ecqmdccd.dll
2008-06-23 17:19:34    105984 --a------ C:\WINDOWS\system32\qvksvqww.dll
2008-06-23 17:15:09     91136 --a------ C:\WINDOWS\system32\qhwdifkf.dll
2008-06-21 15:59:36    202472 --ahs---- C:\WINDOWS\system32\dgMWyGgh.ini2
2008-06-21 15:59:30    323072 --a------ C:\WINDOWS\system32\hgGyWMgd.dll
2008-06-21 15:54:25     24576 --a------ C:\WINDOWS\system32\fccccBRK.dll
2008-05-31 18:45:28         0 --a------ C:\Programme\temp01


-- Find3M Report ---------------------------------------------------------------

2008-06-24 15:08:19         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype
2008-06-24 14:15:11         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\skypePM
2008-06-23 20:31:59         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla
2008-06-23 18:03:08         0 d--h----- C:\Programme\InstallShield Installation Information
2008-06-23 18:03:07         0 d-------- C:\Programme\Gemeinsame Dateien
2008-06-23 18:01:53         0 d-------- C:\Programme\Google
2008-06-21 16:01:04         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Azureus
2008-06-21 15:50:46         0 d-------- C:\Programme\Azureus
2008-06-21 12:01:39         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Playrix Entertainment
2008-06-09 15:46:17         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Zylom
2008-06-09 15:46:17         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Identities
2008-06-06 19:05:10        10 --a------ C:\WINDOWS\popcinfo.dat
2008-06-04 21:08:53         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\EA
2008-05-25 15:16:24         0 d-------- C:\Programme\win2day
2008-05-22 13:51:12     58456 --a------ C:\Dokumente und Einstellungen\**\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-05-07 15:29:37         0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-05-07 15:15:42         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\AdobeUM
2008-05-04 15:47:34         0 d-------- C:\Programme\BSW
2008-05-01 21:35:58         0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-26 01:10:44         0 d-------- C:\Programme\bwin
2008-04-26 00:59:44         0 d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Adobe
2008-03-30 14:55:11    391330 --a------ C:\WINDOWS\system32\perfh007.dat
2008-03-30 14:55:11     63778 --a------ C:\WINDOWS\system32\perfc007.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E1EF31F-A2BF-4050-A716-882F3CB401ED}]
21.06.2008 15:59	323072	--a------	C:\WINDOWS\system32\hgGyWMgd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F86B11F3-0CE1-475F-9541-5329BF7B3597}]
21.06.2008 15:54	24576	--a------	C:\WINDOWS\system32\fccccBRK.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16.05.2008 01:19]
"Dell AIO Printer A920"="C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" [02.06.2003 20:32]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [07.05.2006 18:49]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [15.05.2007 00:22]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [29.06.2007 06:24]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [15.08.2007 20:15]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]
"BM7b4ba697"="C:\WINDOWS\system32\qhwdifkf.dll" [23.06.2008 17:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 09:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 12:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [03.09.2005 15:18]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [01.02.2008 18:22]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23.09.2005 23:05:26]
AutoCAD Startup Accelerator.lnk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [05.03.2005 16:18:22]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [13.02.2001 01:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F86B11F3-0CE1-475F-9541-5329BF7B3597}"= C:\WINDOWS\system32\fccccBRK.dll [21.06.2008 15:54 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccccBRK] 
fccccBRK.dll 21.06.2008 15:54 24576 C:\WINDOWS\system32\fccccBRK.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\hgGyWMgd

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2008-06-24 15:12:05 ------------

also ich hoffe das passt so mit dem Bericht von Dss...

Vielleicht hat ja jemand einen Rat was ich noch machen kann

Liebe Grüße
Schwarterl

Alt 24.06.2008, 16:23   #2
trojan-death
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..


Hi und

Bitte lass als erstes Malwarebytes laufen, lass alles löschen was er findet und Poste den Report
Dazu dann auch ein frisches HijackThis Logfile
__________________

__________________
Alt 24.06.2008, 21:08   #3
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..


Hi!

Danke für die schnelle Antwort!
Das scannen hat ewig gedauert, aber jetzt ist es geschafft.. hier das Logfile!

Beim löschen hatte ich ein Problem..irgendwas von wegen dass es nicht geht und Computer neu hochgefahren werden muss. Hat dann neu gestartet..

noch was: warum steht da immer "no action taken"???

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.18
Datenbank Version: 886

21:31:43 24.06.2008
mbam-log-6-24-2008 (21-31-28).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 123451
Scan Dauer: 2 hour(s), 1 minute(s), 43 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 25

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\hgGyWMgd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\oivkdvug.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccccBRK.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8e1ef31f-a2bf-4050-a716-882f3cb401ed} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8e1ef31f-a2bf-4050-a716-882f3cb401ed} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccccbrk (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\7878950b (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f86b11f3-0ce1-475f-9541-5329bf7b3597} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM7b4ba697 (Trojan.Agent) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggywmgd -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggywmgd  -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ecqmdccd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dccdmqce.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dccdmqce.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGyWMgd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dgMWyGgh.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dgMWyGgh.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\oivkdvug.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\guvdkvio.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccccBRK.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\schwarterl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCIWINSU\css4[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\schwarterl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCIWINSU\kb456456[2] (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-225806-373.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-225807-433.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-225907-139.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-225907-222.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-230242-820.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-230242-936.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-231620-222.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080623-231620-272.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080624-130456-691.dll (Trojan.Vundo) -> No action taken.
C:\Programme\Hijackthis\backups\backup-20080624-130457-993.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP621\A0082415.dll (Trojan.Vundo) -> No action taken.
C:\AUTOEXEC.BAT (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\raxbaact.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
und hier das neue von HiJackThis:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:51, on 24.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Dell AIO Printer A920\dlbkbmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://w*w.chello.at/autoconfig/deat.ins
O2 - BHO: {2ba4fcdf-6eff-f8ea-3914-7bc72ea54176} - {67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2} - C:\WINDOWS\system32\ieduyxjq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - h**ps://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 7874 bytes
Firefox geht jetzt wieder (bis jetzt ohne Probleme), auch bis jetzt keine unerwünschten IE-Fenster, allerdings jault mein AntiVir jetzt recht oft auf dass er einen Trojaner hat.. (TR/Trash.Gen)

Vielen Dank auf jeden Fall!!
Liebe Grüße
Schwarterl
__________________
Alt 24.06.2008, 21:10   #4
trojan-death
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..


"No action taken" weil du sie nicht, wie ich gesagt habe, gelöscht hast
Es kann sein dass die dateien erst nach einem reboot gelöscht werden

darum bitte nochmals scannen und alles löschen was er findet
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 24.06.2008, 21:14   #5
Schwarterl
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..


oh noo!!!

ja das war so: er war fertig, hat (glaube ich) 43 Dateien gefunden, dann ist da gestanden "entfernen", da hab ich hingeklickt, dann hat er was gemacht, dann die Meldung.. dann neustart.
Nachher hab ich geschaut, waren 38 Dateien in Quarantäne, die hab ich dann gelöscht..hmmm... dann wohl nochmal von vorne


Alt 24.06.2008, 21:16   #6
trojan-death
 
Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Standard

Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..


Zitat:
Zitat von Schwarterl Beitrag anzeigen
oh noo!!!

ja das war so: er war fertig, hat (glaube ich) 43 Dateien gefunden, dann ist da gestanden "entfernen", da hab ich hingeklickt, dann hat er was gemacht, dann die Meldung.. dann neustart.
was genau für eine meldung??

Zitat:
Zitat von Schwarterl Beitrag anzeigen
Nachher hab ich geschaut, waren 38 Dateien in Quarantäne, die hab ich dann gelöscht..hmmm... dann wohl nochmal von vorne
dann hast du sie nicht gelöscht sondern in quarantäne gesteckt
wenn du gefragt wirst was du machen willst, dann klickst du auf entfernen und wenn er dir sagt das einige dateien erst nach einem neustart gelöscht werde, dann lass das system unverzüglich neustarten
__________________
--> Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..

Antwort

Themen zu Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..
antivir, antivirus, avast!, avira, bho, computer, desktop, downloader, excel, firefox, firewall inaktiv, hijack, hijackthis, hkus\s-1-5-18, letzt, object, pdfcreator, popup, programm, prozess, registry, scan, server, skype.exe, software, system, unknown file in winsock lsp, updates, werbung, windows, windows updates, windows xp


« AdobeRd9.0.exe - mit Antivirus-Programm nicht zu entfernen | hidden data, veränderte iexplore.exe »


Ähnliche Themen: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..


  1. Windows XP SP3 Firewall inaktiv
    Alles rund um Windows - 29.12.2016 (39)
  2. Windows 7: Trojaner - Windows Updates, Firewall defekt
    Log-Analyse und Auswertung - 20.03.2015 (24)
  3. Avira antivir guard lässt sich nicht aktivieren, Sicherheitscenter: Firewall, Virenschutz und automatische Updates inaktiv
    Log-Analyse und Auswertung - 21.10.2014 (34)
  4. Windows 8 Firewall, Updates, update auf 8.1
    Log-Analyse und Auswertung - 01.04.2014 (11)
  5. Evtl. Malware eingefangen weil plötzlich WLAN-Security inaktiv?
    Log-Analyse und Auswertung - 22.06.2013 (18)
  6. MSE & Windows Defender plötzlich inaktiv
    Log-Analyse und Auswertung - 02.06.2013 (41)
  7. Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2013 (82)
  8. Nach Virenbefall und Entfernung ist Windows Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (20)
  9. Fehlercode 0x80070424 bei Windows Defender, Firewall. Sicherheitscenter inaktiv.
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  10. Kann das sein? Firewall grün u. o.k. und trotzdem inaktiv?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  11. Windows 7: Firewall plötzlich deaktiviert?
    Netzwerk und Hardware - 20.04.2012 (1)
  12. Mikrofon plötzlich inaktiv
    Überwachung, Datenschutz und Spam - 08.03.2011 (4)
  13. Windows -Firewall, Updates
    Antiviren-, Firewall- und andere Schutzprogramme - 07.12.2009 (10)
  14. IE langsam ! AntiVir Guard inaktiv ! Firewall inaktiv ! Bitte helft !
    Log-Analyse und Auswertung - 09.01.2009 (11)
  15. Windows Firewall bleibt nach dem Start inaktiv
    Log-Analyse und Auswertung - 29.12.2008 (3)
  16. Windows Firewall inaktiv
    Log-Analyse und Auswertung - 22.11.2008 (1)
  17. Firewall inaktiv???
    Alles rund um Windows - 18.02.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. - Hallo! Verbringe nun schon seit gestern vor meinem Computer und versuche diese nervigen Sachen endlich zum schweigen zu bringen. Habe heute schon einige Beiträge hier entdeckt wo die Leute ähnliche - Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.....
Archiv
Du betrachtest: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131