Hi!
Also ich habe folgemdes Problem, wenn ich herunterfahren will, kommt dieses Fenster "Windows wird heruntergefahren".
Dannach kommt ein grauer Hintergrund und es tut sich nichts mehr.

Hier noch meine HJT-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:51, on 11.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\Isass.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme(Dateien)\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme(Dateien)\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\xpupdate.exe
D:\Programme(Dateien)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme(Dateien)\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme(Dateien)\Ordnerdateien\WG111v2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\saveme.exe
D:\Programme(Dateien)\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme(Dateien)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme(Dateien)\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = D:\Programme(Dateien)\Ordnerdateien\WG111v2.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme(Dateien)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme(Dateien)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3360 bytes

Habe Avira Antivir und Zonealarm.

LG Crusader

Hallo wieder, Crusader!

Nutzt du einen Netgear WG111v2 Wireless USB Adapter?

Lasse mal bei Virustotal, falls möglich, die folgenden Dateien auswerten:

Zitat:

C:\WINDOWS\system32\Isass.exe

(mit großem I, nicht kleinem l!)

Zitat:

C:\WINDOWS\xpupdate.exe
C:\WINDOWS\system32\saveme.exe

Poste wieder das komplette Ergebnis inkl. aller Angaben.

Nimm's mir nicht übel, aber nach deinen vielen Threads der letzten Wochen machst du sicherheitstechnisch etwas grundlegend falsch. Ich würde schon gern wissen, was es ist.

Hi auch wieder!

Also erstens hab ich meinen PC jetzt ganz neu aufgesetzt. :aplaus: (ist aber schon das 3. mal, aber auf die anderen will ich jetzt nicht naeher eingehen)

Also ja ich habe einen NETGEAR Adapter Wg111v2.

LG Crusader (die Ergebnisse kommen noch)

(PS:Achja das mit dem Sicherheitstechnischen bin nicht ich, sondern eher mein PC, da schon ein Spezialist gesagt hat das etwas nicht ganz mit ihm stimmt)

Hi nochmal,
Sorry aber ich konnte die Dateien nicht finden. Und jetzt wirds noch "lustiger" :
Gestern wollte ich herunterfahren, ist nicht gegangen, also habe ich den Ausschaltknopf gedrueckt, und er ist von alleine wieder hochgefahren, bis er zum Windows laden gekommen ist, dann hat er einfach wider neu gestartet und das immer wieder, bis ich den Strom ausgeschaltet habe.

Also LG und hoffe das du mir helfen kannst?!

Crusader

Sorry, bist mir durchgerutscht.
Du hast inzwischen einen neuen Thread eröffnet. Geht es um denselben Rechner?

Zitat:

Zitat von Crusader

und hoffe das du mir helfen kannst?!

Beim Bereinigen der aktuellen Infektion kann ich dir nicht helfen, sorry. Was m. E. anliegt, ist die Frage, woher die vielen (Neu-?) Infektionen der vergangenen Wochen kommen. Dazu habe ich zunächst folgende Fragen:

1. Welche Daten hast du vor dem jeweiligen Neuaufsetzen gesichert und anschließend zurückgespielt? Waren ausführbare Dateien darunter, also exe, com, cmd, pif, bat, scr, vbs und einige andere?

2. Benutzt du einen NAT-fähigen Router? Oder hast du vor der ersten Internet-Verbindung wenigstens die XP-eigene Firewall aktiviert?

3. Zu welchem Zeitpunkt hast du das SP2 für Windows XP besorgt und aufgespielt? Vor der ersten Internet-Verbindung mit dem frisch aufgesetzten Rechner, oder danach?

4. Hand auf's Herz: Benutzt du Cracks oder sonstige Software von zweifelhafter Herkunft? (Ich will dir nichts unterstellen, halte das aber für eine denkbare Erklärung.)

Hi,
Also in dem Thread mit Avira ghet es um den selben Pc.

Ja das mit den vielen Fehlern u.s.w ist mir auch raetselhaft?!

1. Also es waren ein paar mp3's, exe. und doc's dabei.( die wurden aber noch von Antivir ueberprueft.)
2. Was NAT ist weiß ich nicht, aber der Router hat eine eigene Firewall und die von Xp war auch eingeschaltet.
3. Also das SP2 ist auf der Windows-Cd schon drauf.
4. Naja ich hatte ich des oefteren Programme oben von denen ich gra nichts wusste?! (zb.: Winantivirus Pro 2007, Malwarealarm, Virus Protect Pro, MyWbSearch Toolbar,......)
Aber so gecrackte Versionen von Programmen nicht!

LG Crusader

Hi,

Zitat:

1. Also es waren ein paar mp3's, exe. und doc's dabei.( die wurden aber noch von Antivir ueberprueft.)

Das wäre eine Möglichkeit. Ausführbare Dateien sollte man, wenn man seinen Rechner neu aufsetzen muss, von Originalmedien zurückspielen oder eben aus Originalquellen neu herunterladen.

Zitat:

2. Was NAT ist weiß ich nicht, aber der Router hat eine eigene Firewall und die von Xp war auch eingeschaltet.

NAT "ist" die Router-Firewall. Überprüfe bitte, ob sie eingeschaltet war/ist.

Zitat:

3. Also das SP2 ist auf der Windows-Cd schon drauf.

Gut so.

Zitat:

4. Naja ich hatte ich des oefteren Programme oben von denen ich gra nichts wusste?! (zb.: Winantivirus Pro 2007, Malwarealarm, Virus Protect Pro, MyWbSearch Toolbar,......)

Das sind Schädlinge, auch wenn sie dir, wie Winantivirus Pro z.B., vorgaukeln, Schutzsoftware zu sein. Die Frage ist: Wo kommen sie her? Wann hattest du diese Programme "oben"? Direkt nach dem Neuaufsetzen?

Gibt es eigentlich weitere Rechner im Netzwerk?

Hi,
Also die Routerfirewall ist immer eingeschaltet, auch zu diesem Zeitpunkt.
Also Winantivirus Pro 2007 und MyWebSearch Toolbar waren "irgendwie" direkt nach dem Neuaufsetzen oben!?
Un d ja es gibt einen zweiten Pc, der meistens auch im Netzwerk ist, jetzt natuerlich nicht weil ich nicht auch den anderen infizieren will!

Lg Crusader :aplaus:

Der befolgt ja gar keine Anweisungen Blind oder Sturbockig oder ein bisschen von dem hier!Wenn das so weiter geht kann man gleich die Theards closen und und und und ....

Unter diesen Umständen vermute ich mal, dass sich deine beiden Rechner immer wieder "gegenseitig" infizieren und/oder dass du infizierte ausführbare Dateien zurückgespielt hast. Es gibt Netzwerkwürmer, die, sobald sie auf einem System aktiv sind, versuchen, alle Rechner zu infizieren, die sie in einem Netzwerk erreichen können. Auch die Namen der verdächtigen Dateien (Isass.exe, xpupdate.exe) deuten in diese Richtung, auch wenn man natürlich allein aufgrund von Dateinamen nicht hundertprozentig auf die Art der Infektion schließen kann.

Was soll ich noch sagen? Es hilft nur, beide Rechner sauber neu zu installieren und dabei auf alle derzeit vorhandenen Programme bzw. ausführbaren Dateien zu verzichten. Dass das SP2 und eine Router-Firewall vorhanden sind, erleichtert die Sache.

Hi,
also wenn das wirklich die letzte Moeglichkeit ist, kann man ja nichts machen.

Lg Crusader
(wie kann ich diesen Thread jetzt beenden??)

Zitat:

Zitat von Crusader

Hi,
also wenn das wirklich die letzte Moeglichkeit ist, kann man ja nichts machen.

Was hast du erwartet? Dass dein(e) Rechner massiv "verseucht" ist/sind, darüber reden (u.a.) wir doch schon seit Wochen, oder?

Zitat:

(wie kann ich diesen Thread jetzt beenden??)

Warum beenden? Vielleicht brauchst du ihn noch, falls sich weitere Fragen ergeben.