Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
keine firewall etc. mehr im system

keine firewall etc. mehr im system


Log-Analyse und Auswertung: keine firewall etc. mehr im system

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 27.12.2008, 12:27   #1
halloleute
 
keine firewall etc. mehr im system - Böse

keine firewall etc. mehr im system


hallo ihr lieben, hoffe, mir kann jemand helfen...
mein laptop macht nur noch blödsinn, keine firewall mehr aktiv, antivirus startet nicht etc.! bei jeder anwendung, kommt win.32 .......
bin keine comp.-expertin, also bitte für mich verständlich antworten, hab es nicht so mit dem comp-chinesich
habe mal hier mein logfile:
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1546
Windows 5.1.2600 Service Pack 3

27.12.2008 10:16:47
mbam-log-2008-12-27 (10-16-47).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 55610
Laufzeit: 16 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Anwendungsdaten\m (Trojan.Agent) -> Delete on reboot.

Infizierte Dateien:
C:\Dokumente und Einstellungen\\Anwendungsdaten\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\\Anwendungsdaten\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\\Anwendungsdaten\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Dokumente und Einstellungen\\Anwendungsdaten\m\flec006.exe (Trojan.Agent) -> Delete on reboot.


lieben dank, für jede hilfe!!!!

achso, spyfighter + malware liefen durch, zeigten trojaner-agent etc.

Alt 27.12.2008, 21:56   #2
halloleute
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


[QUOTE=halloleute;401000]hallo ihr lieben, hoffe, mir kann jemand helfen...
mein laptop macht nur noch blödsinn, keine firewall mehr aktiv, antivirus startet nicht etc.! bei jeder anwendung, kommt win.32 .......
bin keine comp.-expertin, also bitte für mich verständlich antworten, hab es nicht so mit dem comp-chinesich
habe mal hier mein logfile:
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1546
Windows 5.1.2600 Service Pack 3

27.12.2008 10:16:47
mbam-log-2008-12-27 (10-16-47).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 55610
Laufzeit: 16 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Anwendungsdaten\m (Trojan.Agent) -> Delete on reboot.

Infizierte Dateien:
C:\Dokumente und Einstellungen\\Anwendungsdaten\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\\Anwendungsdaten\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\\Anwendungsdaten\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Dokumente und Einstellungen\\Anwendungsdaten\m\flec006.exe (Trojan.Agent) -> Delete on reboot.


lieben dank, für jede hilfe!!!!

achso, spyfighter + malware liefen durch, zeigten trojaner-agent etc.

!!!!WICHTIG!!!!
updates funkt. nicht......
!!!kann keinen ccleaner,trojaner-wächter,malware starten!!!!
!!!systemwiederherstellung-(mehrere zeitpunkte probiert!)-geht auch nicht!!!
!!!kann kein highjack-logfile starten!!!!
BITTE HELFT MIR!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!DANKE
__________________
Alt 27.12.2008, 22:07   #3
Argus
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


Dein Rechner ist Infiziert mit Bagle,neu aufsetzen ist besser
__________________
Alt 27.12.2008, 22:55   #4
halloleute
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


Zitat:
Zitat von Argus Beitrag anzeigen
Dein Rechner ist Infiziert mit Bagle,neu aufsetzen ist besser


DANKE!
so, was meinst du mit neu aufsetzen?
hatte schon einmal probleme, dachte nun, wäre nun erl.!
was muss ich nun tun???
hab echt null ahnung, und vorallem null nerven mehr! gibt es kein programm für diesen "wurm"?
lieben dank!!!!

Alt 28.12.2008, 01:25   #5
Argus
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


Download FindyKill.exe zum Desktop(par Chiquitine29)
Nur fuer Windows XP und Vista
Doppklick FindyKill.exe
Klick im naechsten Fenter >”Suivant” und akzeptiere“Je suis d’accord avec les termes et conditions ci-dessus”klicke >”Suivant
Setze FindyKill unter C:\Programme , klicke “Démarrer
“FindyKill a été installé avec success” klick>Quitter

Auf dein Desktop steht jetzt eine verknüpfung
Doppelklick und waehle im naechsten Fenster Option 1. “Recherche de fichiers infectieux” gib Enter


Am Ende erscheint ein Log C:\FindyKill.txt poste dessen inhalt in dein naechsten Antwort


Alt 28.12.2008, 09:21   #6
halloleute
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


hallo, danke für deine mühe!
hier mein "logfile":
----------------- FindyKill V4.710 ------------------

* User: Christian M”de - CHRISTIA-FD7A42
* Executed from : C:\Programme\FindyKill
* Update on 21/12/08 by Chiquitine29
* Start at 9:12:47 the 28.12.2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Searching *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows SteadyState\SCTSvc.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Fighters\configservice.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Windows SteadyState\Bubble.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\christian möde\lokale einstellungen\anwendungsdaten\mchnb.exe
C:\Dokumente und Einstellungen\Christian Möde\Anwendungsdaten\drivers\winupgro.exe
c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe

--------------- [ Infected processes stopped ] ----------------


"C:\Dokumente und Einstellungen\Christian Möde\Anwendungsdaten\drivers\winupgro.exe" (2736)


--------------- [ Infected files / folders ] ----------------


»»»» Presence Files in C:


»»»» Presence Files in C:\WINDOWS


»»»» Presence Files in C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\36907250.EXE-304EC4D0.pf
Found ! - C:\WINDOWS\prefetch\36939453.EXE-198F45F3.pf
Found ! - C:\WINDOWS\prefetch\37018781.EXE-2978162D.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-14F5EEE6.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence Files in C:\WINDOWS\system32

Found ! [28.12.2008 08:58] - C:\WINDOWS\system32\mdelk.exe
Found ! [28.12.2008 08:58] - C:\WINDOWS\system32\wintems.exe
Found ! [28.12.2008 08:59] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence Files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Presence Files in C:\WINDOWS\system32\drivers


»»»» Presence Files in C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten

Found ! [28.12.2008 08:59] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\m\flec006.exe"
Found ! [27.12.2008 22:48] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\m"
Found ! [27.12.2008 08:37] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers"
Found ! [27.12.2008 22:45] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\srosa.sys"
Found ! [27.12.2008 22:45] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\srosa2.sys"
Found ! [11.06.2004 01:04] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\winupgro.exe"
Found ! [28.12.2008 09:01] - "C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld"
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\115515.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\116640.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\116734.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\117296.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\119312.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\119937.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\121859.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\125046.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\125203.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\130781.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\138062.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\138671.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\138953.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\143640.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\143906.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\144781.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\145265.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\145453.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\145625.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\146875.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\146906.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\147578.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\149406.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\150015.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\150984.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\157953.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\158296.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\158312.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\160781.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\161046.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\161390.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\163796.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\164265.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\164531.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\167656.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\169421.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\170328.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\170593.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\180187.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\184765.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\185468.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\185484.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\186546.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\186968.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\187250.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\188140.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\191687.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\195406.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\195687.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\196000.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\196546.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\196593.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\201468.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\201625.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\201640.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\201734.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\202421.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\204000.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\206500.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\208812.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\211015.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\211265.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\211875.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\211906.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\212203.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\217468.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\220671.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\221218.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\221500.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\223343.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\223859.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\224125.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\224843.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\226593.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\227687.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\233421.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\234390.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\234843.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\235468.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\236015.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\236390.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\237421.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\237671.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\237921.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\240093.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\240968.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\241343.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\242859.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\244375.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\244656.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\245156.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\246875.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\247609.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\247843.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\250984.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\251281.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\251531.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\252031.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\253015.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\253390.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\254000.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\254046.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\254609.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\254984.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\256625.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\257562.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\257859.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\258968.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\259281.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\259343.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\259515.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\259765.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\259812.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\261828.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\262890.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\263250.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\263609.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\263875.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\264453.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\264875.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\265890.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2666015.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2666421.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2669515.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\267875.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\268406.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\268671.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\268875.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\268890.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2695718.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2696218.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2696468.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2700484.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\2701500.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\274546.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\276140.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\277359.exe
Found ! [28.12.2008 09:01] - C:\Dokumente und Einstellungen\Christian M”de\Anwendungsdaten\drivers\downld\278515.exe



Danke für´s draufschauen.....

Alt 28.12.2008, 10:08   #7
Argus
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


Würde mich interessieren wo man sowas fängt

Starte FindyKill noch einmal und wähle:
Option 2. Suppression des fichiere Infectieux gib Enter

Am Ende erscheint ein Log C:\FindyKill.txt poste dessen inhalt in dein naechsten Antwort

Alt 28.12.2008, 18:11   #8
halloleute
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


Zitat:
Zitat von Argus Beitrag anzeigen
Würde mich interessieren wo man sowas fängt

Starte FindyKill noch einmal und wähle:
Option 2. Suppression des fichiere Infectieux gib Enter

Am Ende erscheint ein Log C:\FindyKill.txt poste dessen inhalt in dein naechsten Antwort

hallo, lieben dank für die hilfe!!!!
hab ein problem, inhalt zu gross, gibt es einen trick, hab einiges probiert!!
sorry, für meine unwissenheit, lerne bestimmt aus diesen fehlern, hoffe ich zumindest...

Alt 28.12.2008, 18:43   #9
Argus
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


Diese C:\FindyKill.txt z.B. bei file-upload.net hochladen und hier verlinken

Alt 28.12.2008, 19:51   #10
halloleute
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


DANKE!!!!!!!!!!!!!!!!!!!!!!!!
meine sicherheit funkt. wieder!!!!
avir hat bis jetzt 358 funde 21 warnungen......
sende demnächst mein highjack
Miniaturansicht angehängter Grafiken
keine firewall etc. mehr im system-imgad.jpg  

Alt 28.12.2008, 19:55   #11
Argus
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


Wo ist das log von C:\FindyKill.txt ?
Führe bitte aus was angegeben wird,so kommen wir nicht weiter

Alt 28.12.2008, 19:57   #12
Tayk
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


Also du musst/solltest Neuaufsetzen! Dein pc ist warscheinlich in einem Botnetzwerk und Spammt andere voll oder betreibt andere illegale akitvitäten! Deswegen solltest du sofort dein PC Physikalisch vom internet abtrennen und Neuaufsetzen!

Achja Spyfighter ist selber ein adwareprogramm, als antispywareprogramm würde ich dir Spybot Search & Destroy empfehlen
__________________
Eine weile AFK

Alt 28.12.2008, 20:29   #13
halloleute
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


hallo nochmal, hier mein highjack logfile! heute abend kommt ein bekannter von meiner tochter, mal sehen....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:08, on 28.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows SteadyState\SCTSvc.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Fighters\configservice.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Windows SteadyState\Bubble.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\christian möde\lokale einstellungen\anwendungsdaten\mchnb.exe
c:\programme\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Bubble] C:\Programme\Windows SteadyState\Bubble.exe
O4 - HKLM\..\Run: [Logoff] C:\Programme\Windows SteadyState\SCTUINotify.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [mchnb] "c:\dokumente und einstellungen\christian möde\lokale einstellungen\anwendungsdaten\mchnb.exe" mchnb
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Programme\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?a3c414dcbb2c49e888867a619ce2496a
O8 - Extra context menu item: Open in new foreground tab - res://C:\Programme\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?a3c414dcbb2c49e888867a619ce2496a
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - http://www.spiegel.de/img/0,1020,464682,00.jpg

--
End of file - 11269 bytes

Alt 29.12.2008, 00:21   #14
halloleute
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


hallo nochmal, nun alles neu auf meinem lappi!!!!!
wäre dir noch einmal sehr sehr dankbar, wenn du dir mein logfile anschaust....
hoffe, ist nun sauber!!!
also, trotzdem noch einmal DANKE!!!!!
dieses forum hat mir schon des öfteren geholfen!!! dickes lob an alle!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:27, on 29.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

--
End of file - 5254 bytes

Alt 29.12.2008, 00:27   #15
halloleute
 
keine firewall etc. mehr im system - Standard

keine firewall etc. mehr im system


Zitat:
Zitat von Argus Beitrag anzeigen
Wo ist das log von C:\FindyKill.txt ?
Führe bitte aus was angegeben wird,so kommen wir nicht weiter
ja, ich weiss, hatte einige probleme....
schau dir doch bitte noch einmal meinen beitrag an, habe neu aufgesetzt...
DANKE!!!!!

Antwort
Seite 1 von 2 1 2

Themen zu keine firewall etc. mehr im system
aktiv, anti-malware, antivirus, antworten, anwendung, blödsinn, dateien, dokumente, einstellungen, firewall, hilfe!, hilfe!!, hilfe!!!, keine firewall, laptop, logfile, microsoft, minute, registrierungsschlüssel, service, software, starte, startet, startet nicht, system, system32, trojan.agent, trojan.spammer, version, wintems.exe, worte


« PC hängt sich auf & Verdacht auf Trojaner ! | karna.dat macht mir das leben schwer... »


Ähnliche Themen: keine firewall etc. mehr im system


  1. kann keine videostreamings, spielfilme, youtube etc. nicht mehr abspielen. dauer-gebremstes system unter win 7
    Alles rund um Windows - 12.05.2014 (40)
  2. Vista - Firefox keine funktion, System langsam, Abstürze - System verseucht?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (18)
  3. csrss.exe macht Probleme (Beispiel: Spotify kann keine Internetverbindung mehr aufbauen und der Zugriff auf die Firewall ist gesperrt)
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (2)
  4. Kein Zugriff auf System und Sicherheit (Wartungscenter, Firewall, System)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (15)
  5. Rogue.FakeHDD - System Check Virus - Keine Dateien und Links mehr sichtbar
    Log-Analyse und Auswertung - 31.03.2012 (8)
  6. Windows Live Update/Firewall/Defender gehen nicht mehr nach Trojaner System Check
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (5)
  7. Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar
    Log-Analyse und Auswertung - 08.01.2012 (47)
  8. Nach Entfernung SecurityShield keine Windows Firewall-Aktivierung mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (13)
  9. system bootet aber man hat keine kontrolle mehr. taskmanager lässt sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (4)
  10. System Defragmenter, Keine Programme mehr in Windows Startleiste, Laufwerk C leer
    Alles rund um Windows - 12.04.2011 (2)
  11. keine Virenscanner Updates mehr nach Entfernung von System Tool
    Log-Analyse und Auswertung - 30.12.2010 (1)
  12. Keine Berechtigungen mehr, keine Programme mehr ausführbar
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (3)
  13. Firewall lässt sich nicht mehr starten - ist mein System infiziert?
    Log-Analyse und Auswertung - 24.08.2010 (11)
  14. Kein Virenscanner, keine Firewall, kein HijackThis... Nix mehr!
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (4)
  15. Firewall schaltet sich ab, firefox öffnet keine google sites mehr, antivir update
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2009 (6)
  16. System Security / keine Downloads mehr möglich
    Mülltonne - 06.01.2009 (1)
  17. Kann keine Dateien/Programme mehr downloaden & keine Videos abspielen
    Alles rund um Windows - 14.06.2008 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema keine firewall etc. mehr im system - hallo ihr lieben, hoffe, mir kann jemand helfen... mein laptop macht nur noch blödsinn, keine firewall mehr aktiv, antivirus startet nicht etc.! bei jeder anwendung, kommt win.32 ....... bin keine - keine firewall etc. mehr im system...
Archiv
Du betrachtest: keine firewall etc. mehr im system auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129