Windows Firewall inaktiv

von **BOZZ89** am 06.12.2006, 14:21

Hallo...

ich hab dummerweise von jemandem einen virus zugeschickt bekommen, den ich versucht habe auch zu bekämpfen, nur, jetzt kommt links unten in der Taskleiste immer die Meldung, dass die Windows-Firewall nicht aktiviert ist.

Dann bin ich drauf, und habe auf "aktivieren" geklickt, dann kam die Meldung, ich solle sie manuell wieder aktivieren, also auf "Windows Firewall" klicken. Wenn ich das mache, kommt immer diese Meldung "Aufgrund eines unbekannten Problems können die Einstellungen des Windows-Firewalls nicht angezeigt werden"....

Was soll ich denn jetzt tun???:shock:

Mfg...

von **ubuntuser** am 06.12.2006, 14:25

Erstmal bitte einen Hijackthis Log posten.

von **BOZZ89** am 06.12.2006, 14:28

ubuntuser hat geschrieben:Erstmal bitte einen Hijackthis Log posten.

bitte was, was ist das?

von **ubuntuser** am 06.12.2006, 14:45

www.google.de
www.yahoo.de

von **BOZZ89** am 06.12.2006, 14:57

ubuntuser hat geschrieben:www.google.de
www.yahoo.de

und wie mache ich das??

von **S-O-W** am 06.12.2006, 15:15

gutes lied..von skooter ge..

von **ubuntuser** am 06.12.2006, 15:17

Was, die links anklicken?
Mit dem Mauszeiger drüber navigieren und mit der linken Maustaste anklicken

Laden:

http://www.chip.de/downloads/c1_downloads_13011934.html

Anleitung:

http://www.dirks-computerecke.de/hijack ... eitung.htm

von **BOZZ89** am 06.12.2006, 15:29

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Programme\ipwins\ipwins.exe
C:\Programme\Gemeinsame Dateien\{806FA22E-03EF-1031-1217-010109200031}\Update.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Adam\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solu ... ge-c24.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

ist es das oder??

und wie gehts jetzt weiter mit meinem Problem??

von **d2k** am 06.12.2006, 16:45

das ist das Logfile.

Jetzt musst du erstmal warten..

von **d2k** am 06.12.2006, 19:48

was du noch machen kannst:

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

4.
scanne und poste den scanreport
http://virus-protect.org/ewido.html

von **pcgreenhorn** am 06.12.2006, 20:39

Da ist einiges an Adware, unter anderem Zango und MyWebSearch. Bitte wende dich an Nikita oder an gypsi111, die können dir helfen.

von **BOZZ89** am 07.12.2006, 07:52

da hab ich das...

((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 ))))))))))))))))))))))))))))))))))

2006-12-06 22:20 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-06 22:20 <DIR> d-------- C:\Programme\Grisoft
2006-12-06 21:46 <DIR> d-------- C:\Programme\CleanUp!
2006-12-05 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2006-12-05 13:47 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-12-05 13:47 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2006-12-04 14:57 <DIR> d-------- C:\Programme\Messenger Plus! Live
2006-12-04 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Live Toolbar
2006-12-04 14:54 1,941 --a------ C:\xfeq.exe
2006-12-04 14:52 <DIR> d-------- C:\Programme\Windows Live Toolbar
2006-12-04 14:50 22,860 --a------ C:\namn.exe
2006-12-04 14:42 17,280 --a------ C:\womqnd.exe
2006-12-04 14:40 8,759 --a------ C:\Dokumente und Einstellungen\Adam\ost.exe
2006-12-04 13:40 138,565 --a------ C:\Dokumente und Einstellungen\Adam\mcc.exe
2006-12-04 13:38 <DIR> d-------- C:\Dokumente und Einstellungen\Adam\Anwendungsdaten\ICQ Toolbar
2006-11-27 16:51 <DIR> d-------- C:\Phenomedia AG
2006-11-23 21:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Oberon Media
2006-11-23 17:03 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-11-23 17:02 81,920 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2006-11-23 17:02 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2006-11-23 17:02 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2006-11-23 17:02 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2006-11-23 17:02 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2006-11-23 17:02 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2006-11-23 17:02 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2006-11-23 17:02 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2006-11-23 17:02 401,408 --a------ C:\WINDOWS\system32\DLLAV32.dll
2006-11-23 17:02 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2006-11-23 17:02 38,912 --a------ C:\WINDOWS\system32\mgxasio.dll
2006-11-23 17:02 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2006-11-23 17:02 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2006-11-23 17:02 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2006-11-23 17:02 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2006-11-23 17:02 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2006-11-23 17:02 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2006-11-23 17:02 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2006-11-23 17:02 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2006-11-23 17:02 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2006-11-23 17:02 155,648 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2006-11-23 17:02 143,360 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2006-11-23 17:02 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2006-11-23 17:02 <DIR> d-------- C:\Programme\MAGIX Online Druck Service
2006-11-23 17:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2006-11-23 17:01 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2006-11-23 17:01 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-11-23 17:01 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2006-11-23 17:01 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2006-11-23 17:01 <DIR> d-------- C:\MAGIX
2006-11-23 17:00 458,752 --a------ C:\WINDOWS\system32\mgxoschk.dll
2006-11-19 12:12 <DIR> d-------- C:\Programme\MSXML 4.0
2006-11-19 12:12 <DIR> d-------- C:\63da09674fca0b9cc642aad3
2006-11-15 13:07 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-11-14 21:08 <DIR> d-------- C:\Programme\SlySoft
2006-11-14 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\Adam\Anwendungsdaten\vlc
2006-11-14 20:48 <DIR> d-------- C:\Programme\VideoLAN

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-06 21:40 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-06 21:36 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-05 15:13 -------- d-------- C:\Programme\ICQLite
2006-12-05 14:34 -------- d-------- C:\Programme\ICQToolbar
2006-12-04 14:58 -------- d-------- C:\Programme\MSN Messenger
2006-12-04 14:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-01 17:35 -------- d-------- C:\Programme\Lexmark X1100 Series
2006-11-27 16:51 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-25 20:56 28672 --a------ C:\WINDOWS\system32\f3PSSavr.scr
2006-11-25 20:56 -------- d-------- C:\Programme\Internet Explorer
2006-11-24 19:10 -------- d-------- C:\Programme\WinRAR
2006-11-23 21:12 -------- d-------- C:\Programme\Oberon Media
2006-11-15 13:55 -------- d-------- C:\Programme\TuneUp Utilities 2006
2006-11-11 13:27 -------- d-------- C:\Programme\LimeWire
2006-11-04 14:14 1245696 --------- C:\WINDOWS\system32\msxml4.dll
2006-11-03 15:26 -------- d-------- C:\Dokumente und Einstellungen\Adam\Anwendungsdaten\Google
2006-11-03 15:25 -------- d-------- C:\Programme\Google
2006-10-30 13:42 -------- d-------- C:\Programme\EACOM
2006-10-30 13:40 -------- d-------- C:\Programme\EA SPORTS
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 16:52 774144 --a------ C:\Programme\RngInterstitial.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"PD0630 STISvc"="RunDLL32.exe P0630Pin.dll,RunDLL32EP 513"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
@=""
"My Web Search Bar"="rundll32 C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\MWSBAR.DLL,S"
"MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\2.bin\\mwsoemon.exe"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"Lexmark X1100 Series"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"Sony Ericsson PC Suite"="\"C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"My Web Search Bar"="rundll32 C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\MWSBAR.DLL,S"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Auf Updates f

von **BOZZ89** am 07.12.2006, 07:53

und das....

C:\Programme\ICQToolbar\tbu2\tbupdate.cab/version.txt -> Adware.DriveCleaner : Gesäubert.
C:\Programme\ICQToolbar\tbu2\version.txt -> Adware.DriveCleaner : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP363\A0213689.exe -> Adware.Maxifiles : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP358\A0213012.exe -> Adware.PurityScan : Gesäubert.
C:\Programme\SystemDoctor 2006 Free -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\Activate.dat -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\Activate.exe -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\License.rtf -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\bnlink.dat -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\hmlink.dat -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\insthelp.exe -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\lapv.dat -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\order.dll -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\pv.dat -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\sd2006url.url -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\support.url -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\umain.xml -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\unins000.dat -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\unins000.exe -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\up.dat -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\updater.dat -> Adware.Systemdoctor : Gesäubert.
C:\Programme\SystemDoctor 2006 Free\updater.exe -> Adware.Systemdoctor : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP358\A0213037.pif -> Backdoor.MSNMaker.ab : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP361\A0213109.rbf -> Backdoor.MSNMaker.ab : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP291\A0194268.PIF -> Backdoor.MSNMaker.t : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP283\A0191977.PIF -> Backdoor.MSNMaker.u : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP283\A0191978.PIF -> Backdoor.MSNMaker.u : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP283\A0191979.PIF -> Backdoor.MSNMaker.u : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP283\A0191980.PIF -> Backdoor.MSNMaker.u : Gesäubert.
C:\Dokumente und Einstellungen\Adam\mcc.exe -> Downloader.Agent.bca : Gesäubert.
C:\Programme\Mozilla Firefox\mcc.exe -> Downloader.Agent.bca : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP358\A0213013.exe -> Downloader.Agent.bca : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP358\A0213054.exe -> Downloader.Agent.bca : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP359\A0213068.exe -> Downloader.Agent.bca : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP363\A0213708.exe -> Downloader.Agent.bca : Gesäubert.
C:\System Volume Information\_restore{8C3B2C0B-FE63-4777-B8A3-51F022CEE9F6}\RP363\A0213715.exe -> Downloader.Agent.bca : Gesäubert.
:mozilla.111:C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\Mozilla\Firefox\Profiles\esb0bnhh.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.112:C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\Mozilla\Firefox\Profiles\esb0bnhh.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.113:C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\Mozilla\Firefox\Profiles\esb0bnhh.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.114:C:\Dokumente und Einste

von **ubuntuser** am 07.12.2006, 15:34

Dann mache bitte nocheinmal einen Hijackthis scan

von **Nikita** am 07.12.2006, 17:02

BOZZ89

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Files to delete:
C:\namn.exe
C:\womqnd.exe
C:\xfeq.exe
C:\-2140167634
C:\WINDOWS\system32\f3PSSavr.scr
C:\Dokumente und Einstellungen\Adam\ost.exe
C:\Dokumente und Einstellungen\Adam\mcc.exe

Folders to delete:
C:\Programme\MyWebSearch
C:\Programme\ipwins
C:\Programme\Gemeinsame Dateien\{806FA22E-03EF-1031-1217-010109200031}

Windows Firewall inaktiv

Windows Firewall inaktiv

Ähnliche Themen

Wer ist online?