Guten Morgen,

Zitat:

Reicht das Log auch über Festplatte?

Ja. Du solltest mal ernsthaft deine Platten aufräumen. Kontrolliere, ob du auch wirklich alles brauchst, was du installiert und gespeichert hast. Räume bei Gelegenheit mit CCleaner auf.

ciao, andreas

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/14/2009 at 12:58 PM

Application Version : 4.25.1012

Core Rules Database Version : 3758
Trace Rules Database Version: 1721

Scan type : Complete Scan
Total Scan Time : 02:56:15

Memory items scanned : 505
Memory threats detected : 0
Registry items scanned : 5147
Registry threats detected : 0
File items scanned : 71008
File threats detected : 24

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\gw\Cookies\gw@exoclick[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@indextools[2].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@adserver.3digit[2].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@webmasterplan[2].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@adviva[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@advertising[2].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@atdmt[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@xiti[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@1070847646[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@revsci[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@rotator.adjuggler[2].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@apmebf[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@www.etracker[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@komtrack[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@adtech[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@specificclick[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@doubleclick[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\gw\Cookies\gw@traffictrack[2].txt

Unclassified.Oreans32
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS

Wie geht es dem Rechner?
Der eine Fund gefällt mir gar nicht.

ciao, andreas

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:57, on 14.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\1164931987\ee\AOLSoftware.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1164931987\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://king.aolsvc.de/ctl/kingcomie.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6841 bytes

Log ist (fast) sauber. Wie geht es dem Rechner?

ciao, andreas

Hab mich noch nicht getraut, viel zu machen, superspyware noch offen. soll ich auf weiter klicken, und evtl. das oreans32... entfernen lasen?

Ja, unbedingt. Mach anschliessend einen Neustart und kontrolliere, ob es dem Rechner wieder gut geht.

ciao, andreas

Also ...

- Rechner bleibt - wie seit gestern - immer beim ersten Booten hängen, bei zweiten Mal klappts.
- Meldung mit dem schwerwiegenden Fehler ist zwar gestern abend ein paar Mal gekommen, aber heute nicht mehr.
- Antivir öffnet sich nicht mehr beim Booten, statt dessen aber Superantispyware. Dass sich Antivir gar nicht mitöffnet, wundert mich etwas, weil ich hab da nix geändert. Ich habs jetzt mal manuell noch nachträglich aktiviert.
- Und die wirklich gute Nachricht: Die Suchergebnisse scheinen wieder richtig!

Was hat dir denn (weiter unten) für ein Eintrag nicht gefallen, der mit diesem Oreans.sys?

Merke aber gerade, dass sich Antivir gar nicht mehr anmachen lässt. Es erscheint einfach nicht. Ob das SuperAntiSpy... ist, dass es nicht lässt?

Also, im Taskmanager wird Antivir schon angezeigt, aber nicht unten rechts.

Deinstalliere (Start=>Systemsteuerung=>Software) folgende Programme:

• SuperAntiSpyware
• MalwareBytes AntiMalware
• Avira

Lade und installiere dir die aktuelle Avira Version. Berichte, ob es noch Probleme gibt. Hast du das Gefühl, das es dem Rechner wieder besser geht?

ciao, andreas

Hab ich schon, weil ja die Suchergebnisse wieder ok sind. Und du bist ein Meister! :-)

Aber ich mach deine Anleitung jetzt schon noch fertig durch. Und geb dir heute ab 19:00 Uhr hier Bescheid. Ich muss noch heute nachmittag etwas erledigen ...

Alles klar, ich warte.

Viel Spaß,
Andreas

Wow, der Spuk scheint tatsächlich vorbei! :-) :-) :-)

Andreas,
vielen, vielen lieben Dank für deine Hilfe!

Freut mich.

Dann kümmern wir uns noch um dein System.

1.) Deinstalliere SuperAntiSpyware

2.) Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1164931987\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
         

=> Fix checked

3.) Installiere:

• Downloaddetails: Windows XP Service Pack 3
• Internet Explorer 7: Jetzt herunterladen

4.) Poste ein neues HJT-Log.

ciao, andreas