Vielleicht könnt ihr daraus etwas lesen, ich tu mir schwer dabei!!

Aber bitte macht mich nicht drauf aufmerksam das SP2 nicht drauf ist, das weiß ich bereits ;-) die installation funzt nicht...


Logfile of HijackThis v1.99.1
Scan saved at 10:34:24, on 12.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DREAMA~1\LOKALE~1\Temp\Rar$EX00.184\HijackThis.exe
C:\DOKUME~1\DREAMA~1\LOKALE~1\Temp\Rar$EX00.354\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1128521328366
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Servus, angie00732
Im Überflug kann ich nichts finden (was aber nicht zwingend heißt, dass das Sys sauber ist.)

Zitat:

die installation funzt nicht...

WAS funzt denn nicht? Solange Du Dein System nicht aktuell hältst, musst Du immer mit Problemen rechnen!
stupormundi

Zitat:

Zitat von stupormundi

Servus, angie00732
Im Überflug kann ich nichts finden (was aber nicht zwingend heißt, dass das Sys sauber ist.)
WAS funzt denn nicht? Solange Du Dein System nicht aktuell hältst, musst Du immer mit Problemen rechnen!
stupormundi

bei mir besteht seit fast 3 wochen immer das selbe problem, ich denke aber auch das es hardware probleme auf meinem pc gibt... zumal ich blos 256 mb arbeitsspeicher habe, und die grafikkarte streifen im hintergrundbild verursacht, außerdem macht er zicken beim hochfahren..

ich werde mir über kurz oder lang einen neuen pc kaufen müssen, aber es hätte mich hald doch mal interessiert, was das ist das meinen pc da immer kurz nach dem installieren wieder infiziert...

SP2 hat mir ein freund runtergeladen und gebrannt, aber es gibt probs beim installieren, da die installation immer abbricht...

ebenfalls so beim online-installieren!! etwa 1-2 tage läuft das system mit nur wenigen fehlermeldungen (sicher hardware) und dann erscheint wieder dieser blöde ordner auf der C festplatte... mal nett er sich wandows und hat unterordner und momentan heisst er einfach w ... und ist leer...

das muss doch einen grund haben? einfach so erstellt sich doch kein ordner...

und sobald der ordner da ist fangen die probleme an... antivir geht nimmer alle VDF datein sind zerstört, zone-alarm deaktiviert sich...adaware funzt überhaupt nicht mehr... mein pc braucht 5-10 anläufe zum hochfahren, dann ist mal wieder die datei system32 zerstört, und nun hat er eine datei zerstört die für den msn-messenger zuständig ist, sodass ich nur noch den webmessenger verwenden kann, was mitlerweile auch nimmer geht...

der explorer schliesst sich dauernd, oder er stellt probleme fest und schliesst sich...

ich hab den pc nun gut 20 mal neu aufgesetzt, und teilweise 3-fach formatiert das ja nix mehr raufkommt...

externe scanner haben bisher nix gefunden ausser den alexa (so wie beim letzten escan auch) und beim letzten escan hab ich nach vorschrift gehandelt, nur das ich das protokoll nicht hier reinsetzen konnte, weil mein rechner dauernd abgestürzt ist!

ich weiß mir echt keinen rat mehr was ich tun soll... außer eben einen neuen pc kaufen...

das komische ist, das er unter linux fast normal läuft, hab hier eine knoppix-live cd die sich mühelos starten lässt, diese stürzt aber auch ab wenn zu viele fenster offen sind oder ich etwas zu intensives mache...

hast du einen rat? oder eine idee was das sein könnte?

wäre dir sehr dankbar!!

angie

p.s.: in der registry ist ein eintrag der da nicht hingehört:

unter HKEY_CLASSES_ROOT..... htafile....Shell........Open......Command
steht folgendes:

(Standard) REG_SZ C:\WINDOWS\System32\mshta.exe"%1"%"

irgendwo hab ich gelesen das das da nicht hingehört!!

gruß

angie

Edit by myself:

Sry, dass ich hier alles zu mülle...
Bin neu hier und wusste nicht, dass jeder sein eigenes Thread bekommt
Ich hab mein Log mal hier hin verschoben.

Hallo, angie00732!

Zitat:

aber es hätte mich hald doch mal interessiert, was das ist das meinen pc da immer kurz nach dem installieren wieder infiziert...

WAS immer es ist, die Einladung dazu spricht eben Dein nicht aktuelles Betriebssystem aus, da kann man deuten was man will!
Aber lass´mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Haui45´s "find.bat". Ich nehme an, das kennst Du ja schon, wenn nicht lies´ Dir bitte die Anleitung vorher genau und vor allem ganz durch und halte alle Anweisungen penibel ein - sonst funktioniert die find.bat nicht!
@Apollyon: Eröffne bitte ein eigenes Thema und poste dort, hier wird es sonst unübersichtlich, wer auf wessen Frage antwortet!
bis dann, stupormundi