also warum sollte ich darauf kommen das ich einen wurm drauf habe?
alle meine herruntergeladenen archive werden modifiziert...
ich kann diese also nur direkt öffnen beim herrunterladen, ohne das irgendwas passiert...


meine heruntergeladenen programme können teilweise nicht mehr installiert werden, da dort eine meldung erscheint das sie modifiziert worden seien.

außerdem wird das windows sicherheitscenter deaktiviert im bezug auf meinen virenscannerr "antivir"... natürlich kam ich auf die idee erstmal noch einen weiteren (avg antivirus) virenscanner herrunter zu laden, aber auch dieser (sowie auch antivir) fanden keinerlei würmer, viren etc..

meine HijackThis logfile scheint sauber zu sein:
Logfile of HijackThis v1.99.1
Scan saved at 14:36:39, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Grisoft\AVG7\avgcc.exe
C:\Programme\WinTV\WinTV.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\TIGERS~1\LOKALE~1\Temp\Rar$EX00.610\HijackThis.exe

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D728EFEC-82E2-40DB-9DCA-ADB7BB9D8383}: NameServer = 192.168.0.10
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe


habe gedacht das es ne Neuinstallation von windows wieder beheben würde und habe auch schon windows komplett neu installiert (jedoch bei diesem mal ohne weitere updates [hab ne original winxp sp2 cd])
nachdem die rar archive aber dennoch nach erneutem herrunterladen nicht funktionierten, beschloss ich mein modem, auf die router einstellungen zu verändern, sodas ich dort eine hardware firewall vorgeschaltet habe...
naja wie gesagt: programme werden, wodurch auch immer, modifiziert und unbrauchbar gemacht und meine herruntergeladenen archive bekommen IMMER CrC errors wenn ich sie nach dem herrunterladen entpacken möchte.. es ist vöölig ausgeschlossen das die archive und programme auf den servern schon kaputt sind, da es auf rechnern von ein paar kollegen von mir, keinerlei probleme gibt.

bevor ich es beim ersten mal merkte das meine archive und programme nach dem herrunterladen modifiziert werden, hatte ich windows auf dem allerneuesten stand. alle updates etc.. nur leider konnte ich dann das systemprogramm "sfc" in verbindung mit meiner winxp sp2 cd nicht mehr anwenden und verzichtete daher auf die updates... aber auch sfc /scannow findet nichts. bzw: wenn ich es ausführe, fordert er zwar die xp cd, aber nachdem der durchlauf fertig ist, kommt keinerlei meldung so wie ich das eigentlich erhoft hatte Oo

was kann ich noch machen um der sache auf den grund zu gehen?


ich habe auch noch eine weitere festplatte mit windows drauf. dort habe ich das gleiche problem. dort wird mirsogar beim starten von nero angezeigt, das es verändert wurde und ich mal nach viren scannen soll... aber was soll ich machen wenn antivir und avg antivirus nichts finden?
spyware hab ich schon mit ad aware entfernt... :/

außerdem hab ich noch einige seltsame einträge in meiner ereignislog gefunden:

Ereignistyp: Fehler
Ereignisquelle: H+BEDV AntiVir
Ereigniskategorie: AntiVir
Ereigniskennung: 4106
Datum: 17.06.2007
Zeit: 00:57:40
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: TIGERSHA-792B29
Beschreibung:
Die Virendefinitionsdatei wurde verändert oder zerstört! Fehlercode: 5


Ereignistyp: Fehler
Ereignisquelle: H+BEDV AntiVir
Ereigniskategorie: AntiVir
Ereigniskennung: 4105
Datum: 16.06.2007
Zeit: 23:49:36
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: TIGERSHA-792B29
Beschreibung:
Die Virendefinitionsdatei ANTIVIR.VDF konnte nicht geladen werden! Fehlercode: 4


Ereignistyp: Fehler
Ereignisquelle: ESENT
Ereigniskategorie: Datenbankseiten-Zwischenspeicher
Ereigniskennung: 474
Datum: 15.06.2007
Zeit: 19:25:51
Benutzer: Nicht zutreffend
Computer: TIGERSHA-792B29
Beschreibung:
Catalog Database (832) Bei Überprüfung der aus Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 1728512 (0x00000000001a6000) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 3504841182 (0xd0e7a1de), die tatsächliche Prüfsumme 3504857566 (0xd0e7e1de). Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Ereignistyp: Fehler
Ereignisquelle: H+BEDV AntiVir
Ereigniskategorie: AntiVir
Ereigniskennung: 4109
Datum: 15.06.2007
Zeit: 18:54:39
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: TIGERSHA-792B29
Beschreibung:
Die Datei AVEWIN32.DLL wurde verändert oder zerstört! Fehlercode: 11


braucht ihr noch weitere infos über mein system?
oder reichen die problem informationen aus?

vielen dank schonmal...

so, grade als ich antivir updaten wollte, bekam ich folgende meldung

lad dir am besten an nem zweit-PC ein aktuelles Virenprogramm + aktuelle Signaturen runter und eine gute Firewall.
Dann gehst du in den abgesicherten Modus bei dir und installst das erstma und lässt das Virenprogramm mal durchlaufen.
achja und Antivir solltest du dann auch erstma löschen

Zitat:

Zitat von kerosin

lad dir am besten an nem zweit-PC ein aktuelles Virenprogramm + aktuelle Signaturen runter und eine gute Firewall.
Dann gehst du in den abgesicherten Modus bei dir und installst das erstma und lässt das Virenprogramm mal durchlaufen.
achja und Antivir solltest du dann auch erstma löschen

ich lass grad kaspersky durchlaufen :/
aber wird wohl erstmal ne weile dauern...
musste da ja schon für die installation die beiden anderen scanner löschen
das löschen hat sich somit erledigt ^^

mal schaun ob er was findet :/

edit: kann ich im abgesicherten modus mit "netzwerktreibern" auf netzwerkfreigaben zugreifen?

wie soll ich vorgehen wenn ich nicht in den abgesicherten modus rein komme?
oben links hab ich die netten ladenbalken die schön hin und her blinken
aber mehr passiert auch nicht
wenn ich den rechner dann restarte, erkennt mein bios meine platte nicht mehr... (netzteil ist 100%ig in ordnung.. ist erst n knappen monat alt)

hilft dann nur noch ausschalten und komplett neu booten lassen Oo


ich befürchte ich muss doch c:\ neu formatieren und neu installieren

aber dann bekomm ich ja wieder das selbe problem wie jetzt :/
ich installiere treff alle vorsichtsmaßnamen und hab hinterher wieder den salat mit den crc errors

wenn ich zumindest rausbekommen könnte welcher wurm/virus sich bei mir eingenistet hat :/ dann wüsst ich wenigstens worauf ich achten könnte :/


kaspersky hat irgendwann abgebrochen und nicht mehr weiter gemacht... abgesicherter modus klappte ja, wie schon beschrieben, nicht

soooooo also großes problem...

-in den abgesicherten modus komme ich nicht rein!
-winfuture.info update packs für eine offline installation aller updates, sind nicht mehr verfügbar(ich verfluche microsoft dafür -.-, hat jemand noch dieses pack in neuester variante zum download irgendwo?)
-wenn ich formatiere, windows firewall wieder anmache etc.. habe ich das selbe problem wie jetzt... (hatte ich bei der letzten installation schon gemacht)

wie soll ich weiter verfahren?

soll ich meinen router Turbolink AR860E1-B auf irgendwas besonderes einstellen damit ich so einen wurm verhindern kann?
wenigstens bis ich alle updates auf dem pc habe, möchte ich ja wurmfrei bleiben ^^

oder soll ich ne normale PPPoE verbindung aufbauen und der winxp sp2 firewall vertrauen?

im moment habe ich ja den router (NAT & Firewall sind an) vorgeschaltet und dahinter noch zusätzlich die windows firewall aktiviert...
trotzdem dieser unbekannte wurm/virus den meine antiviren programme nicht erkennen (abgesicherter modus ist ja nicht möglich :/)

bitte helft mir