also warum sollte ich darauf kommen das ich einen wurm drauf habe?
alle meine herruntergeladenen archive werden modifiziert...
ich kann diese also nur direkt öffnen beim herrunterladen, ohne das irgendwas passiert...


meine heruntergeladenen programme können teilweise nicht mehr installiert werden, da dort eine meldung erscheint das sie modifiziert worden seien.

außerdem wird das windows sicherheitscenter deaktiviert im bezug auf meinen virenscannerr "antivir"... natürlich kam ich auf die idee erstmal noch einen weiteren (avg antivirus) virenscanner herrunter zu laden, aber auch dieser (sowie auch antivir) fanden keinerlei würmer, viren etc..

meine HijackThis logfile scheint sauber zu sein:
Logfile of HijackThis v1.99.1
Scan saved at 14:36:39, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Grisoft\AVG7\avgcc.exe
C:\Programme\WinTV\WinTV.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\TIGERS~1\LOKALE~1\Temp\Rar$EX00.610\HijackThis.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D728EFEC-82E2-40DB-9DCA-ADB7BB9D8383}: NameServer = 192.168.0.10
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe


habe gedacht das es ne Neuinstallation von windows wieder beheben würde und habe auch schon windows komplett neu installiert (jedoch bei diesem mal ohne weitere updates [hab ne original winxp sp2 cd])
nachdem die rar archive aber dennoch nach erneutem herrunterladen nicht funktionierten, beschloss ich mein modem, auf die router einstellungen zu verändern, sodas ich dort eine hardware firewall vorgeschaltet habe...
naja wie gesagt: programme werden, wodurch auch immer, modifiziert und unbrauchbar gemacht und meine herruntergeladenen archive bekommen IMMER CrC errors wenn ich sie nach dem herrunterladen entpacken möchte.. es ist vöölig ausgeschlossen das die archive und programme auf den servern schon kaputt sind, da es auf rechnern von ein paar kollegen von mir, keinerlei probleme gibt.

bevor ich es beim ersten mal merkte das meine archive und programme nach dem herrunterladen modifiziert werden, hatte ich windows auf dem allerneuesten stand. alle updates etc.. nur leider konnte ich dann das systemprogramm "sfc" in verbindung mit meiner winxp sp2 cd nicht mehr anwenden und verzichtete daher auf die updates... aber auch sfc /scannow findet nichts. bzw: wenn ich es ausführe, fordert er zwar die xp cd, aber nachdem der durchlauf fertig ist, kommt keinerlei meldung so wie ich das eigentlich erhoft hatte Oo

was kann ich noch machen um der sache auf den grund zu gehen?


ich habe auch noch eine weitere festplatte mit windows drauf. dort habe ich das gleiche problem. dort wird mirsogar beim starten von nero angezeigt, das es verändert wurde und ich mal nach viren scannen soll... aber was soll ich machen wenn antivir und avg antivirus nichts finden?
spyware hab ich schon mit ad aware entfernt... :/

außerdem hab ich noch einige seltsame einträge in meiner ereignislog gefunden:

Ereignistyp: Fehler
Ereignisquelle: H+BEDV AntiVir
Ereigniskategorie: AntiVir
Ereigniskennung: 4106
Datum: 17.06.2007
Zeit: 00:57:40
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: TIGERSHA-792B29
Beschreibung:
Die Virendefinitionsdatei wurde verändert oder zerstört! Fehlercode: 5


Ereignistyp: Fehler
Ereignisquelle: H+BEDV AntiVir
Ereigniskategorie: AntiVir
Ereigniskennung: 4105
Datum: 16.06.2007
Zeit: 23:49:36
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: TIGERSHA-792B29
Beschreibung:
Die Virendefinitionsdatei ANTIVIR.VDF konnte nicht geladen werden! Fehlercode: 4


Ereignistyp: Fehler
Ereignisquelle: ESENT
Ereigniskategorie: Datenbankseiten-Zwischenspeicher
Ereigniskennung: 474
Datum: 15.06.2007
Zeit: 19:25:51
Benutzer: Nicht zutreffend
Computer: TIGERSHA-792B29
Beschreibung:
Catalog Database (832) Bei Überprüfung der aus Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 1728512 (0x00000000001a6000) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 3504841182 (0xd0e7a1de), die tatsächliche Prüfsumme 3504857566 (0xd0e7e1de). Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Fehler
Ereignisquelle: H+BEDV AntiVir
Ereigniskategorie: AntiVir
Ereigniskennung: 4109
Datum: 15.06.2007
Zeit: 18:54:39
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: TIGERSHA-792B29
Beschreibung:
Die Datei AVEWIN32.DLL wurde verändert oder zerstört! Fehlercode: 11


braucht ihr noch weitere infos über mein system?
oder reichen die problem informationen aus?

vielen dank schonmal...

so, grade als ich antivir updaten wollte, bekam ich folgende meldung

lad dir am besten an nem zweit-PC ein aktuelles Virenprogramm + aktuelle Signaturen runter und eine gute Firewall.
Dann gehst du in den abgesicherten Modus bei dir und installst das erstma und lässt das Virenprogramm mal durchlaufen.
achja und Antivir solltest du dann auch erstma löschen

Zitat:

Zitat von kerosin

lad dir am besten an nem zweit-PC ein aktuelles Virenprogramm + aktuelle Signaturen runter und eine gute Firewall.
Dann gehst du in den abgesicherten Modus bei dir und installst das erstma und lässt das Virenprogramm mal durchlaufen.
achja und Antivir solltest du dann auch erstma löschen

ich lass grad kaspersky durchlaufen :/
aber wird wohl erstmal ne weile dauern...
musste da ja schon für die installation die beiden anderen scanner löschen
das löschen hat sich somit erledigt ^^

mal schaun ob er was findet :/

edit: kann ich im abgesicherten modus mit "netzwerktreibern" auf netzwerkfreigaben zugreifen?

wie soll ich vorgehen wenn ich nicht in den abgesicherten modus rein komme?
oben links hab ich die netten ladenbalken die schön hin und her blinken
aber mehr passiert auch nicht
wenn ich den rechner dann restarte, erkennt mein bios meine platte nicht mehr... (netzteil ist 100%ig in ordnung.. ist erst n knappen monat alt)

hilft dann nur noch ausschalten und komplett neu booten lassen Oo


ich befürchte ich muss doch c:\ neu formatieren und neu installieren

aber dann bekomm ich ja wieder das selbe problem wie jetzt :/
ich installiere treff alle vorsichtsmaßnamen und hab hinterher wieder den salat mit den crc errors

wenn ich zumindest rausbekommen könnte welcher wurm/virus sich bei mir eingenistet hat :/ dann wüsst ich wenigstens worauf ich achten könnte :/


kaspersky hat irgendwann abgebrochen und nicht mehr weiter gemacht... abgesicherter modus klappte ja, wie schon beschrieben, nicht

soooooo also großes problem...

-in den abgesicherten modus komme ich nicht rein!
-winfuture.info update packs für eine offline installation aller updates, sind nicht mehr verfügbar(ich verfluche microsoft dafür -.-, hat jemand noch dieses pack in neuester variante zum download irgendwo?)
-wenn ich formatiere, windows firewall wieder anmache etc.. habe ich das selbe problem wie jetzt... (hatte ich bei der letzten installation schon gemacht)

wie soll ich weiter verfahren?

soll ich meinen router Turbolink AR860E1-B auf irgendwas besonderes einstellen damit ich so einen wurm verhindern kann?
wenigstens bis ich alle updates auf dem pc habe, möchte ich ja wurmfrei bleiben ^^

oder soll ich ne normale PPPoE verbindung aufbauen und der winxp sp2 firewall vertrauen?

im moment habe ich ja den router (NAT & Firewall sind an) vorgeschaltet und dahinter noch zusätzlich die windows firewall aktiviert...
trotzdem dieser unbekannte wurm/virus den meine antiviren programme nicht erkennen (abgesicherter modus ist ja nicht möglich :/)

bitte helft mir

dass du nicht in den abgesicherten modus kommst kann ich mir nicht denken

Zitat:

oben links hab ich die netten ladenbalken die schön hin und her blinken

du meinst sicher den cursor von dos der da blinkt.
haste mal bischen gewartet? dauert manchmal bischen bis der automatische modus startet, nicht gleich reseten wenn das nicht kommt

Zitat:

Zitat von kerosin

dass du nicht in den abgesicherten modus kommst kann ich mir nicht denken


du meinst sicher den cursor von dos der da blinkt.
haste mal bischen gewartet? dauert manchmal bischen bis der automatische modus startet, nicht gleich reseten wenn das nicht kommt

also ich hab nun 21minuten gewartet (hab auf die uhrgeguckt )
das sollte ja wohl reichen oder? ^^
passiert jedoch leider nichts ;(

edit: online scanner kann ich auch vergessen.. hab schon bitdefender laufen lassen... zwischendurch stürzt dann einfach mal der internetexplorer ab.. ca. bei der hälfte etwa..

also ich habe jetzt gestern den pc formatiert(nur c:\), windows neu drauf gemacht, antivir war dann das 1. was ich runtergeladen habe...
-dann windows updates drüber gehauen
-treiber installiert
-dann in abgesicherten modus und erstmal abgescannt... nichts gefunden..
ich hab jetzt noch ne schön saubere HijackThis log...

aber naja... ich werd mein problem mal beobachten, ob es weiterhin besteht das die rar und exe files modifiziert werden und man diese dann nicht mehr ausführen kann :/


edit: hier das wichtigste nochmal


Logfile of HijackThis v1.99.1
Scan saved at 12:16:49, on 20.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinTV\WinTV.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1182275106500
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD090C63-8DC5-4DA8-AB2A-8E1EF5733E9E}: NameServer = 192.168.0.10
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe


edit2: eine frage hab ich da aber noch zu der log.....
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE <-- wo kommt das her?
ich habe ja kein windvd installiert... habe zwar winamp und divx codec drauf, aber ich glaub kaum das daher kommt oder? oder kommt es von einem der windows updates?

hammer....
erst klappt alles wunderbar und dann auf einmal wieder das alte problem...

antivir virendatenbank wird zerstört, archive bekommen beim entpacken crc errors und exe dateien werden modifiziert...

meine HijackThis log ist so sauber wie noch nie :/

was kann ich denn jetzt noch dagegen tun? ;(

Hast du zwischenzeitlich noch mehr installiert?

Ich könnte mir zweierlei vorstellen:
Das einfach deine Platte kaputt ist, aber ich vermute dass hast du schon überprüft, oder?

Oder das die Probleme durch 2 installierte Virenprogramme kommen.

lg myrtille
PS: zum CTHELPER fand ich folgendes:

Zitat:

CTHELPER is a background task that is a plug-in manager for Creative drivers. The theory is that 3rd party manufacturers can use the CTHELPER plug-in interface to produce drivers, add-on features, and fixes that will integrate with a tighter fit with Creative’s sound drivers and utilities. Given its purpose CTHELPER would normally be classified as a "leave alone" background task. It also allows Creative speaker setup to be synchronized with Windows Control Panel speaker setting. Without it running that check box in Creative speaker setting is not functional (settings are not in sync). Unfortunately there are often problems with CTHELPER, most notably that it can use 100% of CPU time so it's best left disabled unless you need it

qzuelle

meine platte ist 2 wochen alt, da is kein problem mit
gibt ja keine systemabstürze oder aussetzer.. hab ich schon alles ausgeschlossen :/

selbst memtest gibt keine fehler aus... (ram in ordnung)

das mit cthelper hab ich schon gefunden kommt von meinem soundkarten treiber...


natürlich hab ich noch andere dinge installiert..
utorrent, nimo codec pack, divx codec, vlc, vnc, etc..

aber das sind doch nicht solche programme die solch derartig starke probleme verursachen :/

wenn ich nun eine datei herrunterlade und dann öffnen will (irgend ein programm) hab ich entweder glück und es funktioniert, es wird bei der installation ein error angezeigt, oder direkt beim öffnen wird mir angezeigt das die datei modifiziert ist

Ich dachte mehr an ein 2. Antivirenprogramm. Sowas bedeutet Krieg und kann schon zu den seltsamsten Ereignissen führen.

Kannst du denn jetzt in den abgesicherten Modus?

Ansonsten könntest du es mal mit Knoppicillin Download - aber wo ? - administrator versuchen.

Isoimage auf (nem andern PC runterladen und) cd brennen und Rechner hochbooten. Ist ein kleines Linux mit diversen AV-Proggis. (Da Linux sollte es immun gegen Windowsviren sein. Treten die Probleme auch dort auf, würde ich auf nen Hardwaredeffekt oÄ tippen)

@Platte:
Oder die Platte war von anfang an kaputt. Hast du mehrere Platten im Rechner? Tritt das Problem bei allen Platten auf? Seit wann tritt das Problem auf (nicht zufällig seitdem du die andere Platte eingebaut hast?)

lg myrtille

jop hab 2 platten...
eine wd 160gb 8mb
und eine seagate baraccuda 250gb 16mb

also das trat bei der wd platte auf und dann hab ich erstmal ne neue platte gekauft... naja hab die dann unabhängig von der wd mit windows voll gepackt aber als ich dann da die dateien runtergeladen habe (über 1gb exe file mit 2mbit, das dauert , traten die gleichen probs auf..) und als dann nach dem hochfahren die meldung kam das das sicherheitscenter von windows für antivir deaktiviert wurde, (bei meinem alten windows genauso) da hab ich mir nur gedacht das es da wohl irgendwo ne macke gibt...


also ich habe gerade zonealarm xyz kA welche version... halt eine weiter als die PRO version, runtergeladen... gab direkt wieder etliche errors... aber was mich dort gewundert hat, der antiviren scanner hat bevor er nicht mehr gestartet werden konnte, einige virenwarnungen angezeigt... nun versuch ich den ganzen kram erstmal wieder irgendwie auf die platte neu zu installieren und irgendwie raus zu bekommen welche warnungen zonealarm bei mir gefunden hat...

das mit den 2 antiviren progs hatte ich schon vorher mal das prob mit kaspersky.. der hat ja direkt bei der installation gemeckert das ich die anderen löschen muss.. aber im mom hab ich ein deaktiviertes antivir, und halt dieses zonealarm teil (welches mir ja zerschossen is)

ich versuchs auf ein neues mit dem zone alarm dingen... und wenn das nicht klappt, versuch ich variante mit der linux distrib.

hi tig

geht mir auch so ,

bei mir schliesst sich zusätzlich andauernd der brauser .

egal ob firef,od explor - oder spiel oder sonstwas ..

hab mich jetzt 8 mal neu eingeloggt hier , damit ich was schreiben kann .

der netgear router ist auch wieder über nommen worden , usw...