Mein PC erkennt plötzlich meine Firewall und mein Antiviren Programm nicht mehr |
||
---|---|---|
#0
| ||
12.10.2007, 20:39
Member
Beiträge: 49 |
||
|
||
13.10.2007, 18:49
Member
Beiträge: 1132 |
#2
Hi Big Len,
durch meine Kristallkugel kann ich erkennen, dass Du Win XP hast! Die Meldung des "Sicherheitscenters", dass die Firewall inaktiviert ist, bezieht sich auf die XP-eigene Firewall und nicht auf Zonealarm. Du hast die XP-Firewall wahrscheinlich nicht aktiviert. Rätselhafter ist es mit Deinem Antivir. Es sollte eigentlich als "aktiv" angezeigt werden. Kontrolliere, ob das Programm wirklich aktiv ist (Antivir-Schirm in der Taskleiste sollte aufgespannt sein). Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
13.10.2007, 19:08
Member
Themenstarter Beiträge: 49 |
#3
ja na klar isrt antivir aktiv so blöd bin ich nun auch wieder nicht.Was mich wundert das meine Firewall sich von allein abstellt weil ich hab sie nich abgestellt.hmm... aber was is mit meinem antvir los?
__________ Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!! |
|
|
||
13.10.2007, 19:15
Member
Beiträge: 1132 |
#4
Welche Firewall stellt sich von alleine ab, Win-XP oder Zonealarm?
Und, wenn Dein Antivir aktiv wäre, dann würde das auch im "Sicherheitscenter" angezeigt. Ist es so, dass Du Antivir aktivierst und es sich dann selbständig wieder deaktiviert? Erkläre mal etwas genauer! Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
14.10.2007, 15:40
Member
Themenstarter Beiträge: 49 |
#5
Also ich hab die Firewall von Win-Xp nich abgestellt die war vom ein aufs andere mal aus. Ich hab sie jetzt wieder eingeschaltet und sie funktioniert auch weider. Aber warum das zeigt sicherheitscenter immer noch an das mein Pc möglicherweise gefährdet ist verstehe ich nicht den er sagt mir das kein Antivirenprogramm aktiviert ist auf jadenfall keines das Windows erkennt. Dabei ist mein Antivir ja die ganze zeit an da es Automatisch beim start immer aktiviert wird. Und außerdem sehe ich das unten rechts ja auch in der taskleiste das Antivir aktiv ist trotzdem zeigt er mir an das kein Antivirenprogramm aktiviert ist. daher verstehe ich nicht was mit meinem Pc los is. Es kann ja auch schlecht sein das der Computer vom einen auf dem anderen Tag mein antivir nicht mehr erkennt,da es ja vorher tadelos funkioniert hat.
__________ Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!! |
|
|
||
14.10.2007, 18:15
Member
Beiträge: 1132 |
#6
Also, Du brauchst keine zwei Firewalls. Wenn Du Zonealarm aktiv hast, dann kannst Du die XP-Firewall ausgeschaltet lassen.
Das mit Antivir ist schon mysteriöser! Um nachzusehen, ob Du vielleicht Malware auf dem dem Rechner hast, erstelle und poste doch mal ein HijackThis-Log http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip (siehe dazu auch http://board.protecus.de/t23187.htm) Du kannst auch Antivir testen, ob es wirklich aktiv ist, mit einem Test-"Virus". Siehe hierzu http://www.wintotal.de/Tipps/Eintrag.php?RBID=5&TID=690 Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
15.10.2007, 01:27
Member
Themenstarter Beiträge: 49 |
#7
Also die Virentest hat Antivir alle bestanden.
Ach ja wenn ich Win- Xp Firewall ausschalte und Zonealarm anlasse dann komt auch eine Warnmeldung vom Sicherheitscenter das mein Pc möglicherweise gefärdet ist. Also hier der Gewünschte Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:26, on 2007-10-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Download Manager\IEMonitor.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Download Manager\IDMan.exe C:\DOKUME~1\Lenni\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe End of file - 2117 bytes __________ Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!! Dieser Beitrag wurde am 15.10.2007 um 01:31 Uhr von Big Len editiert.
|
|
|
||
15.10.2007, 07:40
Member
Beiträge: 1132 |
#8
Zitat ...wenn ich Win- Xp Firewall ausschalte und Zonealarm anlasse dann kommt auch eine Warnmeldung vom Sicherheitscenter das mein Pc möglicherweise gefärdet ist.Wenn Du Zonealarm aktiv hast, dann kannst Du das ignorieren. Dein HJT-Log scheint nicht vollständig zu sein. Schaue doch noch mal nach und poste das komplette Log. Wenn mit Deinem Antivir (laut Eicar-Test) alles ok ist, dann würde ich einfach das "Sicherheitscenter" ausschalten und ignorieren (der Nutzen dieses "Sicherheitscenters" ist eh umstritten) Rechtsklick auf Arbeitsplatz => verwalten => Dienste und Anwendungen => Dienste wählen. Dann gehst Du zu dem Dienst "Sicherheitscenter" => Doppelklicken und es öffnet sich das Eigenschaftsfenster. Starttyp auf "deaktiviert" stellen => OK und Ruhe ist! Zweite Möglichkeit wäre, Antivir zu deinstallieren und neu zu installieren. Vllt. ist dann alles wieder i.O. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 15.10.2007 um 08:14 Uhr von Heron editiert.
|
|
|
||
15.10.2007, 14:15
Member
Themenstarter Beiträge: 49 |
#9
Ok Danke hab mich für die erste möglichkeit entschieden. Hat auch funkioniert.
Aber was ich jetzt noch mal fragen wollte ist: Ob es normal ist das wenn ich meine Win - Firewall befor ich den Computer ausgemacht hab gans normal akitivier war und beim nechsten mal wo ich den Comouter an mache sie plötzlich wieder aus ist und ich sie nicht wieder übers Sicherheitscenter an machen kann , weil da eine Fehler meldung kommt das die Virewall nicht anktiviert werden konnte und ich es manuell versuchen sollte? (das war noch bevor ich das Sicherheitscenter ausgeschaltet habe) find ich ja schon irgendwie komisch das sich meine Win - Firewall von alleine ausschaltet. DAnke nochmal für diene Hilfe!!! Hier der Hjt Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:16, on 2007-10-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Download Manager\IEMonitor.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Lenni\Desktop\Lennart\Pogramme\Sicherheit\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-2762972721-1608879351-3996457858-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Download All Links with IDM - C:\Programme\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download FLV video content with IDM - C:\Programme\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Download with IDM - C:\Programme\Internet Download Manager\IEExt.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {08D390AE-5101-4701-A89F-6C6DADCCC402} (MSN Photo Select Tool) - http://photos.msn.de/resources/neutral/controls/MsnPPick.cab?10,0,910,0 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://big-len22.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9272 bytes Ka warum da vorher nen Stück gefehlt hat. :S __________ Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!! |
|
|
||
15.10.2007, 15:39
Member
Beiträge: 1132 |
#10
Im Log ist zu sehen, dass Antivir und Zonealarm aktiv sind!
Allerdings, dieser Eintrag O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - weist auf den P2P Webinstaller hin. Es ist möglich, dass Du Dir mit dem Filesharing irgendwelchen Mist auf den Rechner geholt hast. Da könnte auch der Grund für Deine Probs liegen. Ich würde Dir raten, den Rest aus http://board.protecus.de/t23187.htm (außer HijackThis) noch abzuarbeiten. @Mod den Thread vielleicht in das Spyware-Forum verschieben, damit sich dort die Experten darum kümmern können. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
15.10.2007, 15:57
Member
Themenstarter Beiträge: 49 |
#11
ok danke für deine tips!!! mach ich.kann mir hier jemand helfen?
__________ Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!! |
|
|
||
15.10.2007, 16:05
Member
Themenstarter Beiträge: 49 |
#12
Hier der dat find Log-File:
Datentr„ger in Laufwerk C: ist 53_01_40 Volumeseriennummer: 44C6-C3E4 Verzeichnis von C:\WINDOWS\system32 2007-10-15 14:01 1,158 wpa.dbl 2007-10-15 14:01 55,081 vsconfig.xml 2007-10-15 14:00 10,790 lckfldservicelog.txt 2007-10-15 14:00 3,731 nvapps.xml 2007-09-28 07:19 18,089,592 MRT.exe 2007-09-24 19:11 141 desktop.ini 2007-08-29 20:57 249,852 TZLog.log 2007-08-21 08:16 683,520 inetcomm.dll 2007-08-20 11:55 824,832 wininet.dll 2007-08-20 11:55 102,400 occache.dll 2007-08-20 11:55 671,232 mstime.dll 2007-08-20 11:55 1,152,000 urlmon.dll 2007-08-20 11:55 105,984 url.dll 2007-08-20 11:55 232,960 webcheck.dll 2007-08-20 11:55 477,696 mshtmled.dll 2007-08-20 11:55 3,584,512 mshtml.dll 2007-08-20 11:55 193,024 msrating.dll 2007-08-20 11:55 459,264 msfeeds.dll 2007-08-20 11:55 52,224 msfeedsbs.dll 2007-08-20 11:55 6,058,496 ieframe.dll 2007-08-20 11:55 44,544 iernonce.dll 2007-08-20 11:55 27,648 jsproxy.dll 2007-08-20 11:55 1,824,768 inetcpl.cpl 2007-08-20 11:55 267,776 iertutil.dll 2007-08-20 11:55 384,512 iedkcs32.dll 2007-08-20 11:55 383,488 ieapfltr.dll 2007-08-20 11:55 230,400 ieaksie.dll 2007-08-20 11:55 132,608 extmgr.dll 2007-08-20 11:55 153,088 ieakeng.dll 2007-08-20 11:55 63,488 icardie.dll 2007-08-20 11:55 214,528 dxtrans.dll 2007-08-20 11:55 124,928 advpack.dll 2007-08-18 00:05 4,212 zllictbl.dat 2007-08-17 12:19 13,824 ieudinit.exe 2007-08-17 12:19 63,488 ie4uinit.exe 2007-08-17 09:34 161,792 ieakui.dll 2007-07-31 11:44 39,884 gzmrot-uninst.exe 2007-07-31 11:43 79,186 adssite-remove.exe 2007-07-30 19:20 30,040 wuaucpl.cpl.mui 2007-07-30 19:20 30,040 wuapi.dll.mui 2007-07-30 19:19 1,712,984 wuaueng.dll 2007-07-30 19:19 549,720 wuapi.dll 2007-07-30 19:19 325,976 wucltui.dll 2007-07-30 19:19 216,408 wuaucpl.cpl 2007-07-30 19:19 203,096 wuweb.dll 2007-07-30 19:19 92,504 cdm.dll 2007-07-30 19:19 53,080 wuauclt.exe 2007-07-30 19:19 43,352 wups2.dll 2007-07-30 19:19 271,224 mucltui.dll 2007-07-30 19:19 207,736 muweb.dll 2007-07-30 19:18 34,136 wucltui.dll.mui 2007-07-30 19:18 30,072 mucltui.dll.mui 2007-07-30 19:18 33,624 wups.dll 2007-07-30 19:18 20,824 wuaueng.dll.mui 2007-07-23 10:39 202,160 idmmbc.dll 2007-07-22 18:39 279,552 swreg.exe 2007-07-18 14:42 60,416 tzchange.exe 2007-07-09 15:16 582,656 rpcrt4.dll __________ Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!! |
|
|
||
15.10.2007, 16:19
Member
Themenstarter Beiträge: 49 |
#13
Und hier der Log von Combofix:
omboFix 07-08-17.2 - "Lenni" 2007-10-15 15:59:41.8 - NTFSx86 ((((((((((((((((((((((((( Files Created from 2007-09-15 to 2007-10-15 ))))))))))))))))))))))))))))))) 2007-09-30 19:51 <DIR> d-------- C:\Programme\Internet Download Manager 2007-09-30 19:51 <DIR> d-------- C:\DOKUME~1\Lenni\ANWEND~1\IDM 2007-09-30 19:51 <DIR> d-------- C:\DOKUME~1\Lenni\ANWEND~1\DMCache 2007-09-29 13:11 54,784 --a------ C:\WINDOWS\system32\inetwh32.dll 2007-09-29 13:11 270,848 --a------ C:\WINDOWS\unwise.exe 2007-09-29 13:11 <DIR> d-------- C:\WINDOWS\WNBackup 2007-09-29 12:26 <DIR> d-------- C:\Programme\acid-arena-monster-blast 2007-09-29 12:21 <DIR> d---s---- C:\Programme\Sierra On-Line 2007-09-22 17:05 <DIR> d---s---- C:\$CTJTMP 2007-09-22 14:17 0 --a------ C:\pnpID.dat 2007-09-18 17:09 322,560 --a------ C:\WINDOWS\SSSUn.EXE 2007-09-18 17:09 <DIR> d-------- C:\Programme\SSS (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-10-11 17:46 --------- d---s---- C:\Programme\TrackMania Nations ESWC 2007-10-11 15:01 --------- d---s---- C:\Programme\Metin2 2007-10-06 09:55 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Screenshot Sender 2007-09-27 14:43 --------- d---s---- C:\Programme\ICQToolbar 2007-09-26 18:28 --------- d---s---- C:\Programme\Everest Poker.net 2007-09-26 13:17 --------- d---s---- C:\Programme\Virtual CD v9 2007-09-24 19:10 139 ---hs---- C:\Programme\Gemeinsame Dateien\desktop.ini 2007-09-24 19:10 --------- d---s---- C:\Programme\YVD 2007-09-24 19:10 --------- d---s---- C:\Programme\Yahoo! 2007-09-24 19:10 --------- d---s---- C:\Programme\Xtend 2007-09-24 19:10 --------- d---s---- C:\Programme\Wolfenstein - Enemy Territory 2007-09-24 19:10 --------- d---s---- C:\Programme\WinX 3GP 3G2 PDA MP4 Video Converter 2007-09-24 19:10 --------- d---s---- C:\Programme\Windows NT 2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Media Connect 2 2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Live Toolbar 2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Live Safety Center 2007-09-24 19:10 --------- d---s---- C:\Programme\Windows Live 2007-09-24 19:10 --------- d---s---- C:\Programme\UnrealTournament 2007-09-24 19:10 --------- d---s---- C:\Programme\Ulead Systems 2007-09-24 19:10 --------- d---s---- C:\Programme\Ubisoft 2007-09-24 19:10 --------- d---s---- C:\Programme\Ubi Soft 2007-09-24 19:10 --------- d---s---- C:\Programme\TGTSoft 2007-09-24 19:10 --------- d---s---- C:\Programme\Symantec 2007-09-24 19:10 --------- d---s---- C:\Programme\STARWARS_TheBattleOfYavin_v11 2007-09-24 19:10 --------- d---s---- C:\Programme\STARWARS_TheBattleOfEndor_v21 2007-09-24 19:10 --------- d---s---- C:\Programme\SoftInform 2007-09-24 19:10 --------- d---s---- C:\Programme\SCi 2007-09-24 19:10 --------- d---s---- C:\Programme\Save 2007-09-24 19:10 --------- d---s---- C:\Programme\Rockstar Games 2007-09-24 19:10 --------- d---s---- C:\Programme\Real 2007-09-24 19:10 --------- d---s---- C:\Programme\QuickTime 2007-09-24 19:10 --------- d---s---- C:\Programme\pspvideo9 2007-09-24 19:10 --------- d---s---- C:\Programme\Picasa2 2007-09-24 19:10 --------- d---s---- C:\Programme\Online Services 2007-09-24 19:10 --------- d---s---- C:\Programme\Online-Dienste 2007-09-24 19:10 --------- d---s---- C:\Programme\NovaLogic 2007-09-24 19:10 --------- d---s---- C:\Programme\MSXML 4.0 2007-09-24 19:10 --------- d---s---- C:\Programme\MSN Messenger 2007-09-24 19:10 --------- d---s---- C:\Programme\MSN Gaming Zone 2007-09-24 19:10 --------- d---s---- C:\Programme\MSECache 2007-09-24 19:10 --------- d---s---- C:\Programme\Movie Maker 2007-09-24 19:10 --------- d---s---- C:\Programme\Midway Games 2007-09-24 19:10 --------- d---s---- C:\Programme\Microsoft Works 2007-09-24 19:10 --------- d---s---- C:\Programme\Microsoft Games 2007-09-24 19:10 --------- d---s---- C:\Programme\microsoft frontpage 2007-09-24 19:10 --------- d---s---- C:\Programme\Microsoft CAPICOM 2.1.0.2 2007-09-24 19:10 --------- d---s---- C:\Programme\METIN2_Germany 2007-09-24 19:10 --------- d---s---- C:\Programme\Messenger Plus! Live 2007-09-24 19:10 --------- d---s---- C:\Programme\Messenger 2007-09-24 19:10 --------- d---s---- C:\Programme\LucasArts 2007-09-24 19:10 --------- d---s---- C:\Programme\Lavasoft 2007-09-24 19:10 --------- d---s---- C:\Programme\iTunes 2007-09-24 19:10 --------- d---s---- C:\Programme\iPod 2007-09-24 19:10 --------- d---s---- C:\Programme\iPhox 2007-09-24 19:10 --------- d---s---- C:\Programme\InterVideo 2007-09-24 19:10 --------- d---s---- C:\Programme\Intel 2007-09-24 19:10 --------- d---s---- C:\Programme\Infogrames 2007-09-24 19:10 --------- d---s---- C:\Programme\ICQLite 2007-09-24 19:10 --------- d---s---- C:\Programme\ICQ6 2007-09-24 19:10 --------- d---s---- C:\Programme\Hamachi 2007-09-24 19:10 --------- d---s---- C:\Programme\Google 2007-09-24 19:10 --------- d---s---- C:\Programme\GameSpy Arcade 2007-09-24 19:10 --------- d---s---- C:\Programme\FreshDevices 2007-09-24 19:10 --------- d---s---- C:\Programme\Franzis 2007-09-24 19:10 --------- d---s---- C:\Programme\FolderAccess 2007-09-24 19:10 --------- d---s---- C:\Programme\Firefly Studios 2007-09-24 19:10 --------- d---s---- C:\Programme\Electronic Arts 2007-09-24 19:10 --------- d---s---- C:\Programme\EA SPORTS 2007-09-24 19:10 --------- d---s---- C:\Programme\EA GAMES 2007-09-24 19:10 --------- d---s---- C:\Programme\directx 2007-09-24 19:10 --------- d---s---- C:\Programme\CCleaner 2007-09-24 19:10 --------- d---s---- C:\Programme\BenQ Mobile 2007-09-24 19:10 --------- d---s---- C:\Programme\Basement Softworks 2007-09-24 19:10 --------- d---s---- C:\Programme\AviSynth 2.5 2007-09-24 19:10 --------- d---s---- C:\Programme\Audacity 2007-09-24 19:10 --------- d---s---- C:\Programme\ASCII 2007-09-24 19:10 --------- d---s---- C:\Programme\Apple Software Update 2007-09-24 19:10 --------- d---s---- C:\Programme\ANNO 1503 2007-09-24 19:10 --------- d---s---- C:\Programme\AlienGUIse 2007-09-24 19:10 --------- d---s---- C:\Programme\Ahead 2007-09-24 19:10 --------- d---s---- C:\Programme\Adverts 2007-09-24 19:10 --------- d---s---- C:\Programme\Activision 2007-09-24 19:10 --------- d---s---- C:\Programme\AcePlatinous Family 2007-09-24 19:10 --------- d---s---- C:\Programme\Acclaim Entertainment 2007-09-24 19:10 --------- d---s---- C:\Programme\7-Zip 2007-09-24 19:10 --------- d---s---- C:\Programme\4.0M MPEG4 DV 2007-09-24 19:10 --------- d---s---- C:\Programme\%ALLUSERSPROFILE% 2007-09-24 19:09 139 ---hs---- C:\Programme\desktop.ini 2007-09-21 16:23 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-09-14 16:04 --------- d-------- C:\Programme\ReflexiveArcade 2007-09-10 22:17 --------- d-------- C:\Programme\FDRLab 2007-09-02 11:19 286720 --a------ C:\WINDOWS\iun506.exe 2007-09-01 00:44 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Apple Computer 2007-08-31 19:55 --------- d-------- C:\Programme\Gemeinsame Dateien\Apple 2007-08-25 00:12 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Steganos3 2007-08-24 23:18 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Hamachi 2007-08-24 23:16 25544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2007-08-22 12:10 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-08-21 08:16 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-08-16 10:02 --------- d-------- C:\DOKUME~1\Lenni\ANWEND~1\Army 1 Road ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-03 11:29] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 21:35] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] "SimpleScreenshot"="C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE" [2005-04-14 01:00] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-11 13:16] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55] "IDMan"="C:\Programme\Internet Download Manager\IDMan.exe" [2007-09-10 16:54] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB] C:\Programme\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Programme\AlienGUIse\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=wbsys.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= scecli scecli [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Fork Free"=C:\DOKUME~1\Lenni\ANWEND~1\ARMY1R~1\PureLoveActive.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "VC7Player"=C:\Programme\HHVcdV7Sys\VC7Play.exe "New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s Contents of the 'Scheduled Tasks' folder 2007-10-05 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe 2007-10-15 14:00:00 C:\WINDOWS\Tasks\AA35B466918A26DA.job - c:\dokume~1\lenni\anwend~1\army1r~1\funkextraaxis.exe 2007-09-26 14:44:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2007-10-15 14:11:15 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-15 16:13:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-10-15 16:15:44 C:\ComboFix-quarantined-files.txt ... 2007-10-15 16:15 --- E O F --- __________ Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!! |
|
|
||
16.10.2007, 11:00
Member
Themenstarter Beiträge: 49 |
#14
Ist da alles inordnung oder nicht?
__________ Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!! |
|
|
||
16.10.2007, 12:01
Ehrenmitglied
Beiträge: 6028 |
||
|
||
Mfg Big Len
__________
Wer kämpft, kann verlieren, wer nich kämpft, hat schon verloren!!!Rechtschreibfehler sind Absicht!!!