hallo,
ich hab seit einigen tagen grosse schwierigkeiten mit meinem pc.

ich vermute das der fehler von einem windows update kommt aber hab leider nichts im netz gefunden was passen könnte.

virenscanner NOD32, hijackthis und adware haben nichts besonderes gefunden.

der fehler stellt sich wie folgt dar:

gehen wir mal von einem normalen windows xp start aus.

beim öffnen vom internet explorer passiert nichts.
im task manager taucht er zwar auf aber er öffnet sich nicht.

beim 6-10 klick öffnet er sich dann irgendwann mal ist demnach dann auch so oft im task manager sichtbar.

bei programmen wie outlook und so tritt das ebenfalls auf.

probleme gibts auch mit der task leiste im explorer selbst da öffnet sich quasi ein fenster blanko ohne adressleiste und auch ohne menü.

beim normalen explorer sieht das problem ähnlich aus
rechts klick auf strart und dann explorer.
dann öffnet sich der windows explorer auch manchmal erst wenn mans ein paar mal versucht hat und dann ist links nur die baum struktur zu sehen und rechts die dateien und ordner.

aber wieder ohne adressleiste und menüleiste.

im hintergrund vom taskmanager laufen mittlerweile 20 explorer und 20 iexplorer.
der rechner sonst ist genau so schnell wie vorher.
ich kanns mir nicht erklären.

letzte woche hatte ich dann auch noch probleme beim automatischen windows update. unten in der uhr erscheint das gelbe schild ein doppelklick öffnet das fenster und dann sollte er ja eigentlich fragen wie installiert werden soll ob normal oder benutzerdefeniert.

aber leider öffnet sich nur ein graues fenster und sonst nichts.

beim herrunter fahren von windows braucht er entweder egwigkeiten oder macht es noch nichtmal.

ich bin ratlos keine ahnung was da los ist...
kennt jemand das problem???

mfg
ddralle

hier nochmal ein eintrag ausm ergeinisprotokoll hab ich grad entdeckt...

Ereignistyp: Fehler
Ereignisquelle: nview_info
Ereigniskategorie: Keine
Ereigniskennung: 1
Datum: 22.03.2007
Zeit: 12:12:04
Benutzer: Nicht zutreffend
Computer: DDRALLE
Beschreibung:
Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : Explorer: WAIT_TIMEOUT, LAST SUCCESS: (tid: 0xb68) (pid: 0x320)
.


Ereignistyp: Fehler
Ereignisquelle: nview_info
Ereigniskategorie: Keine
Ereigniskennung: 1
Datum: 22.03.2007
Zeit: 12:12:04
Benutzer: Nicht zutreffend
Computer: DDRALLE
Beschreibung:
Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : iexplore: WAIT_TIMEOUT: (process 0x854) (thread 0x94c) (wait 0x5) (pwait 0x4)
.


solch ein kram steht da massenweise drin

Hallo.

Mach als erstes mal folgendes um einen besseren Überblick zu schaffen:


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.


Arbeiten mit MWAV (eScan)

!!!Englische Sprache wählen!!!
* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

Logfile of HijackThis v1.99.1
Scan saved at 16:11:19, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
c:\progra~1\vodafone\epos\db\jds\bin\jdatas~1.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\sokscmnt.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\STAMPIT\BINARY\STRAY.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\USBToolbox\Res.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\WinLogon\WLBack.exe
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\PCard\PCard.exe
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\DiskEncryption\DCAdmin.exe
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\FrmFill.exe
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\AddressBook\BMan.exe
C:\WINDOWS\system32\nwiz.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Miranda IM\miranda32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\GSWIN\AUF\gsauftrag.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Dokumente und Einstellungen\ddralle\Desktop\AdbeRdr80_de_DE.exe
C:\DOKUME~1\ddralle\LOKALE~1\Temp\Adobe Reader 8.0\setup.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\ddralle\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [STAMPIT-Tray] C:\PROGRA~1\STAMPIT\BINARY\STRAY.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USBToolbox\Res.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CHIPDRIVESmartcardManager] "C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe" x
O4 - HKLM\..\Run: [WinLogon Support] C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\WinLogon\WLBack.exe
O4 - HKLM\..\Run: [PCard] C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\PCard\PCard.exe
O4 - HKLM\..\Run: [DiskEncryption] "C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\DiskEncryption\DCAdmin.exe" x
O4 - HKLM\..\Run: [FrmFill] C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\FrmFill.exe
O4 - HKLM\..\Run: [BMan] C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\AddressBook\BMan.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Programme\Gemeinsame Dateien\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOKUME~1\ddralle\LOKALE~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Tweak-XP Pro] "C:\Programme\Tweak-XP Pro 4\autostart.exe"
O4 - HKCU\..\Run: [VirtualDesktop] "C:\Programme\Tweak-XP Pro 4\virtuald.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Desktop Manager.lnk = C:\Programme\Research In Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: Verknüpfung mit miranda32.exe.lnk = C:\Programme\Miranda IM\miranda32.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: CHIPDRIVE - Formular ausfüllen - res://C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\\ieif.dll/formfill.html
O8 - Extra context menu item: CHIPDRIVE - Formulare hier nicht automatisch ausfüllen - res://C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\\ieif.dll/formigno.html
O8 - Extra context menu item: CHIPDRIVE - Passwort ausfüllen - res://C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\PCard\\ieif.dll/passfill.html
O8 - Extra context menu item: CHIPDRIVE - Passwort hier nicht automatisch ausfüllen - res://C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\PCard\\ieif.dll/passigno.html
O8 - Extra context menu item: CHIPDRIVE - Passwort speichern - res://C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\PCard\\ieif.dll/passave.html
O8 - Extra context menu item: CHIPDRIVE - Passwort hier nicht automatisch speichern - res://C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\PCard\\ieif.dll/passsvig.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: TD - Online Check - h**p://intouch.techdata.com/anywhere/OnlineCheck.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Schnapper - {9AB571AA-CE3F-44D6-A37A-9BA1A3A9584E} - C:\Programme\Schnapper\Schnapper.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://a1540.g.akamai.net/7/1540/52/20061204/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - h**p://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162556816937
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://www.pop-radio.de/video_popup/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dralle.lan
O17 - HKLM\Software\..\Telephony: DomainName = dralle.lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A394C46-34FB-4911-BFB0-CDDD8FFB62CC}: NameServer = 192.168.168.2,195.185.185.195
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dralle.lan
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: JDataStoreEpos - Unknown owner - c:\progra~1\vodafone\epos\db\jds\bin\jdatas~1.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - SCM Microsystems - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
>
Mon Apr 16 18:15:37 2007 => Virus Database Date: 4/16/2007
Tue Apr 17 01:22:22 2007 => Virus Database Date: 4/16/2007
Tue Apr 17 03:03:29 2007 => Virus Database Date: 4/16/2007
Tue Apr 17 11:47:50 2007 => Virus Database Date: 4/16/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue Apr 17 01:56:40 2007 => File C:\mIRC\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Tue Apr 17 01:56:41 2007 => File C:\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Tue Apr 17 02:08:55 2007 => File C:\Programme\Everest Poker\cstart.exe tagged as "not-a-virus:AdWare.Win32.Casino.af". Action Taken: No Action Taken.
Tue Apr 17 02:09:00 2007 => File C:\Programme\Everest Poker\Everest Poker.exe tagged as "not-a-virus:AdWare.Win32.Casino.af". Action Taken: No Action Taken.
Tue Apr 17 02:31:10 2007 => File C:\Programme\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
Tue Apr 17 03:03:28 2007 => File C:\xampp.rar tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Also. Das eScan-Logfile sieht gut aus, was mir aber Sorgen macht ist dieser Eintrag im Hijacklog:

Zitat:

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOKUME~1\ddralle\LOKALE~1\Temp\winlogon.exe

Daher folgendes:

Kopiere am besten den Dateipfad, ich denke nicht das du die Datei finden wirst.

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\DOKUME~1\ddralle\LOKALE~1\Temp\winlogon.exe

* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Gruß
Sunny