Hallo,
also ich habe windows xp home edition ganz frisch installiert.
dannach alle treiber aufm pc draufgemacht,antivirus programm,firewall drauf, service pack 2 installiert windows acktiviert,
und mit internet verbunden und auf updates gewartet wie üblich.
und automatische updates im sicherheitscenter das ist auch eingeschaltet.
ich bin süchtig nach einem spiel (gothic 3) und das wollte ich unbedingt spielen
und dann habe ich es den ganzen tag gespielt und auf updates gewartet und es kammen einfach keine updates warte jetzt schon 3 tage.
dann ist aufeinmal das spiel abgekackt und ich war aufm desktop.
es wurde 1 einziges update installiert,dann sollte ich meinen pc neustarten.
hab ich gemacht und an der stelle wo normalerweise pc herunterfahren steht,
stand aufeinmal "update 1 von 1 wird installiert" das hat auch sehr lange gedauert ja und dann nix mehr.
also da ich bisher noch nie so ne meldung beim herunterfahren des pcs hatte
und keine windows updates bekomme denke ich das da was nicht stimmt.....
nen freund meinte wenn jemand zugriff auf meinen pc hat dann können
das auch gefälschte updates sein also irgend was mit viren oder so kp.
und nachdem ich mein pc neugestartet hatte zeigte aufeinmal meine firewall
an das von 5 verschiedenen ips mein pc gescannt wird und das die datei ntoskrnl.exe verändert wurde obwohl ich alles blocke!
wie bekomme ich automatische updates ?
oder ist das normal das mit dem 1nen update?
gibts da noch ne andere mäöglichkeit als das ich alle updates manuell irgendwo herunterladen muss?
hab hier schon im board gesucht und auch bei google aber das hat mich nicht weitergebracht.


vielleicht kann ja jemand ein blick aufmein HijackThis logfile werfen
vielleicht lässt sich ja da was erkennen also
bin ich infiziert ?
sind die updates veraltet?


Logfile of HijackThis v1.99.1
Scan saved at 00:04:33, on 03.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sandboxie\Control.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\abc.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SandboxieControl] C:\Programme\Sandboxie\Control.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Mfg

alsoooo
ich habe alles nochmal durchgescannt mit kaspersky 7,sbybot search und destroy,tune up utilities
adaware-2007
und denselben virus hat mein kaspersky auch angezeigt bevor ich mein windows
installiert habe:

Datei enthält Virus. Die Desinfektion ist nicht möglich

Virus:
Packed.Win32.CPEX-based.e

Datei:
C:\WINDOWS\TEMP\PKF0.tmp

vielleicht ist das ja der grund dafür das ich keine updates bekomm.
wenn ich auf löschen klicke ist es immer noch da nach pc start und wenn ich selbst nach der datei suche dann zeigt er mir sie nochnichtmal an also nirgendwo in meinem TEMP ordner ist eine datei namens PKF0.tmp
hoffe ihr könnt mir helfen will nicht wieder windows neuinstallieren
in meiner msconfig bei BOOT.INI steht das die boot.ini nen timeout von 30 sekunden hat aufeinmall
....ist das normal?
und das war auch schon kurz bevor ich windows neuinstalliert habe und mein pc brauch auch viel länger zum hochfahren.meine systemzeit im BIOS ist auch immer wieder verstellt.
nüztz da überhaupt ne Neuinstallation was?
von einer meiner cds ist es nicht als ich meine sachen aufs neue windows gemacht hab sonst hätt mein kaspersky ja sofort was angezeigt oder?
ist es ein virus der auch nach ner Neuinstallation da ist und wie finde ich das herraus?
ich komme auch nicht mehr in meinen abgesicherten modus rein also der pc reagiert garnicht
beim hochfahren da weil der so lange brauch und nur nen schwarzen bildschirm anzeigt und nach 2
min. dann ladet er da wo dieser blaue streifen mit windows xp kommt aber da ist es ja schon zu spät für abgesicherter modus.
was soll ich machen?hab ja erst windows neuinstalliert vor paar tagen und da hatte ich dieselben problemme!



HILFE!!!!!!!

mfg

Hallo

Dein Java bedarf einer dringenden Aktualisierung.

Mal was versuchen

LADS für Alternate Data Streams

* Lade das Programm von hier.
* Entpacke es mittels eines Zip Tools -> 7 Zip

Wähle als Ziel für das entpacken den Pfad c:\
Unter c:\ liegen jetzt die Dateien lads.exe und Lads_ReadMe.txt

* klicke auf Start / ausführen
* tippe ein cmd drücke [Enter]
* tippe ein cd c:\
* tippe ein lads /s >lads.txt
* sobald der Cursor wieder bei c:\> blinkt kannst Du Exit eingeben und drückst [enter]
* nun gehst Du mittels des Explorers [ Windows Taste + E] zu dem Laufwerk c: und öffnest die Datei lads.txt
* deren Inhalt postest Du in den Thread
----------------------------------------
Fehlermeldungen

• Falls beim ausführen von lads die Nachricht "Der Befehl "lads" ist entweder falsch geschrieben oder konnte nicht gefunden werden" kommt, liegt die Datei nicht unter c:\. Kopiere sie in dem Fall dorthin

• Falls die Datei zu groß ist um sie im Forum zu posten, nutze einen Upload Dienst *Klick* und poste den Link ins Forum

Bata

hi,
also entweder bin ich zu müde oder zu blöd!
also "* sobald der Cursor wieder bei c:\> blinkt kannst Du Exit eingeben und drückst [enter]"
bei mir blinkt da nur ein unterstrich nach jeden buchstabe.....
und wenn ich nach lads.txt
exit eingebe dann wird auch eine lads.txt bei mir auf C
erstellt und da steht drinen
........................
........................
........................
"Could not find directory exit"
steht da am ende also hab ich was falsch gemacht und diese fehlermeldung kommt:
"Der Befehl "lads" ist entweder falsch geschrieben oder konnte nicht gefunden werden"
aber die datei hab ich unter C:/
da blinkt nix bei "c:\>" und wo genau muss ich exit eingeben?
lol bin zu blöd
benutze selten cmd.....

Zitat:

Zitat von MarkerMaker

gibts da noch ne andere mäöglichkeit als das ich alle updates manuell irgendwo herunterladen muss?

Im Inernet Explorer unter "Extras". Wie geht denn das derzeitige update von statten? Vollautomatisch? Notfalls mit dem IE auf die Windows-update-Seite gehen, die MS-Seiten zur vertrauenswürdigen Zone hinzufügen und die Prüfung starten.

zu LADS: Liegt die Datei lads.exe unter c:\? Wenn ja, gib unter der Eingabeauffordung die Schritte exakt wie von Bata beschrieben ein. Also auf C:\ (dahin gelangst du über ein "cd\") "lads /s >lads.txt" ENTER. Das tool rödelt, lads.txt sollte jetzt unter c:\ liegen. Nachdem lads gerödelt hat, kannste in der eingabeaufforderung "exit" eingeben oder einfach das schwarze Fenster schließen. Macht keinen Unterschied. Oder weißte was, mir ist grad langeilig:
Kopiere den eingerahmten Text als lads.bat wohin du willst und klicke auf die lads.bat

Code: Alles auswählenAufklappen

ATTFilter

cd %systemdrive%
cd\
lads /s > lads.txt
notepad lads.txt
         

Zitat:

in meiner msconfig bei BOOT.INI steht das die boot.ini nen timeout von 30 sekunden hat aufeinmall
....ist das normal?

Ja.

Zitat:

von einer meiner cds ist es nicht als ich meine sachen aufs neue windows gemacht hab sonst hätt mein kaspersky ja sofort was angezeigt oder?

Kommt drauf an, was! (sry, mein editor spinnt grade, soll eigentlich wie Fettdruck aussehen ). Programme, ausführbare Dateien auch wieder überspielt? Auf Kaspersky würd ich mich nicht verlassen.

Poste außerdem mal ein log von silentrunners:

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)

Gruß

edit: Nachtrag zum boot-Problem: Kann mit Treiberreibereien von KAV und Sygate zusammenhängen. Deinstallier das Zeug mal vorübergehend. Aktiviere die XP-Firewall, die reicht vollkommen. Keine Sorge, wenn du ausschließlich auf die update-Seiten von MS gehst, fängst du dir nichts ein.

edit2: Noch 'n Gedicht (wird wohl schon etwas spät )

Problem ntoskrnl.exe: Prüfe mit sigcheck, ob die Datei über eine gültige Signatur verfügt. Ist genauso einfach wie lads. Tool entzippen, sigcheck.exe nach c:\ kopieren, unten stehenden Text als sigcheck.bat speichern, Sigcheck.bat anklicken und - falls noch installiert - Sygate sagen, dass die sigcheck.exe ins Internet darf. Poste den Inhalt von sigcheck.txt.

Code: Alles auswählenAufklappen

ATTFilter

%systemdrive%
cd\
reg add HKCU\Software\Sysinternals\SigCheck /f /v EulaAccepted /t REG_DWORD /d 1
sigcheck %systemroot%\system32\ntoskrnl.exe >sigcheck.txt
notepad sigcheck.txt
         

thx ich habs geschafft
genau als ich das mit lads hinbekommen hatte hat
sagte mein pc das wieder 1 update verfügbar ist aber immer nur 1
hier die lads.txt

LADS - Freeware version 4.10
(C) Copyright 1998-2007 Frank Heyne Software (Frank Heyne Software (english))
This program lists files with alternate data streams (ADS)
Use LADS on your own risk!

Scanning directory C:\ with subdirectories

size ADS in file
---------- ---------------------------------
0 C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Beispielbilder\Thumbs.db:encryptable
Error 32 opening C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a6nxn9d0.default\parent.lock
0 C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Hanf Pics\Thumbs.db:encryptable
0 C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Neuer Ordner\btr\Thumbs.db:encryptable
0 C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Neuer Ordner\Thumbs.db:encryptable
0 C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder\Pics\Thumbs.db:encryptable
0 C:\Dokumente und Einstellungen\***\Eigene Dateien\Neuer Ordner\Thumbs.db:encryptable
Error 32 opening C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Error 32 opening C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Error 32 opening C:\Dokumente und Einstellungen\***\NTUSER.DAT
Error 32 opening C:\Dokumente und Einstellungen\***\ntuser.dat.LOG
Error 32 opening C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Error 32 opening C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Error 32 opening C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
Error 32 opening C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
Error 32 opening C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Error 32 opening C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Error 32 opening C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
Error 32 opening C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
Error 32 opening C:\pagefile.sys
Error 32 opening C:\WINDOWS\system32\CatRoot2\edb.log
Error 32 opening C:\WINDOWS\system32\CatRoot2\tmp.edb
Error 32 opening C:\WINDOWS\system32\config\default
Error 32 opening C:\WINDOWS\system32\config\DEFAULT.LOG
Error 32 opening C:\WINDOWS\system32\config\SAM
Error 32 opening C:\WINDOWS\system32\config\SAM.LOG
Error 32 opening C:\WINDOWS\system32\config\SECURITY
Error 32 opening C:\WINDOWS\system32\config\SECURITY.LOG
Error 32 opening C:\WINDOWS\system32\config\software
Error 32 opening C:\WINDOWS\system32\config\SOFTWARE.LOG
Error 32 opening C:\WINDOWS\system32\config\system
Error 32 opening C:\WINDOWS\system32\config\SYSTEM.LOG
Error 32 opening C:\WINDOWS\system32\drivers\fidbox.dat
Error 32 opening C:\WINDOWS\system32\drivers\fidbox.idx
Error 32 opening C:\WINDOWS\system32\drivers\fidbox2.dat
Error 32 opening C:\WINDOWS\system32\drivers\fidbox2.idx

The following summary might be incorrect because there was at least one error!

0 bytes in 6 ADS listed











und sigcheck.txt

Sigcheck v1.4
Copyright (C) 2004-2007 Mark Russinovich
Sysinternals - Microsoft TechNet: Windows Sysinternals

c:\windows\system32\ntoskrnl.exe:
Verified: Signed
Signing date: 18:22 28.02.2007
Publisher: Microsoft Corporation
Description: NT-Kernel und -System
Product: Betriebssystem Microsoft® Windows®
Version: 5.1.2600.3093
File version: 5.1.2600.3093 (xpsp_sp2_gdr.070227-2254)








und silentrunners.txt



"Silent Runners.vbs", revision 52, Silent Runners - Adware? Disinfect, don't reformat!
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"SandboxieControl" = "C:\Programme\Sandboxie\Control.exe" ["tzuk"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SunJavaUpdateSched" = "C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe" [null data]
"SmcService" = "C:\PROGRA~1\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."]
"AVP" = ""C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"" ["Kaspersky Lab"]
"StartCCC" = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{85E0B171-04FA-11D1-B7DA-00A0C90348D6}" = "Statistik für Web-Anti-Virus"
-> {HKLM...CLSID} = "Statistik für Web-Anti-Virus"
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll" ["Kaspersky Lab"]
"{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
"{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension"
-> {HKLM...CLSID} = "TuneUp Theme Extension"
\InProcServer32\(Default) = "C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]
"{5E2121EE-0300-11D4-8D3B-444553540000}" = "Catalyst Context Menu extension"
-> {HKLM...CLSID} = "SimpleShlExt Class"
\InProcServer32\(Default) = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll" [empty string]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> klogon\DLLName = "C:\WINDOWS\system32\klogon.dll" ["Kaspersky Lab"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll" ["Kaspersky Lab"]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll" ["Kaspersky Lab"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Klatscher\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{85E0B171-04FA-11D1-B7DA-00A0C90348D6}\(Default) = "Statistik für Web-Anti-Virus"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll" ["Kaspersky Lab"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"

{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\
"ButtonText" = "Statistik für Web-Anti-Virus"

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
Kaspersky Anti-Virus 7.0, AVP, ""C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r" ["Kaspersky Lab"]
Sandboxie Service, SbieSvc, "C:\Programme\Sandboxie\SbieSvc.exe" ["tzuk"]
Sygate Personal Firewall, SmcService, "C:\Programme\Sygate\SPF\smc.exe" ["Sygate Technologies, Inc."]
TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]}


---------- (launch time: 2007-09-03 15:52:26)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 38 seconds, including 15 seconds for message boxes)


und wenn ich mein internet explorer öffne zeigt er meine startseite an aber wenn ich dann auf extras gehe und windows updates machen will dann zeigt er mir nix an keine fehlermeldung oder so nur eine leere seite.er ladet dann zwar java update aber kein anderes update

hoffe das es hilft



mfg

Hmm, ich erkenne bisher nichts Verdächtiges. Was ist mit dem Rest? Manuelles update mal über die Windows-Seiten probiert? Kaspersky und Sygate mal deinstalliert?

Schuß ins Blaue: Überprüfe mal deine Systemdateien mit Start - Ausführen - sfc /scannow

Neuinstallation des IE kann u.U. helfen, aber ehrlich gesagt, tappe ich im Trüben. Gruß

edit: Ok. habe gerade deinen Nachtrag gelesen. Also wenn alles nichts hilft, kannst du noch eine Reparaturinstallation über die Windows-CD probieren. Sträubt sich dein XP immer noch, mußt du wohl in den sauren Apfel beißen. So ist es kein Zustand. Malware halte ich für unwahrscheinlich, sieht für mich eher nach einem verbogenen System aus. Aber vllt. hat im Board noch jmd ne rettende Idee.

Und deinstallier auch mal adaware.

Hallo Ihr 2,

deaktiviere bitte Kaspersky. (Auch im Taskmanager nachsehen, ob avp.exe nicht doch läuft)
Microsoft Update

Bitte ausprobieren.

Grüße cad

cheers cad

Zitat:

Zitat von cad

deaktiviere bitte Kaspersky. (Auch im Taskmanager nachsehen, ob avp.exe nicht doch läuft)

Nicht nur deaktivieren, das funzt nicht, die Treiber laufen trotzdem mit. Deinstallieren, komplett und Sygate und Lavasoft. Gruß

ordell

Die Updates funktionieren auch mit Kaspersky.
(Wäre ja auch S....., wenn man für die Updates das Virenprogramm abschalten müsste)
Ich vermutet eher, das etwas mit der Installation von KAS nicht stimmt.
Grüße cad

hi.
also ich wollte die systemdateien überprüfen mit Start - Ausführen - sfc /scannow ja und dann hat er irgendwann stopp gemacht und gesagt:

Sie haben die falsche CD eingelegt.
Legen Sie bitte die Windows XP Professional-CD-ROM in das CD-ROM_Laufwerk ein.

aber ich hab doch Windows XP HOMEEDITION original cd!
und nicht professional

dann hab ich kaspersky und sygate komplett deinstalliert und Internet explorer 7
heruntergeladen aber da zeigt er mir auch nur ne leere seite an wenn ich auf
Windows update klick.
und ich bekomme immer noch kein update.

woran kann das den noch liegen?

als ich mein windows neuinstalliert hatte am anfang da ist mein pc immer während der installation abgekackt und dann kamm bluescreen
und dann ist der auch mal hängen geblieben manchmal aber als ich es ganz oft probiert hatte gings zu installieren.die cd ist auch schon sehr alt (von 2001)
kann das vielleicht dadran irgendwie liegen?


Gruß

Zitat:

Zitat von MarkerMaker

als ich mein windows neuinstalliert hatte am anfang da ist mein pc immer während der installation abgekackt und dann kamm bluescreen
und dann ist der auch mal hängen geblieben manchmal aber als ich es ganz oft probiert hatte gings zu installieren.die cd ist auch schon sehr alt (von 2001)
kann das vielleicht dadran irgendwie liegen?

Mangels besseren Wissens sag ich mal ja. Klingt zumindest nicht gut. Schon probiert, die CD auf nen anderen Rohling zu kopieren? Ansonsten bei MS nachfragen, ob sie dir Ersatz schicken.

Zitat:

aber ich hab doch Windows XP HOMEEDITION original cd!
und nicht professional

Grund wird das nachträglich installierte SP2 sein. Es wäre einen Versuch wert, entweder das SP2 neu zu installieren oder dir ne slipstream-CD mit integriertem SP2 zu basteln, zB mit Hilfe von nlite.

hi.
ja ich habe schon vor längerer zeit als die fehler noch nicht kammen
mal die cd sicherheitshalber gebrannt und ich konnte damit auch früher immer windows neuinstallieren wie mit der originalen cd
aber damit hatte ich es auch schon versucht und dann kamm auch nur immer ein bluescreen.
mein BIOS war nach der Neuinstallation auch garnicht zurückgesetzt und immer noch verstellt kann das sein das der bluescreen immer kamm und mein pc abgestürtzt ist wegen einer falschen BIOS einstellung?oder einem hardware defekt irgendwie? weil mein pc brauch ja auch nach ner Neuinstallation 2 min. zum laden bevor windows xp logo kommt
und wenn ich einen ersatz haben will von MS wie stelle ich das am besten an?

Die Windows-Installation hat mit dem BIOS wenig bis nichts zu tun. Was meinst du mit Verstellungen? Hardwaredefekt wäre prinzipiell auch ne Möglichkeit, nur müßte man die Fehlermeldung des Bluescreens kennen.

Wenn du begründeten Verdacht hast, dass etwas mit dem BIOS nicht stimmt oder deine Hardware einen Schatten hat, erstelle bitte einen neuen thread im Hardware-Forum, mit genauen Angaben zu deiner BIOS-Version, deiner Hardware, evtl. Fehlermeldungen usw. Ich hab von sowas keine Ahnung.

MS: Anrufen, Fragen, ich selbst habs noch nicht durch.

mit verstellungen meinte ich ich habe paar sachen im BIOS geändert von denen ich recht wenig ahnung habe
ich hab woanders jetzt gelesen das alle einstellungen zurückgesetzt werden wenn man das BIOS resettet.dann hab ich pc ausgemacht,dann hab ich die silberne kleine platte aufm mainboard also rausgehollt und wieder reingemacht.
aber die BIOS einstellungen sind immer noch verstellt
ich glaub ich installiere noch mal windows neu und poste in hardware bereich
dann den bluescreen und die anderen sachen