Hallo,
ich hab ein ziemlich großes Problem... Wie der Titel schon sagt, hab ich keinen Zugriff auf den Arbeitsplatz, die Systemsteuerung, kann den Internet Explorer nicht mehr starten, Programme laufen extrem langsam, im Task-Manager sind Prozesse aufgelistet, die ich vorher nie gesehen hab (z.B. dwwin.exe), die sich auch nicht bzw. nur kurz beenden lassen und gleich wieder da sind....
Im Abgesicherten Modus funktioniert alles... Ach ja, hab WinXP Home...
Hab keine Ahnung von Viren, Trojanern, Würmern oder was es sonst noch so an schädlicher Software gibt...
Hab es jetzt endlich geschafft, mein System zu Hijacken... Ich hoffe, ihr könnt mir irgendwie weiterhelfen!!
Danke im Voraus!!!

Hier das Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 02:37:52, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Programme\AntiVir PersonalEdition Classic\sched.exe
J:\Programme\AntiVir PersonalEdition Classic\avguard.exe
J:\WINDOWS\system32\wuauclt.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\SOUNDMAN.EXE
J:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
J:\Programme\Java\jre1.5.0_06\bin\jusched.exe
J:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
J:\WINDOWS\system32\taskmgr.exe
J:\WINDOWS\system32\dwwin.exe
J:\Dokumente und Einstellungen\Tobe\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - J:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - j:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AnyDVD] J:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [avgnt] "J:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "J:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dla] J:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] J:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "J:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "J:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] J:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = J:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = J:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = J:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156778440983
O20 - Winlogon Notify: WgaLogon - J:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - J:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - J:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - J:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - J:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - J:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

Moin.

Zitat:

..im Task-Manager sind Prozesse aufgelistet, die ich vorher nie gesehen hab (z.B. dwwin.exe), die sich auch nicht bzw. nur kurz beenden lassen und gleich wieder da sind....

Dein Hijacklog ist meiner Ansicht nach "clean" (was aber nichts zu bedeuten hat!). Der oben von dir benannte Prozess gehört hierzu -> Dr.. Watson

Hattest du dieses Tool mal installiert oder noch kennst du es garnicht?
Mir sind keine Bezüge dieser Anzeige (Programms) zu Viren/Schadprogrammen bekannt.

Gruß
Sunny

Danke für die schnelle Antwort!!!
Also des Dr. Watson ist mir eigentlich unbekannt, wusste nicht mal, das ich des installiert hab...
Was mir aufgefallen ist: Wenn ich den Prozess Dwwin.exe beende, erscheint kurz danach Dumprep.exe und benennt sich dann wieder in Dwwin.exe um...
Des kann doch nich normal sein, oder?

Versuch mal folgendes:

START->Ausführen-> regedit "eintippen und ENTER"

Such nach folgendem Schlüssel:

Zitat:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ AeDebug

Lösche den Schlüssel AeDebug, wodurch Dr. Watson nicht mehr gestartet wird.
Zuvor wie immer bei Arbeiten in der Registry den Schlüssel exportieren!

Poste danach nochmal ein neues Hijacklog.

Gruß
Sunny

So, hab jetzt alles so gemacht, wie du beschrieben hast...

Logfile of HijackThis v1.99.1
Scan saved at 11:57:25, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\SOUNDMAN.EXE
J:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
J:\Programme\Java\jre1.5.0_06\bin\jusched.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
J:\Programme\AntiVir PersonalEdition Classic\sched.exe
J:\Programme\AntiVir PersonalEdition Classic\avguard.exe
J:\WINDOWS\system32\wuauclt.exe
J:\WINDOWS\explorer.exe
J:\WINDOWS\system32\dwwin.exe
J:\Dokumente und Einstellungen\Tobe\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - J:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - j:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "J:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "J:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] J:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] J:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1156778440983
O20 - Winlogon Notify: WgaLogon - J:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - J:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - J:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - J:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - J:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - J:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

Die Datei dwwin.exe läuft immer noch, hast du den Schlüssel gelöscht und danach den Rechner neu gestartet?
Treten die Probleme immer noch auf die du im ersten Posting beschrieben hast?

Ja, iss immernoch des gleiche... Hab den Schlüssel aus der Reg gelöscht und neu gestartet.... Ich weiß mir grad echt nimmer zu helfen....
Muss ich mein System neu aufsetzen????
Danke für deine Bemühungen!!!

naja, nach dem ich den ganzen Tag keine Antwort mehr bekommen habe und wahrscheinlich auch keine mehr bekommen werde, habe ich den Schritt gewagt, meine Fesperplatte zu formatieren... Jetzt läuft wieder alles...
Falls jemand doch noch nen Fehler im Log findet, kann er ja ma erklären, an was es lag, bzw. wie man es weg bekommt......
Danke [Gc]Sunny!

Zitat:

Zitat von Tobe

naja, nach dem ich den ganzen Tag keine Antwort mehr bekommen habe und wahrscheinlich auch keine mehr bekommen werde,

Moin,

du hättest noch eine Antwort von mir bekommen, nur kann ich nicht (vor allem auf einen Samstag!) den ganzen Tag hier im Board "Online" sein.

Aber du hast dein Problem jetzt selbst gut lösen können. Um bei solchen Problemen besser und schneller das System wieder in den Griff zu bekommen, würde ich dir ein Backup nun ans Herz legen bzw. ein IMAGE von der Systempartition, dieses macht man z.B. mit Acronis True Image 8.
Bemühe Google wenn du daran Interesse hast..

Gruß
Sunny