Hallo da jetzt in letzter zeit mein pc immer "seltsamer" läuft möchte ich das sich das jemand mal ansieht...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:08, on 07.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SMSC\SetIcon.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAMME\FRAPS\FRAPS.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com]Search Microsoft.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182643997327
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 5703 bytes



mfg Taker

Hallo,

leider ist die Beschreibung deines Problems mehr als dürftig.

Zitat:

Hallo da jetzt in letzter zeit mein pc immer "seltsamer" läuft möchte ich das sich das jemand mal ansieht

Gib mal mehr Infos über dein Problem, was seltsam ist?

Gruss Felixx

als seltsam bezeichne ich das wenn ich das windows update ausführen möchte :

Zitat:

Installationsübersicht

Erfolgreich: 0
Fehler: 84
Weitere Updates: 0


--------------------------------------------------------------------------------

Erfolgreiche Updates


--------------------------------------------------------------------------------


Fehlgeschlagene Updates
Hilfe zur erfolgreichen Installation von Updates finden Sie in der Lösung unter jeder Problembeschreibung.

oder wenn mein pc startet und cih das passwort eigegeben habe muss ich ziehmlich genau 7 minuten und 36 sekunden warten damit der pc weiter bootet(in der zeit passiert gar nix und ich kann machen was ich will keine reaktion) ... anschließend teilt mit daemontools immer mit das ich den Kernel debugger deaktivieren soll , ansonsten startet das programm nciht.
genug der "seltsamen dinge"?
ich hab mir schon überlegt windows neuzuinstallieren.. hab aber keine lust dies schonweder zu tun bitte um hilfe

PS: internet explorer 7 habich inzwischen installiert ^^
mfg Taker

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

hallo inFiniTY ...
was genau meinst du? is das der übeltäter?
die dll gibs im ordner windos/system32 sie ist 749 bytees groß und schreibgeschützt...
oder was meinst du?wäre nice wenn du`s mir näher erklärst


mfg Taker

Lasse sie mal bei Virustotal scannen

Habich gemacht .... :
das ergebnis :
Datei nwprovau.dll empfangen 2007.08.08 13:40:15 (CET)
Status: Überprüfung Beendet
Ergebnis: 1/32 (3.13%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.3.0 2007.08.08 -
AntiVir 7.4.0.57 2007.08.08 -
Authentium 4.93.8 2007.08.07 -
Avast 4.7.1029.0 2007.08.07 -
AVG 7.5.0.476 2007.08.07 -
BitDefender 7.2 2007.08.08 -
CAT-QuickHeal 9.00 2007.08.07 -
ClamAV 0.91 2007.08.08 -
DrWeb 4.33 2007.08.08 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5043 2007.08.08 -
Ewido 4.0 2007.08.08 -
FileAdvisor 1 2007.08.08 No threat detected, but known vulnerabilities exist
Fortinet 2.91.0.0 2007.08.08 -
F-Prot 4.3.2.48 2007.08.07 -
F-Secure 6.70.13030.0 2007.08.08 -
Ikarus T3.1.1.12 2007.08.08 -
Kaspersky 4.0.2.24 2007.08.08 -
McAfee 5092 2007.08.07 -
Microsoft 1.2704 2007.08.08 -
NOD32v2 2443 2007.08.08 -
Norman 5.80.02 2007.08.07 -
Panda 9.0.0.4 2007.08.07 -
Prevx1 V2 2007.08.08 -
Rising 19.35.22.00 2007.08.08 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 -
Symantec 10 2007.08.08 -
TheHacker 6.1.7.163 2007.08.07 -
VBA32 3.12.2.2 2007.08.07 -
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.08 -
weitere Informationen
File size: 148480 bytes
MD5: 8551c1baffae38aa172752d97f8d3655
SHA1: de1cd182729b9ddbf05324a1b9e2a377501e80be


...
daraus werd ich nich schlau:
FileAdvisor 1 2007.08.08 No threat detected, but known vulnerabilities exist
heist das das das infiziert is... oder heist das das es möglich ist dase infiziert ist???

mfg Taker

@Taker
nwprovau.dll - Program Information
Versuche mal, deinen KAV auf den aktuellen Stand zu bringen (Version 7 kannst du, AFAIK, ohne Zuzahlung erhalten).

da bin ich und ich kann nur WOWsagen :aplaus: der pc rennt jetzt richtig beim starten danke Rene-gad .
... so weit so gut... windows updates klappen jetzt leider noch immer nicht

mfg Taker

Zitat:

Zitat von Taker

windows updates klappen jetzt leider noch immer nicht

Welche FM steht, wenn du von der Update-Seite auf Updateverlauf anzeigen/ Status gehst und die Fragezeichen anklickst?

also .. wenn cih manuell updaten will .. start programme windows update... dan auf updates installieren klicke rechnet der pc ein bischen und dan sieht man das was ich weiter unten gepostet habe .. wenn ich dan links in der leiste auf updateverlauf klicke steht da das ich insgesamt nur ein update isntalliert habe...
Microsoft Windows Installer 3.1 (mit grünem hacken hinter)
ansonsten steht da Nix .......
oder meinstest du etwas anderes?


mfg Taker

Zitat:

Zitat von Taker

Microsoft Windows Installer 3.1 (mit grünem hacken hinter) ansonsten steht da Nix .......

Komisch: Normalerweise, wenn ein Update fehl schlägt, steht im Updateverlauf ein gelbes Kreuz im roten Kreis (sry., kein Fragezeichen, mein Fehler). Wenn man drauf klickt bekommt man den Fehlercode + Link für Behebung des Problems. Ist deine Windows-Installation aktiviert?

windows installation? ich glabe doch sehr stark das mein wondows installiert is ^^ 8sorry wenn cih dich falsch verstehe ....
eins habich aber vergessen zu sagen.. kann das daran liegen, das man vorher die update cd von "computerbild" durchlaufen lassen hat ?(hatte das nähmlich gemacht..) aber das ist schon 1 1/2 wochen her....

mfg Taker

Zitat:

Zitat von Taker

ich glabe doch sehr stark das mein wondows installiert is

Klar. Aber deine Installation zu aktivieren hast du nie gebraucht? Dabei sollte die Legalität der Installation überprüft und ein M$-Tool, das dies immer kontrolliert, installiert werden.

Zitat:

Zitat von Taker

kann das daran liegen, das man vorher die update cd von "computerbild" durchlaufen lassen hat ?

Gehe mal so vor: Startmenü/Alle Programme/Windows Update. Es startet IE. Dann klicke auf die Schaltfläche Schnellsuche . Was passiert dann?

also wenn cih auf schnell suche klicke ( was ich noch nie gemacht hab )
suchter kurz .. daraufhin kann cih auf download klicken was dann so aussieht:

Zitat:

Updates anzeigen und installieren

Updates installieren Downloadgröße (gesamt): 0 KB *
Geschätzte Zeit bei Ihrer Verbindungsgeschwindigkeit: 0 Minuten *
(*Gedownloadet und bereit zur Installation)

Wiederherstellen und erneut überprüfen Wenn Sie das nächste Mal nach Updates suchen, werden nur ausgewählte Updates angezeigt.

Wichtige Updates
Microsoft Windows XP

Sicherheitsupdate für Windows XP (KB896423)
Downloadgröße: 0 KB , 0 Minuten (Gedownloadet und bereit zur Installation)

Sicherheitsupdate für Windows XP (KB923689)
Downloadgröße: 0 KB , 0 Minuten (Gedownloadet und bereit zur Installation)
usw.... ca.80 weitere

danach probiert er die updates zu installieren und genau das selbe wie bei benutzerdefinierte suche ist da ..

edit: mein windows musste ich noch nie aktivieren .. das hier isn Aldi PC (windows is ne OEM version) Inteernet Explorer 7 ist ja installierbar also muss mein windows ja original sein ^^...

mfg Taker