Guten Tag,
ich habe mir vor einiger Zeit mal wieder etwas aus dem Internet geladen und zwar einen Trailer zu einem Film.
Als ich diesen entpacken wollte, kam ein Fehler, der meinte, dass ein Code falsch sei.
Nun gut, habe ich mir also gedacht, dass es an der Datei lag.
Als ich mir später ein anderes geladen hatte, hatte ich noch immer diesen Fehler.
Damit ist aber nicht genug.
Ich wollte meinen Norton AntiVirus neu installieren, da meinte die Setup Datei, dass selbige "corrupted" sei und selbiges nicht nur bei Norton, sondern auch bei gängigen Spielen (UT 2k4 -> CD beschädigt, PoA -> corrupted ...).

Ich habe echt nicht den leisesten Schimmer was ich machen soll, zumal ich bereits NORTON durchlaufen ließ, der mir einige Datein gezeigt hatte und der sich nach dem löschen dieser Datein (Save.exe (WhenU); saveinstwm.exe; VSNInst.exe) nicht mehr updaten ließ.

Die Save.exe habe ich jetzt replaced, alles Manuel...

Aber auch dass ist nicht alles!
Ein weiterer Fehler ist, dass mein Explorer/Internet Explorer öfters nicht reagiert (Programm hat einen Fehler verursacht...).

Hat einer eine Ahnung von diesen Problemen?

HiJackThis Log:
Hier mal mein HijackThis Log.
Nach bedarf lasse ich ihn noch einmal im Abgesicherten Modus laufen.

Logfile of HijackThis v1.99.1
Scan saved at 14:50:45, on 01.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\VisualZone\VisualZone.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Voodoo-master\Eigene Dateien\desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116720452232
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20E365F-8C92-4E5F-9BDA-30C49322735F}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB

Hi Marc-R

dein erstes Problem was du hast ist das ungepachte System, da musst du dich über Probleme nicht wundern. Du solltest unbedingt Dein System updaten
Windowsupdate oder CD-Bestellung SP2
Du hast auch zwei Virenscanner mit Hintergrundwächter laufen, das blockiert das System und es kann auch zu Problemen führen

Deinstalliere falls noch vorhanden unter Software C:\Programme\Save
Lade dir escan wie unten beschrieben.
--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung
folgende Einträge:

O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll


lösche von Hand folgende dateien:

C:\Programme\Save\Save.exe ---> falls noch vorhanden
C:\WINDOWS\web\related.htm
C:\Programme\Internet Explorer\Plugins\NPDocBox.dll

scanne mit eScan
Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "C:\bases_x" . Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung .Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus (Haken setzen bei All Local Drives und All Scan Files).Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - das geht so:

Mittels Rechtsklick --> "Ziel speichern unter..." diese Datei runterladen und ausführen. Dann einfach den Inhalt der c:\eScan_neu.txt hier posten.Funktioniert nur, wenn du eScan gemäß der Anleitung ausführst!
(Zitat: Haui45)

Neu booten und Ergebnisse mitteilen

Ich wollte mal fragen, ob einer weiß woran das liegen kann, dass mein Rechner öfters ohne Grund neustartet...

So, da bin ich wieder.
Hier sind die Logs:
http://vmaster.de/Logs/MWAV.txt - eScan (~ 4MB)

Hatte den eScan geupdated, dein Link zu der Datei funktionierte bei mir allerdings nicht.

Was muss ich nun tun und beheben die win updates meine Installation Probleme?

Der MWAV ist etwas lang.

Wed Jun 01 17:55:58 2005 => ***** Scanning complete. *****

Wed Jun 01 17:55:58 2005 => Total Objects Scanned: 50686
Wed Jun 01 17:55:58 2005 => Total Virus(es) Found: 26
Wed Jun 01 17:55:58 2005 => Total Disinfected Files: 0
Wed Jun 01 17:55:58 2005 => Total Files Renamed: 0
Wed Jun 01 17:55:58 2005 => Total Deleted Objects: 0
Wed Jun 01 17:55:58 2005 => Total Errors: 163
Wed Jun 01 17:55:58 2005 => Time Elapsed: 00:53:10
Wed Jun 01 17:55:58 2005 => Virus Database Date: 2005/05/31
Wed Jun 01 17:55:58 2005 => Virus Database Count: 132540

Wed Jun 01 17:55:58 2005 => Scan Completed.

Ok da der Link offensichtlich Probleme hat mach bitte folgendes:



--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Wed Jun 01 17:09:00 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Wed Jun 01 17:09:00 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Wed Jun 01 17:09:00 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Wed Jun 01 17:09:00 2005 => Object "BearShare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Wed Jun 01 17:09:00 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Wed Jun 01 17:09:00 2005 => Object "BearShare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Wed Jun 01 17:09:01 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Jun 01 17:09:01 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Wed Jun 01 17:09:01 2005 => System found infected with WhenU Spyware/Adware (wusn)! Action taken: No Action Taken.
Wed Jun 01 17:09:01 2005 => Object "WhenU Spyware/Adware" found in File System! Action Taken: No Action Taken.

das ist das, was ich finden konnte...

das kann noch nicht alles sein

Zitat:

Wed Jun 01 17:55:58 2005 => Total Virus(es) Found: 26

ich habe den Link ausgetauscht der müsste jetzt funktionieren, versuch es nochmal nach der Anleitung

Mittels Rechtsklick --> "Ziel speichern unter..." diese Datei runterladen und ausführen. Dann einfach den Inhalt der c:\eScan_neu.txt hier posten.Funktioniert nur, wenn du eScan gemäß der Anleitung ausführst!
(Zitat: Haui45)

Also da die .bat Datei bei mir nicht funktionieren will (c:/find c:/bases_x usw habe ich), poste ich hier noch einmal alles was in dem .log mit infected stand:
Wed Jun 01 17:09:00 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Wed Jun 01 17:09:00 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Wed Jun 01 17:09:00 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Wed Jun 01 17:09:00 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Wed Jun 01 17:09:01 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Jun 01 17:09:01 2005 => System found infected with WhenU Spyware/Adware (wusn)! Action taken: No Action Taken.
Wed Jun 01 17:35:36 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Jun 01 17:55:58 2005 => Total Disinfected Files: 0

mehr war da wirklich nicht.
Schaut man sich einfach mal die ganzen Errors an, vllt. haben die etwas damit zutun.

SP2 kann ich übrigens nicht installieren, mein PC sagt, dass die msnmsgs.ms_ beschädigt sei.

diese Funde sind auf jeden Fall mal nicht gefährlich. Die Errors sind normal, das hängt mit Dateien die während des Scan's, vom System benutzt werden zusammen

Lade Dir Spybot-S&D und
Ad-Aware und update beide Programme.
Scann im abgesicherten Modus nacheinander und lösche alle Funde

Zitat:

SP2 kann ich übrigens nicht installieren, mein PC sagt, dass die msnmsgs.ms_ beschädigt sei.

in welchem Ordner befindet sich die Datei?

Ich habe mir das Windows XP Servicepack 2 wie gewohnt bei microsoft geladen und da kommt dieser Fehler:



Das Verzeichnis ist drauf abgebildet.

Hat das nicht was mit dem Microsoft Messanger zutun?

Du brauchst auf keinen fall das englische Update, es sei denn du arbeitest jetzt schon mit der englichen Windowsversion. Dann bleibt dir noch die CD zu bestellen , Link im Post 2, dauert ca. 1 Woche bis sie da ist.
Hast du die anderen sachen ausgeführt?
Geh in Zukunft mit sicherwen browsern ins Netz und verwende IE nur für Windowsupdates
http://filepony.de/download-opera/
http://www.mozilla.org/