Hallo,

ich hoffe mir kann jemand helfen

Bin gestern mit Viren u. Trojanern überschüttet worden. Grund? Ich wollte mir gestern ein Video aus dem I-net ansehen, davor kam aber die meldung mir fehle ein direct-x video player. Ich hab mir nix dabei gedacht und
angeklickt..... oh Hilfe!!!! eine Virenmeldung nach der anderen die aussahen wie folgt:

AntiVir

In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ac8zt2\install.bat'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.BHO.N'
[TR/Agent.BHO.N] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ac8zt2\edi.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/BHO.N.5' [TR/BHO.N.5] gefunden.
Ausgeführte Aktion: Datei löschen

Download von:"www.*****/last-update/upd_cn.zip"
Ist das Trojanische Pferd TR/BHO.N.5
Durchgeführte Aktion: Die Datei in Quarantäne verschieben
- Diese Meldung kam Intervallweise so alle 15 min

Die Datei 'C:\Programme *******
enthielt einen Virus oder unerwünschtes Programm 'DR/Dldr.Zlob.ecd' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp1E.tmp'
wurde ein Virus oder unerwünschtes Programm 'VBS/Click.A' [VBS/Click.A] gefunden.
Ausgeführte Aktion: Datei löschen

Hatte auch noch im System Volume Information einen Schädling. Habe ihn gelöscht und lasse Systemwiederherstellung auch erstmal deaktiviert.

Habe auch Spybot und AVG drüberlaufen lassen, diese haben zwar Infektionen angezeigt und teils gelöscht aber erfolglos. Meldungen kamen wieder
Dann AntiVir drüberlaufen lassen, alles gelöscht und ist auch bis jetzt so geblieben.
Nur würde mich jetzt interessieren ob auch wirklich alles weg ist.

Hatte viele Systemaussetzer bis ich Antivir benutzte.Und jetzt läuft alles gut bis auf Probleme bei Windows Updates.(Kann keine installieren) und Windows Installer gibt mir meldung wenn ich etwas installieren will(msiexec.exe hat ein Problem festgestellt u. muss beendet werden.[EventType: InPage Error]
Leider funktionieren auch keine Hardware installationen mehr wie z.B ein Gamepad von L***tech. Es kommt die Meldung: die Hardware konnte nicht installiert werden, da die richtige Software nicht gefunden werden konnte......Hä!!!!! (Ist Plug and Play)

Ich hoffe mir kann jemand helfen, es reicht mir auch schon wenn sich jemand
um meinen Fall bemüht - das wäre super.
Hier nun mein HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:12, on 02.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HJT1991.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Programme\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O21 - SSODL: bindmod - {EE560F75-B3C2-4FFC-8EBD-AF7AD45C4310} - C:\WINDOWS\bindmod.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8307 bytes

Ich hoffe ich habe alles richtig u. ausführlich gemacht, sodass mir geholfen werden kann. Ich bin allen sehr Dankbar die mir antworten.

Hallo

lass bitte mal diese Tools nacheinander laufen.

Lade dir den CCleaner runter -> CCleaner Download

- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn zum Schluss in deinen Beitrag im Board ein!

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
- Starte es dann und lass das System durchsuchen (Option 1), dann speichere den rapport1.txt.
- Starte dein System neu in den abgesicherten Modus (beim start F8 drücken) und lass Smitfraudfix die Bereinigung (Option 2) durchführen, anschließend speichere bitte den rapport2.txt


- Starte dein System neu in den normalen Modus
- Poste danach wie in der Anleitung beschrieben, das Ergebnis aller Scans und berichte bitte

MFG

Hallo,

habe mir ComboFix runtergeladen und auch geöffnet und dann kommt diese meldung von AntiVir:

In der Datei 'C:\ComboFix\nircmd.cfexe'
wurde ein Virus oder unerwünschtes Programm 'APPL/NirCmd.1' [APPL/NirCmd.1] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Kann mir Bitte jemand sagen wie ich vorzugehen habe?

Hier nun mein ComboFix Logfile. Habe mein AV deaktiviert und dann konnte ich ComboFix starten.(zu meinem Problem oben).

ComboFix 07-11-01.1** - Administrator 2007-11-03 14:08:26.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1550 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-10-03 bis 2007-11-03 ))))))))))))))))))))))))))))))
.

2007-11-03 14:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-02 20:10 <DIR> d-------- C:\Programme\Trend Micro
2007-11-02 19:34 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-11-02 19:34 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-02 19:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-02 19:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-11-01 23:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\DoctorWeb
2007-11-01 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2007-11-01 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Grisoft
2007-11-01 22:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-01 22:25 <DIR> d-------- C:\Programme\a-squared Free
2007-11-01 22:13 <DIR> d-------- C:\Programme\CCleaner
2007-11-01 21:52 286,720 --a------ C:\WINDOWS\hupsrv.dll
2007-11-01 21:52 115,200 --a------ C:\WINDOWS\wtopmod.exe
2007-11-01 15:46 176,128 --a------ C:\WINDOWS\system32\nvumpu.exe
2007-11-01 13:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NSV
2007-11-01 13:18 <DIR> d-------- C:\Programme\Winamp
2007-11-01 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2007-10-26 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-26 17:09 <DIR> d-------- C:\Programme\ClearProg
2007-10-22 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2007-10-22 16:21 <DIR> d-------- C:\Programme\Nero
2007-10-22 16:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2007-10-22 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-10-22 15:55 126,264 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mainlsp.reg.dat
2007-10-20 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Premium Security Suite
2007-10-13 19:04 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-10-13 19:03 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-10-13 17:34 3,965,056 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-10-13 17:34 40,960 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-10-13 17:33 <DIR> d-------- C:\Programme\Realtek AC97
2007-10-13 17:33 10,527,232 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-10-13 17:33 577,536 --a------ C:\WINDOWS\soundman.exe
2007-10-13 17:33 315,392 --a------ C:\WINDOWS\alcupd.exe
2007-10-13 17:33 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2007-10-13 17:33 135,168 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-10-10 20:17 <DIR> d-------- C:\Programme\Alcohol Soft
2007-10-10 20:04 <DIR> d-------- C:\Programme\EA Sports
2007-10-08 19:15 <DIR> d-------- C:\Programme\NVIDIA Corporation
2007-10-08 19:14 <DIR> d-------- C:\NVIDIA
2007-10-08 19:07 <DIR> d-------- C:\WINDOWS\Sun
2007-10-08 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\SystemRequirementsLab
2007-10-07 19:55 <DIR> d-------- C:\Programme\Elaborate Bytes
2007-10-07 19:54 <DIR> d-------- C:\Programme\SlySoft
2007-10-07 18:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2007-10-07 18:25 <DIR> d-------- C:\Programme\Corel
2007-10-07 18:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2007-10-07 18:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
2007-10-07 17:49 <DIR> d-------- C:\Programme\DivX
2007-10-07 17:49 <DIR> d-------- C:\Program Files
2007-10-07 17:48 <DIR> d-------- C:\Programme\InterVideo
2007-10-07 17:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2007-10-07 17:48 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2007-10-07 17:48 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2007-10-07 17:48 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2007-10-07 17:48 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2007-10-07 17:48 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2007-10-07 17:48 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
2007-10-07 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Philips Intelligent Agent
2007-10-07 17:09 <DIR> d-------- C:\Programme\Philips Intelligent Agent
2007-10-07 12:36 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-10-07 12:15 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-10-07 11:32 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-10-07 11:14 <DIR> d-------- C:\Programme\Smart Projects
2007-10-07 11:04 <DIR> d-------- C:\Programme\MSBuild
2007-10-07 11:04 <DIR> d-------- C:\Programme\Microsoft Works
2007-10-07 11:04 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-10-07 11:03 <DIR> d-------- C:\Programme\Microsoft.NET
2007-10-07 11:02 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8
2007-10-07 11:01 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-10-07 11:01 <DIR> dr-h----- C:\MSOCache
2007-10-07 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-10-06 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2007-10-06 23:09 <DIR> d-------- C:\Programme\Java
2007-10-06 23:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-10-06 22:25 <DIR> d-------- C:\Programme\QuickPar
2007-10-06 22:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-10-06 21:56 1,140 --a------ C:\WINDOWS\mozver.dat
2007-10-06 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2007-10-06 20:06 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-06 18:15 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-10-06 18:02 <DIR> d-------- C:\WINDOWS\pss
2007-10-06 14:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira Premium Security Suite
2007-10-06 14:45 <DIR> d-------- C:\Programme\Avira Premium Security Suite
2007-10-06 14:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira Premium Security Suite
2007-10-06 14:45 114,308 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2007-10-06 14:45 68,776 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2007-10-06 14:45 61,096 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2007-10-06 14:38 <DIR> d-------- C:\WINDOWS\OPTIONS
2007-10-06 14:38 <DIR> d-------- C:\Programme\NETGEAR
2007-10-06 14:38 196,608 --a------ C:\WINDOWS\system32\WG1v2Lib.dll
2007-10-06 14:38 167,808 --a------ C:\WINDOWS\system32\drivers\wg111v2.sys
2007-10-06 14:38 155,648 --a------ C:\WINDOWS\system32\IpLib.dll
2007-10-06 14:38 114,688 -ra------ C:\WINDOWS\system32\EnumDev111.dll
2007-10-06 14:38 66,048 --a------ C:\WINDOWS\system32\drivers\EAPPkt.sys
2007-10-06 14:38 13,532 --a------ C:\WINDOWS\system32\drivers\SjyPkt.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-01 15:12 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-01 18:57 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-01 18:53 --------- d-----w C:\Programme\Ubisoft
2007-10-01 18:30 --------- d-----w C:\Programme\xp-AntiSpy
2007-10-01 18:27 --------- d-----w C:\Programme\WinFast
2007-10-01 18:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-10-01 18:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2007-10-01 18:09 --------- d-----w C:\Programme\DIFX
2007-10-01 18:08 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-01 18:07 --------- d-----w C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2007-10-01 15:33 14 ----a-w C:\Dokumente und Einstellungen\Administrator\getfile.dat
2007-10-01 13:50 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-10-01 12:24 --------- d-----w C:\Programme\Setup Files
2007-10-01 12:23 --------- d-----w C:\Programme\MSI
2007-09-30 16:56 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-09-30 16:56 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-09-30 16:04 --------- d-----w C:\Programme\microsoft frontpage
2007-09-30 16:03 --------- d-----w C:\Programme\Online-Dienste
2007-09-30 16:02 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-09-30 16:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-09-24 07:05 132,904 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2007-09-24 07:05 11,304 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
2007-09-20 07:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-09-20 07:55 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-09-20 07:55 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-08-22 02:09 352,256 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-08-22 02:07 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-08-22 02:07 268,800 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-08-22 01:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-08-22 01:59 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-08-22 01:58 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-08-22 01:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-08-22 01:57 487,424 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-08-22 01:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-08-22 01:48 8,306,688 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-08-22 01:47 3,091,392 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-08-22 01:35 1,586,816 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-08-22 01:21 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-08-22 01:19 266,240 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-08-22 01:17 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-08-22 01:15 172,032 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-08-22 01:11 450,560 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-08-21 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 16:12]
"WinFast Schedule"="C:\Programme\WinFast\WFTVFM\WFWIZ.exe" [2006-03-20 13:53]
"avgnt"="C:\Programme\Avira Premium Security Suite\avgnt.exe" [2007-10-20 20:35]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 20:14]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 06:22 C:\WINDOWS\soundman.exe]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 06:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00]
"Philips Intelligent Agent"="C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe" [2007-03-06 10:58]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 14:35]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 15:46]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-10-07 17:48:17]
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2007-10-06 14:38:50]
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2007-04-11 10:10:00]

R1 avfwot;avfwot;\??\C:\WINDOWS\system32\drivers\avfwot.sys
R1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;C:\Programme\Avira Premium Security Suite\avfwsvc.exe
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Programme\Avira Premium Security Suite\avmailc.exe"
R2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE"
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;"C:\Programme\Avira Premium Security Suite\avesvc.exe"
R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys
R3 SjyPkt;SjyPkt;\??\C:\WINDOWS\System32\Drivers\SjyPkt.sys
R3 WFIOCTL;WFIOCTL;\??\C:\Programme\WinFast\WFTVFM\WFIOCTL.SYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-11-02 18:34:12 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-03 14:09:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-03 14:09:28
.
--- E O F ---

So und hier nun noch SmitfraudFix Logfile (normal Mode) gleich noch im abgesicherten Mode. Muss erst Pc neustarten. Bis gleich.

SmitFraudFix v2.246

Scan done at 14:13:57,87, 03.11.2007
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1

C:\DOKUME~1\ADMINI~1\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{43FC1944-F9D3-4EA2-A70D-794C7CA69536}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{43FC1944-F9D3-4EA2-A70D-794C7CA69536}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{43FC1944-F9D3-4EA2-A70D-794C7CA69536}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Hier der SafeLog. Hoffe ich habe alles richtig gemacht. Und bin gespannt was die Auswertung sagt. Dankeschonmal an alle fleißigen Helfer. Ist echt bewundernswert wie das hier abläuft.

schönen Gruß

Matthias

SmitFraudFix v2.246

Scan done at 14:28:25,39, 03.11.2007
Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\DOKUME~1\ADMINI~1\FAVORI~1\Online Security Test.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{43FC1944-F9D3-4EA2-A70D-794C7CA69536}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{43FC1944-F9D3-4EA2-A70D-794C7CA69536}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{43FC1944-F9D3-4EA2-A70D-794C7CA69536}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Hallo,

habe noch eine Frage. Sind Windows Updates wichtig, weil mein Computerspezi sagt, nicht wirklich. Es bestünde mit Updates sogar mehr Gefahr als ohne. Stimmt das? Weil In mein Update-Symbol in der Starleiste sind sehr viele Updates. Die ich aber nicht downloade.


Bye Bye

Moin

Zitat:

Sind Windows Updates wichtig

Jupp

Zitat:

Es bestünde mit Updates sogar mehr Gefahr als ohne

'Ich glaube nicht Tim'

Zitat:

Weil In mein Update-Symbol in der Starleiste sind sehr viele Updates. Die ich aber nicht downloade.

Lade alle runter und installiere sie, andere Software/Spiele hält man doch auch aktuell warum das Betriebssystem nicht?
Wir sehen hier täglich was mit ungepflegten System geschieht.

Erstelle bitte nochmal ein HijackThis Log und berichte wegen der Probleme.

MFG

Ok ich Update jetzt erstmal alles.

Zu:

Software/Spiele hält man doch auch aktuell warum das Betriebssystem nicht?

Weil die Updates von Microsoft kommen, warum sollte Microsoft sich um die Probleme der Besitzer kümmern. Die machen doch mehr Umatz mit Fehlerhafte Soft/Hardware, oder?

Aber ich mach es mal.

Habe Probiert Updates zu laden. Komischerweise waren es nur 2. Heute Nachmittag waren es viel viel mehr. Und leider schlägt auch das downloaden der 2 Updates fehl. Was soll ich jetzt machen. Was sagen denn übrigens meine Logfiles?

Problem bei mir nach wie vor:

Probleme bei Windows Updates.(Kann keine installieren) und Windows Installer gibt mir meldung wenn ich etwas installieren will(msiexec.exe hat ein Problem festgestellt u. muss beendet werden.[EventType: InPage Error]
Leider funktionieren auch keine Hardware installationen mehr wie z.B ein Gamepad von L***tech. Es kommt die Meldung: die Hardware konnte nicht installiert werden, da die richtige Software nicht gefunden werden konnte......Hä!!!!! (Ist Plug and Play)

Habe mal unter -Start-Arbeitsplatz-rechte Maustaste-Verwalten-Ereignisanzeige-Anwendungen geschaut. Und es sind viele Warnungen und Fehler zu sehen. Schließt das auf meine Probleme.
Ich hoffe das wird nicht zu unübersichtlich. Danke.
Die Ereignisse kann ich nicht posten weil das meine Identität verraten würde.
Computername z.B

Hallo

Zitat:

Die Ereignisse kann ich nicht posten weil das meine Identität verraten würde.

OK, aber

Zitat:

Erstelle bitte nochmal ein HijackThis Log und.....

das bekommen wir noch zu sehen oder?

MFG

Hallo,

Nochmal? Ich denke zwar nicht das sich irgendetwas verändert hat. Habe heute ja schon HiJackThis, ComboFix und SmitFraud reingestellt. Aber du bist der Profi :-)
Warte mal kurz Bitte. Bin gerade dabei.

So Bitteschön, hier das Logfile.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:27, on 03.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Avira Premium Security Suite\avmailc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HJT1991.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1194109417718
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O21 - SSODL: bindmod - {EE560F75-B3C2-4FFC-8EBD-AF7AD45C4310} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8236 bytes

Hallo

dein HijackThis Log sieht sehr gut aus, ich finde hier keine Einträge die beunruhigen.

Als nächstes würde ich gern ein scann mit eScan sowie Silentrunners sehen.

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)

MFG