Servus leudde. Ich habe mir mal alles so ganz gemütlich übers wochenende durchgelesen. Ich habe aber leider keine Lösung gefunden. Und zwar hatte ich jetzt circa 2 Wochen keine XP - Firewall (Ich weiss das selbst Freeware besser ist) mehr. Dadurch bin ich auf eure seite aufmerksam geworden. Hab 'n bissl hier rumgbastelt 'n bissl gelöscht und so an die 20 Systemwiederherstellungen gemacht. Problem????? Ich habe laut einer Software (Deutsch = Spionfrei, Englisch = Spyware Browser) erfahren, dass sich ein kleiner Freund names "Claria.Gain" in meinem Programme Ordner befindet. Also c:\Programme\Gator.com. Geile Info dacht ick..... Aber selbst über irgendwelche Attrib-Befehle,Dos-Befehle oder RN..... konnte keine dieser genannten Dateien/Ordner gefunden werden. Geschweige denn irgend ne andere die zu diesem Kumepel gehören (Dateien/Registry). Komischerweise wird dieser Atzepeng auch nur von der obengenannten Software erkannt. KEINE ANDERE Software macht auch nur annähernd anstalten etwas zu finden (Habe ja drei Antispyprogs installiert). Sollte ich jedoch eine der 3000 infizierten Dateien anklicken merke ich auch schon einen Leistungsabfall des ganzen Systems um circa 40 Prozent. Aber keiner erkennt was...............
Nach langem basteln wiegesagt funktioniert die Firewall zumindest wieder. Aber mal ein Beispiel: "Ich habe gestern 13.05 mir verschieden AntySpy's installiert. Komischerweise startet je nach Lust und Laune dann entweder die Antispy Software oder irgendeins meiner Tausend Installationsprogrammen von vorhander und komplett funktionsfähigen Installationen. Und alle 5 Minuten ungefähr iss das System zu 110 % ausgelastet (der Beitrag hat 1,5 Stunden gedauert) HILFE

Jeder wird sich fragen "Neuinstall, "Format C: /u"????? Leider bin ich programmierer und habe meine Daten darauf. Da das Backupsystem vor circa nem halben Jahr den Geist aufegegeben hat und nich gerade sehr günstig sind wenn man Qualität brauch, dachte ich versuche es bei euch. Bis auf ein zwei tracing cookies (normal beim Surfen) habe ich auch nichts mehr auf dem System.

Ausser den Claria.Gain!!!!!!!!!!!!!

Und wiegesagt er wird nur von der Software http://www.spionfrei.de/ gefunden.

Hiermal nen Bild mit dem Ergebniss der "Schnell-Suche":



Leicht unscharf aber durch speichern und Windows Fax(en) - Anzeige wird es erkennbar.


Ich habe och scho a bissl mit dem Hijackthis rumgespielt und dadurch das mit der Firewall rausgefunden wie man es behebt.

Hier mal die aktuellste Log:

Logfile of HijackThis v1.99.1
Scan saved at 14:45:14, on 14.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\STOPzilla!\szserver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Programme\STOPzilla!\STOPzilla.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\SpyBro\SpyBro.exe
C:\Arbeitsdateien\HiJackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Programme\STOPzilla!\SZIEBHO.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [STOPzilla] C:\Programme\STOPzilla!\STOPzilla.exe /autostart
O4 - HKLM\..\RunServices: [OrigRage128Tweaker] "C:\Programme\Rage 128 Tweaker\Rage128tweak.exe" /detectorig
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5364691293
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/So ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCBB93B6-E6C8-4569-9A8B-2A19D73A55BD}: NameServer = 213.191.74.18 213.191.92.86
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: STOPzilla Service (szserver) - Unknown owner - C:\Programme\Gemeinsame Dateien\STOPzilla!\szserver.exe <-------- Der Fehler iss mir allerdings neu!!!!!!
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



eigentlich sind alle Sachen in der Log OK. Bis auf zwei die ich aber schon durch Hijackthis.de kontrolliert habe. Selbst wenn ich eine der infizierten Dateien an z.b. Virustotal schicke und überprüfen lasse wird nix gefunden.

PS: Ich probiere es gerade noch mit Superantispyware <--- Letzte Software die ich noch nicht ausprobiert habe. Letzte Hoffnung

PS2: Wenn jemand auch Probleme mit der Firewall hat kann er sich gerne melden. Habe es dokumentiert und gebe es gerne weiter.

PS3: Ich habe es auch schon im abgesicherten, Wiederherstellungskonsole und F-Prot für Dos probiert. Nüx.

Ich hoffe ihr könnt mir weiterhelfen. BÜDDE,BÜDDE.




So. Reiche mal noch die Info nach, dass auch Superantispyware nix findet. Und nur Spionfrei (Spyware Browser) erkennt die SCHEISSE. Und 16 Euro im Monat finde ich überteuert. Das System ist aber eindeutig infiziert (Sage ich jetzt)

Hi

also so ein langer text liest eigentlich keiner durch . Er ist zu lang (Nach meiner Ansicht)
Deshalb hat dir eigentlich (vielleicht) noch keiner geschrieben.

Wenn du aber so viele Programme zum Schutz auf deinem PC hast, wie hast du dann die 3000 infizierten Dateien bekommen.

Aber arbeite dies ab:

Servus

arbeite dies ab

1.
Cleanup
Nutze Cleanup wie beschrieben Hake auf jeden Fall an: Prefetch Ordner leeren:
http://virus-protect.org/cleanup.html

2.
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html


PS: Welche Programme benutzt du zum Schutz für das Internet oder sonstiges!

Danke aber ich wollte halt gleich alles klarstellen

Ich benutze Lavasoft Ad-Aware Prof, Stopzilla und Pestpatrol.

Und wie diese 3000 Dateien zustande kommen frag ich mich auch. Da wiegesagt nur Spionfrei dat ding erkennt

LOG 1


Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 48A3-19C6

Verzeichnis von C:\WINDOWS\system32

14.05.2006 16:52 3.002 CONFIG.NT
14.05.2006 14:03 18.624 OODBS.lor
13.05.2006 23:11 2.206 wpa.dbl
13.05.2006 20:31 45.923 ikhcore.log
04.05.2006 06:26 5.818.784 MRT.exe
02.05.2006 01:57 21.074.481 824szjHsCE.ini
02.05.2006 01:57 0 Master_Of_Defense_v1.65.rar
01.05.2006 15:18 149.992 FNTCACHE.DAT
19.04.2006 12:57 0 lame_acm.xml
19.04.2006 09:58 597.504 aswBoot.exe
19.04.2006 09:51 90.112 AVASTSS.scr
18.04.2006 14:03 311.604 perfh009.dat
18.04.2006 14:03 39.992 perfc009.dat
18.04.2006 14:03 316.594 perfh007.dat
18.04.2006 14:03 48.156 perfc007.dat
18.04.2006 14:03 723.744 PerfStringBackup.INI
18.04.2006 13:53 16.832 amcompat.tlb
18.04.2006 13:53 23.392 nscompat.tlb
18.04.2006 11:14 0 h323log.txt
18.04.2006 10:29 261 $winnt$.inf
18.04.2006 10:22 488 WindowsLogon.manifest
18.04.2006 10:22 488 logonui.exe.manifest
18.04.2006 10:22 749 cdplayer.exe.manifest
18.04.2006 10:22 749 wuaucpl.cpl.manifest
18.04.2006 10:22 749 sapi.cpl.manifest
18.04.2006 10:22 749 ncpa.cpl.manifest
18.04.2006 10:22 749 nwc.cpl.manifest
18.04.2006 10:19 21.740 emptyregdb.dat
13.04.2006 22:05 159.744 hasher.dll
11.04.2006 21:09 219.136 uxtheme.dll
11.04.2006 21:09 81.152 HAL.DLL
11.04.2006 21:09 61.440 mmcshext.dll
11.04.2006 21:09 33.792 mmcperf.exe
11.04.2006 21:09 1.916.928 mmcndmgr.dll
11.04.2006 21:09 106.496 mmcfxcommon.dll
11.04.2006 21:09 397.312 mmcex.dll
11.04.2006 21:09 169.984 mmcbase.dll
11.04.2006 21:09 184.320 microsoft.managementconsole.dll
11.04.2006 21:09 1.354.240 mmc.exe
11.04.2006 21:09 148.480 cic.dll
11.04.2006 21:09 28.672 verclsid.exe
11.04.2006 21:09 8.493.056 shell32.dll
11.04.2006 21:09 679.424 inetcomm.dll
11.04.2006 21:08 669.184 wininet.dll
11.04.2006 21:08 616.448 urlmon.dll
11.04.2006 21:08 25.600 xpsp3res.dll
11.04.2006 21:08 474.624 shlwapi.dll
11.04.2006 21:08 1.495.040 shdocvw.dll
11.04.2006 21:08 39.424 pngfilt.dll
11.04.2006 21:08 532.480 mstime.dll
11.04.2006 21:08 146.432 msrating.dll
11.04.2006 21:08 448.512 mshtmled.dll
11.04.2006 21:08 3.076.608 mshtml.dll
11.04.2006 21:08 96.768 inseng.dll
11.04.2006 21:08 251.904 iepeers.dll
11.04.2006 21:08 55.808 extmgr.dll
11.04.2006 21:08 205.312 dxtrans.dll
11.04.2006 21:08 1.056.256 danim.dll
11.04.2006 21:08 152.064 cdfview.dll
11.04.2006 21:08 1.022.976 browseui.dll
11.04.2006 21:08 270.848 oakley.dll
10.04.2006 13:00 555.824 LegitCheckControl.DLL
08.04.2006 05:21 118.784 DivXCodecUpdateChecker.exe
08.04.2006 03:13 53.248 dpuGUI10.dll
08.04.2006 03:13 294.912 dpu10.dll
06.04.2006 20:11 1.044.480 libdivx.dll
06.04.2006 20:11 200.704 ssldivx.dll
06.04.2006 20:10 352.401 DivXMedia.ax
31.03.2006 12:40 2.388.176 d3dx9_30.dll
31.03.2006 12:39 229.584 xactengine2_1.dll
31.03.2006 12:39 62.672 xinput1_1.dll
24.03.2006 06:37 49.152 wdigest.dll
21.03.2006 21:13 12.288 DivXWMPExtType.dll
10.03.2006 06:09 5.533.696 wmp.dll
01.03.2006 21:41 11.776 xolehlp.dll
01.03.2006 21:41 161.280 msdtcuiu.dll
01.03.2006 21:41 66.560 mtxclu.dll
01.03.2006 21:41 956.416 msdtctm.dll
01.03.2006 21:41 91.136 mtxoci.dll
01.03.2006 21:41 426.496 msdtcprx.dll
27.02.2006 09:53 274.486 IS3DBA.dll
27.02.2006 09:52 45.110 IS3VFS.dll
27.02.2006 09:51 340.021 IS3UI.dll
27.02.2006 09:51 49.208 IS3Hooks.dll
27.02.2006 09:51 81.976 IS39XLdr.dll
27.02.2006 09:51 32.768 IS3XData.dll
27.02.2006 09:51 127.032 IS3Win32.dll
27.02.2006 09:51 65.591 IS3Inet.dll
27.02.2006 09:51 65.590 IS3Svc.dll
27.02.2006 09:51 503.863 IS3Base.dll
03.02.2006 08:43 2.332.368 d3dx9_29.dll
03.02.2006 08:42 230.096 xactengine2_0.dll
03.02.2006 08:41 14.032 x3daudio1_0.dll

Log die 2.

Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 48A3-19C6

Verzeichnis von C:\DOKUME~1\DJSAD~1\LOKALE~1\Temp

14.05.2006 16:58 16.384 ~DFD5F3.tmp
14.05.2006 15:45 32 PPGUID.txt
14.05.2006 15:41 411.136 5971cf.mst
14.05.2006 05:03 668.938 _iu14D2N.tmp
14.05.2006 04:30 372 DLL_{61B1952A-6270-4B62-BA79-7A9C6FFFEE21}.ini
14.05.2006 04:30 0 is27.tmp
14.05.2006 04:29 32.768 ~DFDFB9.tmp
14.05.2006 04:27 180.224 ~DF7CA9.tmp
14.05.2006 04:27 0 is8.tmp
14.05.2006 04:26 32.768 ~DFFDB3.tmp
14.05.2006 03:02 530 MSIb880c.LOG
14.05.2006 02:43 0 is14.tmp
14.05.2006 02:33 0 is7.tmp
14.05.2006 01:23 0 mmc1EB01B1C.xml
14.05.2006 00:51 16.384 ~DFB630.tmp
13.05.2006 23:20 32.768 ~DF6812.tmp
16 Datei(en) 1.392.304 Bytes
0 Verzeichnis(se), 3.112.902.656 Bytes frei

Log 3

Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 48A3-19C6

Verzeichnis von C:\WINDOWS

14.05.2006 15:52 0 PestPatrol5.INI
14.05.2006 15:42 742 setupapi.log
14.05.2006 14:05 1.166.006 WindowsUpdate.log
14.05.2006 14:04 159 wiadebug.log
14.05.2006 14:04 50 wiaservc.log
14.05.2006 14:04 0 0.log
14.05.2006 14:04 236 SchedLgU.Txt
14.05.2006 14:03 2.048 bootstat.dat
14.05.2006 13:57 710 ntbtlog.txt
12.05.2006 19:10 421.875 iis6.log
12.05.2006 19:10 73.497 ntdtcsetup.log
12.05.2006 19:10 154.946 tsoc.log
12.05.2006 19:10 16.080 tabletoc.log
12.05.2006 19:10 18.051 ocmsn.log
12.05.2006 19:10 20.630 KB913580.log
12.05.2006 19:10 22.404 MedCtrOC.log
12.05.2006 19:10 16.235 msgsocm.log
12.05.2006 19:10 316.480 FaxSetup.log
12.05.2006 19:10 115.976 msmqinst.log
12.05.2006 19:10 15.597 updspapi.log
12.05.2006 17:13 116 NeroDigital.ini
10.05.2006 13:05 101 CMMIXER.INI
10.05.2006 13:04 25 mixerdef.ini
10.05.2006 13:01 36.932 cmijack.dat
06.05.2006 23:31 3.690 imsins.BAK
05.05.2006 11:51 562 eReg.dat
04.05.2006 00:00 4.534.272 Torwand3D.scr
01.05.2006 12:22 154 WININIT.INI
27.04.2006 15:12 750 win.tmp
27.04.2006 15:12 750 win.ini
25.04.2006 07:20 0 PowerReg.dat
22.04.2006 22:06 2.691.318 _detmp.1
21.04.2006 14:10 346 IfoEdit.INI
20.04.2006 05:57 1.463 xpsp1hfm.log
20.04.2006 05:47 316.640 WMSysPr9.prx
19.04.2006 01:13 53 cddabase.ini
18.04.2006 20:35 0 Irremote.ini
18.04.2006 15:25 1.830 spupdsvc.log
18.04.2006 15:17 14.720 KB904942.log
18.04.2006 15:08 4.773 KB911565.log
18.04.2006 15:01 4.663 WGA.log
18.04.2006 13:54 236 wmsetup10.log
18.04.2006 13:42 28.844 basecsp.log
18.04.2006 13:31 20.956 KB904412.log
18.04.2006 13:20 17.518 KB890046.log
18.04.2006 11:13 3.064 regopt.log
18.04.2006 11:12 0 Sti_Trace.log
18.04.2006 11:09 231 system.tmp
18.04.2006 11:09 231 system.ini
18.04.2006 10:30 8.192 REGLOCS.OLD
18.04.2006 10:24 0 control.ini
18.04.2006 10:24 4.161 ODBCINST.INI
18.04.2006 10:22 749 WindowsShell.Manifest
18.04.2006 10:20 1.023 sessmgr.setup.log
18.04.2006 10:18 36 vb.ini
18.04.2006 10:18 37 vbaddin.ini
18.04.2006 10:16 200 cmsetacl.log
25.01.2006 11:21 478.720 WRUninstall.dll

Und nu die letzte

Datentr„ger in Laufwerk C: ist Betriebssystem
Volumeseriennummer: 48A3-19C6

Verzeichnis von C:\

14.05.2006 17:15 0 sys.txt
14.05.2006 17:14 5.509 system.txt
14.05.2006 17:14 1.055 systemtemp.txt
14.05.2006 17:11 102.695 system32.txt
14.05.2006 16:58 9.800.040 NOD32.rar
14.05.2006 14:03 536.399.872 hiberfil.sys
14.05.2006 14:03 805.306.368 pagefile.sys
06.05.2006 23:16 80 FilterLog.log
18.04.2006 10:16 211 boot.ini
28.03.2006 20:24 0 AUTOEXEC.BAT
28.03.2006 20:24 0 MSDOS.SYS
28.03.2006 20:24 0 IO.SYS
28.03.2006 20:24 0 CONFIG.SYS
04.08.2004 00:59 251.184 ntldr
04.08.2004 00:38 47.564 NTDETECT.COM
18.08.2001 16:00 4.952 bootfont.bin
16 Datei(en) 1.351.919.530 Bytes
0 Verzeichnis(se), 3.112.620.032 Bytes frei

Die Logs wird Nikita auswerten, braucht aber Zeit, weil sie eigentlich das ganze Online PC Sicherheit Forum auswerten muss.

Wenn ich das noch ganz im Kopf habe hast du nur Windos Firewall.

Der bringt aber nicht viel (meine Erfahrung)

Deshalb nimm lieber Outpost Firewall. Der ist Testsieger.

http://www.chip.de/downloads/c1_downloads_13010098.html

Virusscanner täte ich auch noch drauf machen:

AntiVir (Freeware)

http://www.chip.de/downloads/c1_downloads_12998486.html

An deiner Stelle täte ich mir ein ganzes Paket kaufen, z.b. McAfee oder sonstige

http://www.testsieger.de/testb_testblock-1339.html

PS: die ganze Programme die du drauf hast bringen nicht viel, weil sie nur Spyware, vielleicht Trojaner entfernen aber keine andere Viren mehr. Ich vermute auch, dass die Programme sich gegenseitig zerstören, d.h. du muss dich für eins entscheiden.

Danke für die Tips. Antivir habe uch vergessen zu erwähnen. Habe ich selbstverständlich immer drauf. Ohne geh ich net ins NEtz.

Hab sie auch schon einzeln durchlaufen lassen. Wie oben beschrieben hänge ich schon 2 Wochen dran.

obwohl ich mir alles durchgelesen habe... keine Ahnung, was eigentlich das Prob ist
die XP-Firewall funktioniert nicht?

Doch die Firewall funktioniert wieder. Dat hab ick schon selber rausbekommen. Wie oben auf dem Bild angezeigt habe ich eine Adware drauf namens Claria.Gain.

Und er wird nur durch die Software Spionfrei erkannt. Durch keine andere. Mein System hat alle 5 Minuten 2 Minuten lang vollauslastung. Also nich benutzbar. Und wenn ich eine "Infizierte?" datei anklicke wird das System drastisch gebremst.

Wie bekomme ich den Kameraden weg?????????? Ich besitze weder Dateien noch Registry-Einträge von dem.

Das iss eigentlich mein Hauptptoblem.

C:\WINDOWS\system32\824szjHsCE.ini -> loeschen

dann mache einen Onlinescan mit Spyxposer
http://virus-protect.org/antispytools.html
und poste den report

Cool. Aber funktioniert leider nicht.......

Hab Java auch schon nachgerüstet.

Beim Scanning bekomm ich folgenden Fehler:

Fehler auf der Seite

Zeile: 16
Zeichen: 1
Fehler: Das Objekt unterstützt die Eigenschaft oder Methode nicht
Code: 0
Url: http://www.pandasoftware.com/spyxposer/pavspy8.asp

Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove --> Status: Deleted
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab

Hallo, bin neu hier. Aber der Grund ist auch die Suche nach einer Lösung für diesen nichtentfernbare adware. Habe Spionfrei übrigens installiert (10 Tage zur Probe) aber: Die Adware wird erkannt und nicht entfernt!!! Habe Spionfrei kontaktiert und warte auf Antwort. melde mich sobald ich mehr Infos habe.

VG