Mein PC erkennt plötzlich meine Firewall und mein Antiviren Programm nicht mehr

#1 Ich besitze zum schutz meines Pc´s Antivir und Zonealarm. Die auch immer tadel los funkioniert haben bis zu dem tag wo plötzlich beim start unten in der Ecke meines Bildschirmes eine Meldung erschien von wegen mein Computer ist ewentuel gefärdet. Ich denk mir erstmal "hää warum den das?" also klick ich auf das Symbol und komme in das Sicherheitscenter. Und naja da steht dann das ich weder eine Virewall noch ein antivirenprogramm habe obwohl beides vorhanden ist und auch normal funkioniert. Ich habe ehrlich keine Ahnung was ich jetzt machen soll oder woran es liegt, da vorher alls funkioniert hat . Also wollte ich euch fragen was ich jetz machen soll? oder woran es liegen könnte? Bin für jede Antwort dankbar!!! Wenn ihr noch Fragen habt oder etwas unklar ist einfach poasten. Danke schonmal im Voraus!

Mfg Big Len
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!

#2 Hi Big Len,

durch meine Kristallkugel kann ich erkennen, dass Du Win XP hast!

Die Meldung des "Sicherheitscenters", dass die Firewall inaktiviert ist, bezieht sich auf die XP-eigene Firewall und nicht auf Zonealarm. Du hast die XP-Firewall wahrscheinlich nicht aktiviert.

Rätselhafter ist es mit Deinem Antivir. Es sollte eigentlich als "aktiv" angezeigt werden.
Kontrolliere, ob das Programm wirklich aktiv ist (Antivir-Schirm in der Taskleiste sollte aufgespannt sein).

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#3 ja na klar isrt antivir aktiv so blöd bin ich nun auch wieder nicht.Was mich wundert das meine Firewall sich von allein abstellt weil ich hab sie nich abgestellt.hmm... aber was is mit meinem antvir los?
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!

#4 Welche Firewall stellt sich von alleine ab, Win-XP oder Zonealarm?
Und, wenn Dein Antivir aktiv wäre, dann würde das auch im "Sicherheitscenter" angezeigt.
Ist es so, dass Du Antivir aktivierst und es sich dann selbständig wieder deaktiviert? Erkläre mal etwas genauer!

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#5 Also ich hab die Firewall von Win-Xp nich abgestellt die war vom ein aufs andere mal aus. Ich hab sie jetzt wieder eingeschaltet und sie funktioniert auch weider. Aber warum das zeigt sicherheitscenter immer noch an das mein Pc möglicherweise gefährdet ist verstehe ich nicht den er sagt mir das kein Antivirenprogramm aktiviert ist auf jadenfall keines das Windows erkennt. Dabei ist mein Antivir ja die ganze zeit an da es Automatisch beim start immer aktiviert wird. Und außerdem sehe ich das unten rechts ja auch in der taskleiste das Antivir aktiv ist trotzdem zeigt er mir an das kein Antivirenprogramm aktiviert ist. daher verstehe ich nicht was mit meinem Pc los is. Es kann ja auch schlecht sein das der Computer vom einen auf dem anderen Tag mein antivir nicht mehr erkennt,da es ja vorher tadelos funkioniert hat.
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!

#6 Also, Du brauchst keine zwei Firewalls. Wenn Du Zonealarm aktiv hast, dann kannst Du die XP-Firewall ausgeschaltet lassen.

Das mit Antivir ist schon mysteriöser!
Um nachzusehen, ob Du vielleicht Malware auf dem dem Rechner hast, erstelle und poste doch mal ein HijackThis-Log
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip (siehe dazu auch http://board.protecus.de/t23187.htm)

Du kannst auch Antivir testen, ob es wirklich aktiv ist, mit einem Test-"Virus".
Siehe hierzu http://www.wintotal.de/Tipps/Eintrag.php?RBID=5&TID=690

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#7 Also die Virentest hat Antivir alle bestanden.
Ach ja wenn ich Win- Xp Firewall ausschalte und Zonealarm anlasse dann komt auch eine Warnmeldung vom Sicherheitscenter das mein Pc möglicherweise gefärdet ist.
Also hier der Gewünschte Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:26, on 2007-10-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Download Manager\IEMonitor.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\DOKUME~1\Lenni\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

End of file - 2117 bytes
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!

#8

Zitat

...wenn ich Win- Xp Firewall ausschalte und Zonealarm anlasse dann kommt auch eine Warnmeldung vom Sicherheitscenter das mein Pc möglicherweise gefärdet ist.

Wenn Du Zonealarm aktiv hast, dann kannst Du das ignorieren.

Dein HJT-Log scheint nicht vollständig zu sein. Schaue doch noch mal nach und poste das komplette Log.

Wenn mit Deinem Antivir (laut Eicar-Test) alles ok ist, dann würde ich einfach das "Sicherheitscenter" ausschalten und ignorieren (der Nutzen dieses "Sicherheitscenters" ist eh umstritten)
Rechtsklick auf Arbeitsplatz => verwalten => Dienste und Anwendungen => Dienste wählen. Dann gehst Du zu dem Dienst "Sicherheitscenter" => Doppelklicken und es öffnet sich das Eigenschaftsfenster. Starttyp auf "deaktiviert" stellen => OK und Ruhe ist!

Zweite Möglichkeit wäre, Antivir zu deinstallieren und neu zu installieren. Vllt. ist dann alles wieder i.O.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#9 Ok Danke hab mich für die erste möglichkeit entschieden. Hat auch funkioniert.
Aber was ich jetzt noch mal fragen wollte ist: Ob es normal ist das wenn ich meine Win - Firewall befor ich den Computer ausgemacht hab gans normal akitivier war und beim nechsten mal wo ich den Comouter an mache sie plötzlich wieder aus ist und ich sie nicht wieder übers Sicherheitscenter an machen kann , weil da eine Fehler meldung kommt das die Virewall nicht anktiviert werden konnte und ich es manuell versuchen sollte? (das war noch bevor ich das Sicherheitscenter ausgeschaltet habe) find ich ja schon irgendwie komisch das sich meine Win - Firewall von alleine ausschaltet. DAnke nochmal für diene Hilfe!!!

Hier der Hjt Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16, on 2007-10-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Download Manager\IEMonitor.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lenni\Desktop\Lennart\Pogramme\Sicherheit\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2762972721-1608879351-3996457858-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download All Links with IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Programme\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.de/resources/neutral/controls/MsnPPick.cab?10,0,910,0
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://big-len22.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9272 bytes

Ka warum da vorher nen Stück gefehlt hat. :S
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!

#10 Im Log ist zu sehen, dass Antivir und Zonealarm aktiv sind!

Allerdings, dieser Eintrag
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
weist auf den P2P Webinstaller hin. Es ist möglich, dass Du Dir mit dem Filesharing irgendwelchen Mist auf den Rechner geholt hast. Da könnte auch der Grund für Deine Probs liegen.

Ich würde Dir raten, den Rest aus http://board.protecus.de/t23187.htm (außer HijackThis) noch abzuarbeiten.

@Mod
den Thread vielleicht in das Spyware-Forum verschieben, damit sich dort die Experten darum kümmern können.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#11 ok danke für deine tips!!! mach ich.kann mir hier jemand helfen?
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!

#12 Hier der dat find Log-File:
Datentr„ger in Laufwerk C: ist 53_01_40
Volumeseriennummer: 44C6-C3E4

Verzeichnis von C:\WINDOWS\system32

2007-10-15 14:01 1,158 wpa.dbl
2007-10-15 14:01 55,081 vsconfig.xml
2007-10-15 14:00 10,790 lckfldservicelog.txt
2007-10-15 14:00 3,731 nvapps.xml
2007-09-28 07:19 18,089,592 MRT.exe
2007-09-24 19:11 141 desktop.ini
2007-08-29 20:57 249,852 TZLog.log
2007-08-21 08:16 683,520 inetcomm.dll
2007-08-20 11:55 824,832 wininet.dll
2007-08-20 11:55 102,400 occache.dll
2007-08-20 11:55 671,232 mstime.dll
2007-08-20 11:55 1,152,000 urlmon.dll
2007-08-20 11:55 105,984 url.dll
2007-08-20 11:55 232,960 webcheck.dll
2007-08-20 11:55 477,696 mshtmled.dll
2007-08-20 11:55 3,584,512 mshtml.dll
2007-08-20 11:55 193,024 msrating.dll
2007-08-20 11:55 459,264 msfeeds.dll
2007-08-20 11:55 52,224 msfeedsbs.dll
2007-08-20 11:55 6,058,496 ieframe.dll
2007-08-20 11:55 44,544 iernonce.dll
2007-08-20 11:55 27,648 jsproxy.dll
2007-08-20 11:55 1,824,768 inetcpl.cpl
2007-08-20 11:55 267,776 iertutil.dll
2007-08-20 11:55 384,512 iedkcs32.dll
2007-08-20 11:55 383,488 ieapfltr.dll
2007-08-20 11:55 230,400 ieaksie.dll
2007-08-20 11:55 132,608 extmgr.dll
2007-08-20 11:55 153,088 ieakeng.dll
2007-08-20 11:55 63,488 icardie.dll
2007-08-20 11:55 214,528 dxtrans.dll
2007-08-20 11:55 124,928 advpack.dll
2007-08-18 00:05 4,212 zllictbl.dat
2007-08-17 12:19 13,824 ieudinit.exe
2007-08-17 12:19 63,488 ie4uinit.exe
2007-08-17 09:34 161,792 ieakui.dll
2007-07-31 11:44 39,884 gzmrot-uninst.exe
2007-07-31 11:43 79,186 adssite-remove.exe
2007-07-30 19:20 30,040 wuaucpl.cpl.mui
2007-07-30 19:20 30,040 wuapi.dll.mui
2007-07-30 19:19 1,712,984 wuaueng.dll
2007-07-30 19:19 549,720 wuapi.dll
2007-07-30 19:19 325,976 wucltui.dll
2007-07-30 19:19 216,408 wuaucpl.cpl
2007-07-30 19:19 203,096 wuweb.dll
2007-07-30 19:19 92,504 cdm.dll
2007-07-30 19:19 53,080 wuauclt.exe
2007-07-30 19:19 43,352 wups2.dll
2007-07-30 19:19 271,224 mucltui.dll
2007-07-30 19:19 207,736 muweb.dll
2007-07-30 19:18 34,136 wucltui.dll.mui
2007-07-30 19:18 30,072 mucltui.dll.mui
2007-07-30 19:18 33,624 wups.dll
2007-07-30 19:18 20,824 wuaueng.dll.mui
2007-07-23 10:39 202,160 idmmbc.dll
2007-07-22 18:39 279,552 swreg.exe
2007-07-18 14:42 60,416 tzchange.exe
2007-07-09 15:16 582,656 rpcrt4.dll
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!

#13 Und hier der Log von Combofix:

omboFix 07-08-17.2 - "Lenni" 2007-10-15 15:59:41.8 - NTFSx86


((((((((((((((((((((((((( Files Created from 2007-09-15 to 2007-10-15 )))))))))))))))))))))))))))))))


2007-09-30 19:51 <DIR> d-------- C:\Programme\Internet Download Manager
2007-09-30 19:51 <DIR> d-------- C:\DOKUME~1\Lenni\ANWEND~1\IDM
2007-09-30 19:51 <DIR> d-------- C:\DOKUME~1\Lenni\ANWEND~1\DMCache
2007-09-29 13:11 54,784 --a------ C:\WINDOWS\system32\inetwh32.dll
2007-09-29 13:11 270,848 --a------ C:\WINDOWS\unwise.exe
2007-09-29 13:11 <DIR> d-------- C:\WINDOWS\WNBackup
2007-09-29 12:26 <DIR> d-------- C:\Programme\acid-arena-monster-blast
2007-09-29 12:21 <DIR> d---s---- C:\Programme\Sierra On-Line
2007-09-22 17:05 <DIR> d---s---- C:\$CTJTMP
2007-09-22 14:17 0 --a------ C:\pnpID.dat
2007-09-18 17:09 322,560 --a------ C:\WINDOWS\SSSUn.EXE
2007-09-18 17:09 <DIR> d-------- C:\Programme\SSS


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-10-11 17:46 --------- d---s---- C:\Programme\TrackMania Nations ESWC
2007-10-11 15:01 --------- d---s---- C:\Programme\Metin2
2007-10-06 09:55 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Screenshot Sender
2007-09-27 14:43 --------- d---s---- C:\Programme\ICQToolbar
2007-09-26 18:28 --------- d---s---- C:\Programme\Everest Poker.net
2007-09-26 13:17 --------- d---s---- C:\Programme\Virtual CD v9
2007-09-24 19:10 139 ---hs---- C:\Programme\Gemeinsame Dateien\desktop.ini
2007-09-24 19:10 --------- d---s---- C:\Programme\YVD
2007-09-24 19:10 --------- d---s---- C:\Programme\Yahoo!
2007-09-24 19:10 --------- d---s---- C:\Programme\Xtend
2007-09-24 19:10 --------- d---s---- C:\Programme\Wolfenstein - Enemy Territory
2007-09-24 19:10 --------- d---s---- C:\Programme\WinX 3GP 3G2 PDA MP4 Video Converter
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows NT
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Media Connect 2
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Live Toolbar
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Live Safety Center
2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Live
2007-09-24 19:10 --------- d---s---- C:\Programme\UnrealTournament
2007-09-24 19:10 --------- d---s---- C:\Programme\Ulead Systems
2007-09-24 19:10 --------- d---s---- C:\Programme\Ubisoft
2007-09-24 19:10 --------- d---s---- C:\Programme\Ubi Soft
2007-09-24 19:10 --------- d---s---- C:\Programme\TGTSoft
2007-09-24 19:10 --------- d---s---- C:\Programme\Symantec
2007-09-24 19:10 --------- d---s---- C:\Programme\STARWARS_TheBattleOfYavin_v11
2007-09-24 19:10 --------- d---s---- C:\Programme\STARWARS_TheBattleOfEndor_v21
2007-09-24 19:10 --------- d---s---- C:\Programme\SoftInform
2007-09-24 19:10 --------- d---s---- C:\Programme\SCi
2007-09-24 19:10 --------- d---s---- C:\Programme\Save
2007-09-24 19:10 --------- d---s---- C:\Programme\Rockstar Games
2007-09-24 19:10 --------- d---s---- C:\Programme\Real
2007-09-24 19:10 --------- d---s---- C:\Programme\QuickTime
2007-09-24 19:10 --------- d---s---- C:\Programme\pspvideo9
2007-09-24 19:10 --------- d---s---- C:\Programme\Picasa2
2007-09-24 19:10 --------- d---s---- C:\Programme\Online Services
2007-09-24 19:10 --------- d---s---- C:\Programme\Online-Dienste
2007-09-24 19:10 --------- d---s---- C:\Programme\NovaLogic
2007-09-24 19:10 --------- d---s---- C:\Programme\MSXML 4.0
2007-09-24 19:10 --------- d---s---- C:\Programme\MSN Messenger
2007-09-24 19:10 --------- d---s---- C:\Programme\MSN Gaming Zone
2007-09-24 19:10 --------- d---s---- C:\Programme\MSECache
2007-09-24 19:10 --------- d---s---- C:\Programme\Movie Maker
2007-09-24 19:10 --------- d---s---- C:\Programme\Midway Games
2007-09-24 19:10 --------- d---s---- C:\Programme\Microsoft Works
2007-09-24 19:10 --------- d---s---- C:\Programme\Microsoft Games
2007-09-24 19:10 --------- d---s---- C:\Programme\microsoft frontpage
2007-09-24 19:10 --------- d---s---- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-09-24 19:10 --------- d---s---- C:\Programme\METIN2_Germany
2007-09-24 19:10 --------- d---s---- C:\Programme\Messenger Plus! Live
2007-09-24 19:10 --------- d---s---- C:\Programme\Messenger
2007-09-24 19:10 --------- d---s---- C:\Programme\LucasArts
2007-09-24 19:10 --------- d---s---- C:\Programme\Lavasoft
2007-09-24 19:10 --------- d---s---- C:\Programme\iTunes
2007-09-24 19:10 --------- d---s---- C:\Programme\iPod
2007-09-24 19:10 --------- d---s---- C:\Programme\iPhox
2007-09-24 19:10 --------- d---s---- C:\Programme\InterVideo
2007-09-24 19:10 --------- d---s---- C:\Programme\Intel
2007-09-24 19:10 --------- d---s---- C:\Programme\Infogrames
2007-09-24 19:10 --------- d---s---- C:\Programme\ICQLite
2007-09-24 19:10 --------- d---s---- C:\Programme\ICQ6
2007-09-24 19:10 --------- d---s---- C:\Programme\Hamachi
2007-09-24 19:10 --------- d---s---- C:\Programme\Google
2007-09-24 19:10 --------- d---s---- C:\Programme\GameSpy Arcade
2007-09-24 19:10 --------- d---s---- C:\Programme\FreshDevices
2007-09-24 19:10 --------- d---s---- C:\Programme\Franzis
2007-09-24 19:10 --------- d---s---- C:\Programme\FolderAccess
2007-09-24 19:10 --------- d---s---- C:\Programme\Firefly Studios
2007-09-24 19:10 --------- d---s---- C:\Programme\Electronic Arts
2007-09-24 19:10 --------- d---s---- C:\Programme\EA SPORTS
2007-09-24 19:10 --------- d---s---- C:\Programme\EA GAMES
2007-09-24 19:10 --------- d---s---- C:\Programme\directx
2007-09-24 19:10 --------- d---s---- C:\Programme\CCleaner
2007-09-24 19:10 --------- d---s---- C:\Programme\BenQ Mobile
2007-09-24 19:10 --------- d---s---- C:\Programme\Basement Softworks
2007-09-24 19:10 --------- d---s---- C:\Programme\AviSynth 2.5
2007-09-24 19:10 --------- d---s---- C:\Programme\Audacity
2007-09-24 19:10 --------- d---s---- C:\Programme\ASCII
2007-09-24 19:10 --------- d---s---- C:\Programme\Apple Software Update
2007-09-24 19:10 --------- d---s---- C:\Programme\ANNO 1503
2007-09-24 19:10 --------- d---s---- C:\Programme\AlienGUIse
2007-09-24 19:10 --------- d---s---- C:\Programme\Ahead
2007-09-24 19:10 --------- d---s---- C:\Programme\Adverts
2007-09-24 19:10 --------- d---s---- C:\Programme\Activision
2007-09-24 19:10 --------- d---s---- C:\Programme\AcePlatinous Family
2007-09-24 19:10 --------- d---s---- C:\Programme\Acclaim Entertainment
2007-09-24 19:10 --------- d---s---- C:\Programme\7-Zip
2007-09-24 19:10 --------- d---s---- C:\Programme\4.0M MPEG4 DV
2007-09-24 19:10 --------- d---s---- C:\Programme\%ALLUSERSPROFILE%
2007-09-24 19:09 139 ---hs---- C:\Programme\desktop.ini
2007-09-21 16:23 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-09-14 16:04 --------- d-------- C:\Programme\ReflexiveArcade
2007-09-10 22:17 --------- d-------- C:\Programme\FDRLab
2007-09-02 11:19 286720 --a------ C:\WINDOWS\iun506.exe
2007-09-01 00:44 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Apple Computer
2007-08-31 19:55 --------- d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-08-25 00:12 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Steganos3
2007-08-24 23:18 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Hamachi
2007-08-24 23:16 25544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-08-22 12:10 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-21 08:16 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-08-16 10:02 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Army 1 Road


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-03 11:29]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 21:35]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"SimpleScreenshot"="C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE" [2005-04-14 01:00]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-11 13:16]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"IDMan"="C:\Programme\Internet Download Manager\IDMan.exe" [2007-09-10 16:54]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Programme\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Programme\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli scecli

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Fork Free"=C:\DOKUME~1\Lenni\ANWEND~1\ARMY1R~1\PureLoveActive.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"VC7Player"=C:\Programme\HHVcdV7Sys\VC7Play.exe
"New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s



Contents of the 'Scheduled Tasks' folder
2007-10-05 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
2007-10-15 14:00:00 C:\WINDOWS\Tasks\AA35B466918A26DA.job - c:\dokume~1\lenni\anwend~1\army1r~1\funkextraaxis.exe
2007-09-26 14:44:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2007-10-15 14:11:15 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 16:13:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-10-15 16:15:44
C:\ComboFix-quarantined-files.txt ... 2007-10-15 16:15

--- E O F ---
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!

#14 Ist da alles inordnung oder nicht?
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!

#15 Download DeljobZip zum Desktop
Doppelklick: Deljob.exe
Ein logfile wird sich oeffnen (logit.txt)
Kopiere den Inhalt des Berichts “ logit.txtin diesen Thread
__________
MfG Argus