Diverse Applikationen lassen sich nicht starten

Beatfried

Hi leute

Also, ich habe diverse Probleme.

Als erstes, weniger wichtig, trotzdem ziemlich nervig und auch schon länger vorhanden: Wenn ich am Surfen bin mit FF (ich surfe nut mit FF also kann ich nicht sagen wies mit IE aussehen würde) wird mir plötzlich ein Tab geöffnet das auf die URL w*w.systemdocter.com/... verweist. Dies geschieht ohne jegliche Logik rein zufällig (also, einmal beim öffnen von Altavista, einmal beim öffnen von Bluewin, oder auch ganz anderen Seiten).

Das zweite, und für mich schlimmere Probnlem ist folgendes:

Seit gestern, bin ich nicht mehr in der Lage, diverse Applikationen zu starten.
Darunter fallen unter anderen: MediaMonkey (Mp3 Player), TvGenial (Fernsehprogramm), WinRAR (bekannt oder?), Ad-Aware (Spyware entfernungstool, das ich normalerweise als erstes bei solchen Problemen anwerfe). Dies sind 4 Beispiele die ich gerade heraus gepickt habe, es gibt da auch noch andere.
Hingegen lässt sich z.B. XoftSpySE oder auch FireFox problemlos öffnen.

XoftSpySE habe ich dann nach festellung des Problems einmal angeworfen. Es wurden mir diverse RegistryKeys als "Serve Risk" oder "Low Risk" angezeigt. Welche ich dann auch gereinigt habe. Welche diese Waren kann ich leider nicht mehr sagen, da die jetzt auch grösstenteils nicht mehr auftauchten.

Der einzige der noch da ist, nennt sich "Vundo Trojan" und versteckt sich in software\microsoft\uniqdata. Der lässt sich einfach nicht entfernen.

Wenn ich all diese RegistryKeys & Cookies (ja, gestern abend waren noch Cookies befallen, die aber auch nicht mehr auftauchten als ich sie gelöscht habe) bereinigt habe und den Computer neu starte ,funktioniert alles wunderbar. ich Kann die oben genannten Appliatkionen starten und sie funktionieren. Nach ca. 2-3 Minuten allerdings schliessen sie sich von selbst und verabschieden sich.

Als drittes und auch unwichtigstes Problem wäre da noch (wie könnte es auch anders sein.......) etwas das nur den IE betrifft.
Ich arbeite Grundsätzlich nicht mit dem IE und weiss auch nicht wo dieses Zeug herkommt. Aber es werden Regelmässig PopUps vom IE angezeigt, die sich jetzt natürlich genau nicht zeigen. Also wenn sich dieses Problem auch gerade herauslesen liesse wäre ich dankbar, aber das zweite ist das Wichtigste



Hier der hjt-Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:51:09, on 23.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Illuminated Dark Metal Keyboard\MagicKey.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Illuminated Dark Metal Keyboard\OSD.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\XoftSpySE\XoftSpy.exe
D:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.altavista.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.altavista.ch
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe /install"
O4 - HKLM\..\Run: [Smapp] "C:\Programme\Analog Devices\SoundMAX\Smtray.exe"
O4 - HKLM\..\Run: [BigDogPath] "C:\WINDOWS\VM_STI.EXE USB PC Web Camera"
O4 - HKLM\..\Run: [H2O] "C:\Programme\SyncroSoft\Pos\H2O\cledx.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe"
O4 - HKLM\..\Run: [ControlCenter2.0] "C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun"
O4 - HKLM\..\Run: [C-Media Mixer] "Mixer.exe /startup"
O4 - HKLM\..\Run: [unowbgvo] "C:\guewnbcs.bat"
O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Programme\PowerISO\PWRISOVM.EXE"
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN"
O4 - HKLM\..\Run: [ControlCenter3] "C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] "C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg"
O4 - HKLM\..\Run: [PMCRemote] "C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe"
O4 - HKLM\..\Run: [PMCS] "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\ptokypnj.dll",sitypnow
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe"
O4 - HKCU\..\Run: [BitTorrent] "D:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [NVIEW] "rundll32.exe nview.dll,nViewLoadHook"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"
O4 - HKCU\..\Run: [TVgenial] D:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\RunOnce: [FFTI] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jke2crwj.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Dokumente und Einstellungen\thomas\Anwendungsdaten\Mozilla\Firefox\Profiles/jke2crwj.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}""
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Illuminated Dark Metal Keyboard.lnk = C:\Programme\Illuminated Dark Metal Keyboard\MagicKey.exe
O8 - Extra context menu item: Download with YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.1.1067.14/WinSSWebAgent.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A37E7263-9AB3-40FE-A84D-04F201F1BD0C}: NameServer = ***
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\fqcdxlyf.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe



Ich bedanke mich schon einmal für die Hilfe

Gruss

Beatfried