Nachdem ja meine Beiträge in dem Beitrag von Draft gelöscht wurden,und ich auf Nachfrage gebeten wurde ein eigenes Thema zu eröffnen,wäre jemand so lieb zu schauen ob jetzt alles in Ordnung ist bei mir??
Mit Hilfe des Threads von Yvel habe ich wieder zugriff auf die FestPlatten
Aber einiges geht jetzt nicht mehr,und de rRechner brauch ewig bis er Programme öffnet.
Das ist das Logfile von gestern
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:46, on 06.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Fighters\spywarefighter\Spywarefighte rUser.exe
C:\Programme\Mouse\MouseDrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\Programme\Fighters\configservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fighters\licenseservice.exe
C:\Programme\Fighters\updateservice.exe
C:\Programme\Fighters\ScannerService.exe
c:\programme\fighters\spywarefighter\SPYWAREfighte rTray.exe
C:\Dokumente und Einstellungen\Mutsch\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\Fighters\spywarefighter\Spywarefighte rUser.exe
O4 - HKLM\..\Run: [DeluxMouse] C:\Programme\Mouse\MouseDrv.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: GuardGui.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - /sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: PTK License-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-18668899 - SPAMfighter - C:\Programme\Fighters\configservice.exe

--
End of file - 6447 bytes

Hi taduh
Wozu brauchst du den SPAMfighter? Hast du dir den bewusst draufgezogen? Benutze ein alternatives Mailprogramm wie Firefox oder Opera.
Dann gibt es noch etwas zu C:\WINDOWS\system32\ctfmon.exe
und eine Anleitung zum deinstallieren da dieser das System auch ausbremst.
Bei dir ist noch das XP-Update aktiv. Das müsste auch mal gemacht werden. Am besten gleich das SP3 drauf und den IExplorer 7 auch wenn er sonst nicht verwendet wird. Er ist aber für bestimmte Sachen Notwendig.

Also ich benutze firefox als browser,Spamfighter hatte ich mir geladen als der ganze Mist mit meinem Rechner anfing,dann kann ich das deinstallieren.Leider wurden aus dem anderen Beitrag meine ganzen Post und die Hilfen dazu gelköscht,deswegen ist es jetzt schwer nachzuvollziehen.

Ach so du spielst auf Incredimail an.

die Updates können nicht installiert werden,kriege ich die Meldung "die Updates konnten nicht installiert werden.
Das andere werd ich gleich machen,danach stell ich dir dein neues LOG ein

so hier das neue Logfile

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:01, on 07.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Mouse\MouseDrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\xxxx\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: JurToolbar - {DEE7B1F7-A014-477C-B0C5-23A51AA81DB5} - C:\WINDOWS\system32\hhahgxda.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DeluxMouse] C:\Programme\Mouse\MouseDrv.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: GuardGui.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

--
End of file - 5097 bytes

Zitat:

Zitat von taduh

die Updates können nicht installiert werden,kriege ich die Meldung "die Updates konnten nicht installiert werden.

Warum können die nicht installiert werden? Verwendest du dazu den IExplorer? Der ist dazu erforderlich. Welche Fehlermeldung wird angezeigt.
Das machen wir aber erst später.
Kannst du alles sehen? Sichtbar machen von Dateien.
Lade mal bei Virustotal folgende Datei Hoch.

Zitat:

C:\WINDOWS\system32\hhahgxda.dll

Poste im Anschluss das komplette Ergebnis.

IE hab ich drauf,und das Update dafür kann nicht gemacht werden.

Das recycled/boot.com Problem ist beseitig,an dei FP komme ich ja wieder ran,aber ich hab schon wieder Vieren oder Trojaner.

Leider hab ich eben vergessen das MAM Logfile zu speichern,ich hatte es kopiert,aber dan fuhr der Rechner runter,und nun kann ich es natürlich nicht einsetzen.

Zitat:

C:\WINDOWS\system32\hhahgxda.dll

kann ich nicht finden in System32

Ich krieg echt noch zuviel,jetzt ist das recycled/boot.com Problem wieder da

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:30, on 07.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Mouse\MouseDrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\xxxx\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DeluxMouse] C:\Programme\Mouse\MouseDrv.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdtie.exe] C:\WINDOWS\system32\kdtie.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ashampoo AntiVirus Service.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O4 - Global Startup: GuardGui.lnk = C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

--
End of file - 5135 bytes

Hi
Welche Trojaner werden gemeldet und in welcher Datei?
Steht das recycled/boot.com Problem im Zusammenhang mit Symantec?
Unter Symantec müsste es ein Removal Tool geben. Ich finde es im Moment nicht.
Die besagte Datei, C:\WINDOWS\system32\hhahgxda.dll sehe ich in deinem Log nicht mehr.
Wegen der CTFMON.EXE hast du noch keine Entfernungsversuche gemacht?

Keine Ahnung ob das recycled/boot Problem was mit Symnatec zu tun hat*schulterzuck*
Ich frag mich eh gerade was ich davon auf dem Rechner hab.Also von Symnatec.
Das recycled boot Problem habe ich inzwischen wieder behoben.

Zitat:

Wegen der CTFMON.EXE hast du noch keine Entfernungsversuche gemacht?

Doch hab ich,ist das immer noch da??

Welche Trojaner,kann ich jetzt nicht sagen,sorry hab ich vergessen aufzuschreiben,jedenfalls,im TEMP-Ordner,scheint aber erledigt zu sein,ich hatte ne Bestimmte Vermutung wegen Incredimail Speicherungen im IM Ordner,diese habe ich gestern,da ich ja gerade im abgesicherten Modus wegen des recycled/boot Problems war,mit O&O Erasure sicher gelöscht,seitdem habe ich keine Meldungen mehr erhalten.

Soll ich noch mal MAM laufen lassen und ein Hijack log machen? Und das dann unter einem neuen Thema eröffnen?

Zitat:

Zitat von taduh

Soll ich noch mal MAM laufen lassen und ein Hijack log machen? Und das dann unter einem neuen Thema eröffnen?

Das kannst du machen, aber kein Neues Thema deswegen eröffne.
Vorher noch einmal den CCleaner nach Anleitung anwenden. Die Registry dabei so oft bis keine Fehler mehr gefunden werden.
Wegen deiner Frage

Zitat:

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Ist noch da.
Ist auch nicht so schlimm wenn der Rechner nicht zu sehr ausgebremst wird.

Ah,liegt bestimmt daran,das ich Windows reparieren musste,habs gerade wieder entfernt.

Wegen der updates,hab ich schon gelöst,hab nen Tip bekommen,das ich mal auf Ausführen gehen soll und dort "regsvr32 wups2.dll" eingeben soll,nun klappen auch die updates

Ich stell dann noch mal die Logfiles ein nachher.

Guten Morgen!

Das recycled/boot Problem ist behoben,bzw. weiß ich ja jetzt was ich tun muss,wenn das wieder auftaucht.
Die Haupt FP c und partition D sind Virenfrei
Gestern Abend schlug Antivir dann auf der Externen FP an,dies scanne ich gerade und habe schon 15 Funde
Zuletzt gefundener Virus TR/Trash.Gen

Darf ich hier weiter schreiben,oder soll ich ein neues Thema eröffnen?

Wenn der AVP Bericht von den Viren nicht zu Groß ist, kannst du ihn ja mal hier reinstellen. Also was er alles für Dateien gefunden hat.

Hier der Virenscan,der externen FP

Zitat:

Date & Time Virus found Infection location
07/11/2008 16:14 TR/Crypt.XPACK.Gen C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\80EILPJ0\update.1027[1].exe
07/11/2008 16:16 TR/Crypt.XPACK.Gen C:\Programme\MSVideoPlugin\x53.exe
07/11/2008 16:17 ADSPY/Mywebsearch.86016 C:\Programme\Pando Networks\Pando\PDAskSetup.exe
07/11/2008 18:54 TR/Patched.CK.56 C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\tmp62.tmp
07/11/2008 22:51 TR/Dldr.Agent.ahcg.8 C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\tmp1.tmp
07/11/2008 22:52 TR/Dldr.Agent.ahcg.8 C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\tmp194.tmp
07/11/2008 22:52 TR/AutoR.NMY.7470.1 C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Temp\tmp29.tmp
07/11/2008 22:52 TR/Patched.CK.56 C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Temp\tmp2A.tmp
07/11/2008 22:52 TR/Dldr.Agent.ahcg.8 C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Temp\tmp4.tmp
07/11/2008 22:52 TR/AutoR.NMY.7470.1 C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Temp\tmp5A.tmp
07/11/2008 22:52 TR/Patched.CK.56 C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Temp\tmp5B.tmp
07/11/2008 22:52 TR/Dldr.Agent.ahcg.8 C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\tmp6.tmp
07/11/2008 22:52 TR/AutoR.NMY.7470.1 C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Temp\tmp61.tmp
07/11/2008 22:52 TR/Patched.CK.56 C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Temp\tmp62.tmp
07/11/2008 22:52 TR/AutoR.NMY.7470.1 C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Temp\tmp8.tmp
07/11/2008 22:52 TR/Patched.CK.56 C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\tmp9.tmp
08/11/2008 20:06 TR/Dldr.Agent.ahcg.8 C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\tmp1.tmp
08/11/2008 20:06 TR/AutoR.NMY.7470.1 C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\tmp29.tmp
08/11/2008 20:07 TR/Dldr.Agent.ahcg.8 C:\Dokumente und Einstellungenxxxxxx\Lokale Einstellungen\Temp\tmp4.tmp
08/11/2008 20:08 TR/AutoR.NMY.7470.1 C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\Temp\tmp8.tmp
09/11/2008 09:23 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP73\A0007185.com
09/11/2008 09:23 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP74\A0007284.com
09/11/2008 09:23 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP74\A0008284.com
09/11/2008 09:23 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP76\A0008415.com
09/11/2008 09:23 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP76\A0008682.com
09/11/2008 09:23 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP78\A0009922.com
09/11/2008 09:23 PHISH/Fraud.XPShield.O K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0010077.dll
09/11/2008 09:23 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0010084.com
09/11/2008 09:23 TR/Agent.afiv.1 K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0010129.exe
09/11/2008 09:23 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0010164.com
09/11/2008 09:24 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0011162.com
09/11/2008 09:24 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0011307.com
09/11/2008 09:24 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0011452.com
09/11/2008 09:24 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0011498.com
09/11/2008 09:24 TR/Trash.Gen K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP1\A0000311.exe
09/11/2008 13:59 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP73\A0007185.com
09/11/2008 13:59 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP74\A0007284.com
09/11/2008 13:59 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP74\A0008284.com
09/11/2008 13:59 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP76\A0008415.com
09/11/2008 13:59 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP76\A0008682.com
09/11/2008 13:59 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP78\A0009922.com
09/11/2008 13:59 PHISH/Fraud.XPShield.O K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0010077.dll
09/11/2008 13:59 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0010084.com
09/11/2008 13:59 TR/Agent.afiv.1 K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0010129.exe
09/11/2008 13:59 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0010164.com
09/11/2008 13:59 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0011162.com
09/11/2008 13:59 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0011307.com
09/11/2008 13:59 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0011452.com
09/11/2008 13:59 TR/Pakes.lky K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP82\A0011498.com
09/11/2008 13:59 TR/Trash.Gen K:\System Volume Information\_restore{536B6851-1823-4D91-8F2C-2D65277D9057}\RP1\A0000311.exe

Hi
Also die meisten Fund sind in der Wiederherstellung. Dazu brauchst du nur in die Systemsteuerung, System --> Systemwiederherstellung das entsprechende Laufwerk deaktivieren.
Das kann dann auch so bleiben. Eigentlich ist es ausreichend, wenn die Überwachung nur auf deiner Systempartition aktiv ist. Bei dir C:
Zeige dann mal noch ein neues HJT-Log mit dem SP3 Update.
Die Dateien Auf C: in dem Temp Ordner müssen auch noch gelöscht werden. Macht das dein AVP nicht selbstständig?
Ansonsten gehe in den abgesicherten Modus und lösche diese von Hand.
C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\...