Windows Firewall geht nicht mehr!!!

#31 Hallo Sabina,

anbei der CureIt-log:

Prüfung vom Benutzer abgebrochen! - keine Viren gefunden
[Prüfpfad] C:\

C:\WINDOWS\NDNuninstall6_98.exe ist ein Adware-Programm Adware.NewDotNet
C:\WINDOWS\SoftwareDistribution\EventCache\{54811~1.BIN - Lesefehler

edit Sabina

#32 die Pruefung wurde abgebrochen und es wurden Dateien gefunden, die eigentlich schon geloescht sein sollten....
C:\WINDOWS\NDNuninstall6_98.exe ist ein Adware-Programm Adware.NewDotNet

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\wbocx.ocx
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\shginas.dll
C:\kl1.exe
C:\tool5.exe
C:\ms1.exe
C:\tool4.exe
C:\tool3.exe
C:\tool1.exe
C:\toolbar.exe
C:\country.exe
C:\tool2.exe
C:\uniq

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

poste den Report, der nach dem Neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#33 Hallo Sabina,

das was du mir vorgeschlagen hast, konnte ich nicht durchführen,
also habe ich nochmal mit der killbox die dateien, die du oben angegeben hast gelöscht und dann den dr. web nochmal ausgeführt. er hat die folgende datei gefunden:

C:\WINDOWS\NDNuninstall6_98.#xe ist ein Adware-Programm Adware.NewDotNet

diese hab ich wieder mit der killbox gelöscht und dann habe ich nochmal den dr. web gestartet und hier ist der log (aber es gab schon wieder einen lesefehler). wie gesagt, avenger hat bei mir nicht funktioniert :

edit Sabina

#34 1.
scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html

2.
poste das Log
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit

#35 beim ausführen des online scan bekomme ich viele fehlermeldungen und kann deswegen den scan nicht durchführen. siehe anhang.

doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
doesn't exist HKEY_CURRENT_USER\Software\Microsoft\OLE
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
doesn't exist HKEY_CURRENT_USER\Software\Microsoft\OLE
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
doesn't exist HKEY_CURRENT_USER\Software\Microsoft\OLE
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile

#36 1.
poste den Anhang als txt-Datei oder hier im Thread, denn ich kann es nicht lesen als *doc

2.
versuche einen Scan mit Panda und mit Bitdefender und poste die Logs
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#37 ich hab die Fehlermeldung abgetippt:

Zeile: 44
Zwichen: 9
Fehler: 'Link_KAV_SCANFORVIRUS' ist undefiniert
Code: 0
URL: http://kaspersky.com/kos/english/kavwebscan.html

Ich nehme an, dass es an ActiveX liegt.

Ein Scan mit Panda scheint zu funktionieren. Den Log poste ich heute noch.

#38 Anhang: Dok1.doc --> kann ich nicht lesen...

poste das Log - hier im Thread, nicht als *doc
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit

#39 hallo sabina,

leider klappt es bei mir auch nicht mit panda scan, es liegt an ActiveX-Control, ich hab schon alles aktiviert unter Extras, Sicherheit, aber es klappt trotzdem nicht...

anbei der text aus der datei look1.txt:

doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
doesn't exist HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System
doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
doesn't exist HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
doesn't exist HKEY_CURRENT_USER\Software\Microsoft\OLE
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
doesn't exist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
-----------------------
-----------------------
REGEDIT4


#40 http://virus-protect.org/registry_stuff.html
das ist nur der beginn vom log...kannst du nicht alles sehen/abkopieren ????

Trend-Micro/HouseCall (auf der linken seite)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#41 so ist es, mehr steht in der datei nicht drin...

ich füge noch ein log von registry mechanic als anhang bei...

mit dem scannen wird's heute nichts mehr

#42

Zitat

doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
-----------------------
-----------------------
REGEDIT4

normalerweise beginnt hier das eigentliche Log:

Die XP-Firewall wieder aktivieren [Windows-Firewall/Gemeinsame Nutzung der Internetverbindung]
http://www.wintotal.de/Tipps/Eintrag.php?TID=1157

dann scanne mit Trend-Micro/HouseCall, berichte vom Scan + ob die Firewall wieder funktioniert
__________
MfG Sabina

rund um die PC-Sicherheit

#43 hallo sabina,

die firewall geht wieder

die online scanner wollten bei mir alle nicht so richtig, deswegen habe ich mir den kaspersky anti-vir runtergeladen und mache jetzt damit einen scan. das ergebnis poste ich dann...

vielen dank für deine hilfe !!!

#44 das mit dem kaspersky ist eine gute Idee.. poste dann den report (d.h... falls etwas gefunden wurde)
__________
MfG Sabina

rund um die PC-Sicherheit

#45 hallo sabina,

das ist das ergebnis vom scan:

C:\RECYCLER\S-1-5-21-3631026772-276451997-1205880994-1007\Dc32\Quarantine\13AF6047;is a Trojan Trojan-Downloader.Win32.IstBar.gen;11.05.2006 16:02:11
G:\software_backup\vlad\eco\Ciel Compta Evolution full 2003 by Automne51000.rar\Ciel Compta Evolution full 2003 by Automne51000\Ciel Compta Evolution\Ciel Compta Evolution 2003.img;processing error;11.05.2006 18:24:58
G:\software_backup\vlad\img\edit\CorelDRAWGraphicsSuite12.rar\CorelDRAWGraphicsSuite12.exe;processing error;11.05.2006 19:04:28
C:\RECYCLER\S-1-5-21-3631026772-276451997-1205880994-1007\Dc32\Quarantine\1B086101;is a Trojan Trojan-Downloader.Win32.Stardler.a;11.05.2006 22:31:30

die oben erwähnten dateien sind schonn gelöscht bzw. sie befinden sich in quarantäne.