Hallo Tamara,

Zitat:

Ah okay, danke... kann ich diese Einträge die Deaktiviert sind auch entfernen, sprich so das sie nicht mehr als Eintrag dort sichtbar sind oder ist das egal?

Wenn sie deaktiviert sind, stören sie dich nicht mehr, du brauchst/solltest die Einträge einfach deaktiviert lassen, löschen bringt da nichts!

Zitat:

Also der Laptop ist ja anscheind sauber? Heißt ich müsste mir von einem anderen PC irgendwas eingefangen haben bezüglich dem veränderten Passwort? Liege ich da richtig mit meiner Vermutung?

Jo, der ist sauber. Kann sein, möglicherweise durch einen USB-Stick, externe Festplatte, usw.
Möglicherweise warst es auch du selbst (dann natürlich unbewusst?) oder dein Bruder, sollte er sich nicht gut mit PCs auskennen?

Ansonsten währe wir fertig, wenn du sonst noch Tipps brauchst, kannst du mich ja fragen!

Hi Cursader,
also wie schon gesagt, meinen Bruder hab ich natürlich schon zig mal gefragt und er reagiert mittlerweile auch ziemlich genervt wenn ich ihn deshalb frage. Hab eigentlich vermutet das es von dem Laptop ausgeht, da ich den Hauptsächlich nutze... Externe Festplatte ist ja vor einiger zeit irgendwie futsch gegangen, hatte ich ja schon geschrieben. USB-Stick besitzen wir keinen, nur einen I-Pod der dafür auch genutzt wird
Könntest du mir nochmal behilflich sein wenn ich hier nochmals HiJackThis, AntiVir, CCleaner und Anti Mailware Logs poste nur diesmal von dem Rechner meiner Eltern? Wäre meine letzte Vermutung das dieser evtl. was hat.
Ansonsten für deine Hilfe.

Ganz liebe Grüße
Tamara

Hallo Tamara,

Zitat:

Könntest du mir nochmal behilflich sein wenn ich hier nochmals HiJackThis, AntiVir, CCleaner und Anti Mailware Logs poste nur diesmal von dem Rechner meiner Eltern? Wäre meine letzte Vermutung das dieser evtl. was hat.

Jo, nur her damit, werde heute (Freitag) nochmals um ca. 8 Uhr herinnen sein, dann kann ich dir helfen!

Zitat:

Ansonsten für deine Hilfe.

Ja gerne, immer doch! Einen schönen Freitag wünsche ich dir!

Guten Abend,
tut mir leid das ich deinen Beitrag erst zu spät gelesen habe um rechtzeitig alles zu scanen.
Hier also mal das ganze gefuddel von dem Pc meiner Eltern.
Reihenfolge war, Antivir, CCleaner, Malwarebytes, HiJackThis

Antivir

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 13. März 2009  20:11

Es wird nach 1297221 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows Vista
Windowsversion:   (plain)  [6.0.6000]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     Fam-PC

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18.11.2008 08:21:23
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 11:27:06
LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 12:44:16
LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 11:40:42
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 17:07:55
ANTIVIR2.VDF  : 7.1.2.152     749568 Bytes  11.03.2009 17:07:58
ANTIVIR3.VDF  : 7.1.2.171      61952 Bytes  13.03.2009 17:07:59
Engineversion : 8.2.0.114 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  13.03.2009 17:08:09
AESCRIPT.DLL  : 8.1.1.63      364923 Bytes  13.03.2009 17:08:08
AESCN.DLL     : 8.1.1.8       127346 Bytes  13.03.2009 17:08:07
AERDL.DLL     : 8.1.1.3       438645 Bytes  04.11.2008 13:58:38
AEPACK.DLL    : 8.1.3.10      397686 Bytes  13.03.2009 17:08:06
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  13.03.2009 17:08:05
AEHEUR.DLL    : 8.1.0.104    1634679 Bytes  13.03.2009 17:08:04
AEHELP.DLL    : 8.1.2.2       119158 Bytes  13.03.2009 17:08:02
AEGEN.DLL     : 8.1.1.28      336244 Bytes  13.03.2009 17:08:01
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14.10.2008 10:05:56
AECORE.DLL    : 8.1.6.6       176501 Bytes  13.03.2009 17:08:00
AEBB.DLL      : 8.1.0.3        53618 Bytes  14.10.2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 13:45:01
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:, K:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 13. März 2009  20:11

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wercon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pvrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'swdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svcntaux.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTrayApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '58' Prozesse mit '58' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '38' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Fam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6YBJIBHZ\swflash[1].cab
    [0] Archivtyp: CAB (Microsoft)
    --> FP_AX_CAB_INSTALLER.exe
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'K:\' <BilderPlatte>


Ende des Suchlaufs: Freitag, 13. März 2009  20:53
Benötigte Zeit: 42:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  15126 Verzeichnisse wurden überprüft
 482486 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 482483 Dateien ohne Befall
   6024 Archive wurden durchsucht
      7 Warnungen
      0 Hinweise
         

CCleaner Autostart:

Code: Alles auswählenAufklappen

ATTFilter

Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated
Adobe Reader 8 - Deutsch	Adobe Systems Incorporated
Avira AntiVir Personal - Free Antivirus	Avira GmbH
CCleaner (remove only)	Piriform
EASEUS Data Recovery Wizard 4.3.6 Demo	EASEUS
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)	MAGIX AG
Google Earth	Google
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B	HP
Java(TM) 6 Update 12	Sun Microsystems, Inc.
LetsTrade Komponenten	
Malwarebytes' Anti-Malware	Malwarebytes Corporation
MCE Software Encoder 1.1	CyberLink Corporation
MediaShow 3.0	
MEDION Fotos auf CD Sued 6.0.2.0 (D)	MAGIX AG
Mein Geld Professional	Buhl Data Service GmbH
Microsoft Office Professional Edition 2003	Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation
Microsoft Works	Microsoft Corporation
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation
Nero 7 Essentials	Nero AG
NVIDIA Drivers	
PhotoFiltre	
PhotoNow! 1.0	
PowerDirector	
PowerDVD	CyberLink Corporation
PowerProducer	
Recover Data for FAT & NTFS (Trial Version)	Recover Data
Sceneo Bonavista	
Spyware Doctor 5.0	PC Tools
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.
WinRAR Archivierer	
X10 Hardware(TM)
         

Nach einem Registry Scan hatte ich bei CCleaner allein schon 120Fehler *staun* wusste allerdings nicht wie ich die in ne .txt file bekomme und hab sie einfach so behoben, hoffe das war jetzt kein Fehler. Ansonsten steinigt mich *grins

Malewarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1845
Windows 6.0.6000 

13.03.2009 22:26:40
mbam-log-2009-03-13 (22-26-40).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|K:\|)
Durchsuchte Objekte: 158550
Laufzeit: 51 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

HijackThis:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:06, on 13.03.2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\WerCon.exe
C:\Windows\System32\mobsync.exe
C:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Spyware Doctor\upgrade.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\HijackThis.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5365 bytes
         

Hm also HijackThis sagt mir irgendwie ich sollte mich als Admin anmelden, was aber eigentlich der Fall ist?! Macht auch faxen beim versuch den Log zu speichern, kommt ebenfalls eine Fehlermeldung bezüglich Adminrechte..
Ich als Leihe und dazu noch als Frau finde es auch komisch das Antivir 7Warnungen hat auf die aber irgendwie nicht "eingegangen" wird, hmpf ?!

Naja ich beweg mich jetzt mal in Richtung meines Zimmers, schlaft gut bis morgen.

Liebe Grüße
Tamara

Hallo Tamara,

Zitat:

tut mir leid das ich deinen Beitrag erst zu spät gelesen habe um rechtzeitig alles zu scanen.

Schon OK, heute ist ja auch noch ein Tag!

Antivir

Hast du Antivir auch als Admin scannen lassen? Wenn nicht, dann melde dich als Admin an! Wenn du vorher als Admin gescannt hast, dann mach es jetzt so: Rechtsklick auf das Avira Antivir Symbol -> Als Administrator ausführen und dann nochmals einen Vollständigen Systemscan machen!

CCleaner

Folgende Programme deinstallieren:

Zitat:

Adobe Reader 8 - Deutsch (gibts bereits eine neuere Version)
Spyware Doctor 5.0 (die unregistrierte Version bringt nichts, außerdem veraltet)

Zitat:

Nach einem Registry Scan hatte ich bei CCleaner allein schon 120Fehler *staun* wusste allerdings nicht wie ich die in ne .txt file bekomme und hab sie einfach so behoben, hoffe das war jetzt kein Fehler. Ansonsten steinigt mich *grins

Nein das passt so, da kann man keine Logfile erstellen lassen! Ist aber gut, wenn du alles bereinigt hast!

Malwarebytes

Ist sauber!

HiJackThis

Zitat:

Hm also HijackThis sagt mir irgendwie ich sollte mich als Admin anmelden, was aber eigentlich der Fall ist?! Macht auch faxen beim versuch den Log zu speichern, kommt ebenfalls eine Fehlermeldung bezüglich Adminrechte...

Du musst HijackThis so starten: Rechtsklick auf das HijackThis Symbol -> Als Administrator ausführen!
Poste mir mit dem oben genannten Weg noch ein neues Log!

Lade dir bitte noch die neue Version des Adobe Readers herunter und installiere sie!

huhu cursader,
also als Admin war ich angemeldet...
Habe jetzt im Ordner Antivir die avcenter.exe als Administrator ausgeführt, ist das so ok gewesen?
Gesagte Programme habe ich auch deinstalliert und Adobe erneuert.
Also der Rechner hier kommt mir extrem langsam vor und er "brummt" auch die ganze Zeit, als würde er auf dier Festplatte die ganze zeit durchsuchen oder irgendwas "verarbeiten".
Das HijackThis log bekommst jetzt direkt, Antivir starte ich jetzt und den Report poste ich dann sobald es Fertig ist.

HJT Log mit rechtsklick und als Admin ausgeführt:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:59, on 14.03.2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6825 bytes
         

Bis später
Tamara

hm also bei dem Antivir Report steht schon wieder etwas bezüglich Admin.-rechten. War das nicht richtig wie ich es gemacht habe?

Zitat:

[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Antivir Log:

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 14. März 2009  15:03

Es wird nach 1297221 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows Vista
Windowsversion:   (plain)  [6.0.6000]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     Fam-PC

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18.11.2008 08:21:23
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  09.05.2008 11:27:06
LUKE.DLL      : 8.1.4.5       164097 Bytes  12.06.2008 12:44:16
LUKERES.DLL   : 8.1.4.0        12545 Bytes  09.05.2008 11:40:42
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11.02.2009 17:07:55
ANTIVIR2.VDF  : 7.1.2.152     749568 Bytes  11.03.2009 17:07:58
ANTIVIR3.VDF  : 7.1.2.171      61952 Bytes  13.03.2009 17:07:59
Engineversion : 8.2.0.114 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  13.03.2009 17:08:09
AESCRIPT.DLL  : 8.1.1.63      364923 Bytes  13.03.2009 17:08:08
AESCN.DLL     : 8.1.1.8       127346 Bytes  13.03.2009 17:08:07
AERDL.DLL     : 8.1.1.3       438645 Bytes  04.11.2008 13:58:38
AEPACK.DLL    : 8.1.3.10      397686 Bytes  13.03.2009 17:08:06
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  13.03.2009 17:08:05
AEHEUR.DLL    : 8.1.0.104    1634679 Bytes  13.03.2009 17:08:04
AEHELP.DLL    : 8.1.2.2       119158 Bytes  13.03.2009 17:08:02
AEGEN.DLL     : 8.1.1.28      336244 Bytes  13.03.2009 17:08:01
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14.10.2008 10:05:56
AECORE.DLL    : 8.1.6.6       176501 Bytes  13.03.2009 17:08:00
AEBB.DLL      : 8.1.0.3        53618 Bytes  14.10.2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09.07.2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16.05.2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09.05.2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12.02.2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12.06.2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22.01.2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12.06.2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25.01.2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12.06.2008 13:45:01
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 14. März 2009  15:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ieuser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wercon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pvrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '59' Prozesse mit '59' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '37' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <RECOVER>


Ende des Suchlaufs: Samstag, 14. März 2009  15:32
Benötigte Zeit: 28:59 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  14361 Verzeichnisse wurden überprüft
 356947 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 356944 Dateien ohne Befall
   4597 Archive wurden durchsucht
      6 Warnungen
      0 Hinweise
         

cya
Tamara

Hallo Tamara,

OK, mach bitte hier weiter:

==== Punkt 1 ====

Lasse bitte folgende Dateie(n) bei Virustotal ODER Jotti überprüfen und poste das Ergebnis hier:

Zitat:

C:\Windows\system32\AUDIODG.EXE

==== Punkt 2 ====

Ich brauche nochmals eine Uninstall-Liste von dir!

==== Punkt 3 ====

Wenn es noch Probleme gibt, nenne mir konkret welche! Bei Fehlermeldungen poste mir wenn möglich einen Screenshot!
Ansonsten sieht dein System sauber aus!

Zitat:

War das nicht richtig wie ich es gemacht habe?

Nein, das passt schon so, war alles richtig! =)

Zitat:

Also der Rechner hier kommt mir extrem langsam vor und er "brummt" auch die ganze Zeit, als würde er auf die Festplatte die ganze zeit durchsuchen oder irgendwas "verarbeiten".

Kommt darauf an, wenn der Rechner schon älter ist, oder viele Programme im Hintergrund laufen! Poste mir doch mal bitte einen Screenshot von der Autostart-Liste im CCleaner (das findest du dort, wo die Uninstall-Liste ist).

PS: Du kannst deine Posts auch Editieren (), dann wird der Thread übersichtlicher!

Hi,
Editieren ging leider nicht mehr, der Beitrag war schon zu alt.. sry
Virustotal:

Code: Alles auswählenAufklappen

ATTFilter

Datei audiodg.exe empfangen 2009.03.16 18:24:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/39 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.0.0.101 2009.03.16 - 
AhnLab-V3 5.0.0.2 2009.03.16 - 
AntiVir 7.9.0.116 2009.03.16 - 
Authentium 5.1.0.4 2009.03.15 - 
Avast 4.8.1335.0 2009.03.16 - 
AVG 8.0.0.237 2009.03.16 - 
BitDefender 7.2 2009.03.16 - 
CAT-QuickHeal 10.00 2009.03.16 - 
ClamAV 0.94.1 2009.03.16 - 
Comodo 1060 2009.03.16 - 
DrWeb 4.44.0.09170 2009.03.16 - 
eSafe 7.0.17.0 2009.03.15 - 
eTrust-Vet 31.6.6388 2009.03.09 - 
F-Prot 4.4.4.56 2009.03.15 - 
F-Secure 8.0.14470.0 2009.03.16 - 
Fortinet 3.117.0.0 2009.03.16 - 
GData 19 2009.03.16 - 
Ikarus T3.1.1.45.0 2009.03.16 - 
K7AntiVirus 7.10.673 2009.03.16 - 
Kaspersky 7.0.0.125 2009.03.16 - 
McAfee 5554 2009.03.15 - 
McAfee+Artemis 5554 2009.03.15 - 
McAfee-GW-Edition 6.7.6 2009.03.16 - 
Microsoft 1.4405 2009.03.16 - 
NOD32 3938 2009.03.16 - 
Norman 6.00.06 2009.03.16 - 
nProtect 2009.1.8.0 2009.03.16 - 
Panda 10.0.0.10 2009.03.16 - 
PCTools 4.4.2.0 2009.03.16 - 
Prevx1 V2 2009.03.16 - 
Rising 21.21.02.00 2009.03.16 - 
Sophos 4.39.0 2009.03.16 - 
Sunbelt 3.2.1858.2 2009.03.15 - 
Symantec 1.4.4.12 2009.03.16 - 
TheHacker 6.3.3.0.283 2009.03.16 - 
TrendMicro 8.700.0.1004 2009.03.16 - 
VBA32 3.12.10.1 2009.03.16 - 
ViRobot 2009.3.16.1650 2009.03.16 - 
VirusBuster 4.6.5.0 2009.03.16 - 
weitere Informationen 
File size: 88064 bytes 
MD5...: b1b7bf8a406a19cc4ad6e45555ea77e5 
SHA1..: 92e5bd23b206a3969191a84f4c19c5c898cf56bf 
SHA256: 094df909577b5e6bea1aab0a83bddbea5295047549d5f148dd4f3330ff9085aa 
SHA512: ecef98bff5e2268e019912fcfa7fb115e3755d0ea1c84f9efafb7e0b02f86218
008091dbf56f16bb16766b05e485e829e869154435c18b73659205b9917c6465 
ssdeep: 1536:xVEN+f7EE3bYSegig3wFvFjWvdZCpeO5+DUmV2eFiXgOm8gHKiH2XhSuDW6
:zzReBEwFvFjWvdbOoV2e1OmGdRPDb
 
PEiD..: - 
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x932f
timedatestamp.....: 0x4549b44e (Thu Nov 02 09:03:10 2006)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12fdc 0x13000 6.35 7b7662e891ea053a1e3a59881d61fb1d
RT_CODE 0x14000 0x98 0x200 2.30 fbcf6d8b6840b41cb79d588c02282bf0
RT_BSS 0x15000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x16000 0x59c 0x600 0.84 8181f639d6c88d793a17d80e7607eacd
RT_DATA 0x17000 0x20 0x200 0.44 80283c695183d0e900529389ff7ce744
.rsrc 0x18000 0x828 0xa00 3.79 461347cd1f7631e2bb06b795bd1a74ff
.reloc 0x19000 0xec8 0x1000 6.42 8e1bc5dd7fe0a4bfe240e1b987c82bf3

( 8 imports ) 
> ADVAPI32.dll: TraceMessage, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, SetSecurityDescriptorDacl, SetEntriesInAclW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, GetTokenInformation, OpenProcessToken, CloseServiceHandle, QueryServiceStatusEx, OpenServiceW, OpenSCManagerW, RegCloseKey, RegOpenKeyExW, RegQueryValueExW, RegEnumKeyExW, TraceEvent
> KERNEL32.dll: DeleteCriticalSection, Sleep, OpenProcess, CreateEventW, GetModuleHandleW, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, GetCommandLineW, HeapSetInformation, GetHandleInformation, MapViewOfFile, UnmapViewOfFile, WerRegisterMemoryBlock, GetVersionExA, GetProcessHeap, HeapSize, HeapReAlloc, InitializeCriticalSection, HeapAlloc, HeapDestroy, RaiseException, GetCurrentProcess, GetLastError, CloseHandle, LocalFree, WaitForMultipleObjects, WaitForSingleObject, CreateThread, FindResourceExA, FindResourceA, LoadResource, LockResource, SizeofResource, DuplicateHandle, LeaveCriticalSection, EnterCriticalSection, UnhandledExceptionFilter, TerminateProcess, OutputDebugStringA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedCompareExchange, InterlockedExchange, SetEvent, HeapFree
> msvcrt.dll: _errno, realloc, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _controlfp, free, _CxxThrowException, memcpy, __CxxFrameHandler3, _purecall, __2@YAPAXI@Z, _ftol2, _vsnwprintf, memcpy_s, memmove_s, __1type_info@@UAE@XZ, _resetstkoflw, malloc, _wcsicmp, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, wcstoul, ___U@YAPAXI@Z, ___V@YAXPAX@Z, __3@YAXPAX@Z, memset
> ole32.dll: CoRegisterClassObject, CoTaskMemFree, CoImpersonateClient, CoRevertToSelf, CoTaskMemAlloc, CoRevokeClassObject, CoCreateInstance, CoInitializeSecurity, CoInitializeEx, CLSIDFromString, StringFromCLSID, PropVariantClear, CoResumeClassObjects, CoUninitialize
> RPCRT4.dll: RpcServerRegisterIfEx, I_RpcBindingInqTransportType, RpcServerUnregisterIfEx, RpcServerUseProtseqEpW, RpcImpersonateClient, RpcRevertToSelf, NdrServerCall2, I_RpcBindingInqLocalClientPID
> MMDevAPI.DLL: GetSessionIdFromEndpointId, GetLocalIdFromEndpointId, CleanupDeviceAPI
> USER32.dll: UnregisterClassA
> ntdll.dll: RtlSetLastWin32ErrorAndNtStatusFromNtStatus, RtlRandomEx, NtClose, NtAlpcCreatePort, NtAlpcAcceptConnectPort, RtlLengthRequiredSid, RtlAllocateHeap, RtlFreeHeap, RtlInitializeSid, RtlSubAuthoritySid, NtAlpcSendWaitReceivePort, RtlCreateSecurityDescriptor, RtlCreateAcl, RtlAddAccessAllowedAce, RtlSetDaclSecurityDescriptor, AlpcInitializeMessageAttribute, AlpcGetMessageAttribute, ShipAssert, ShipAssertMsgW, NtQueryInformationProcess, RtlInitUnicodeStringEx, RtlLengthSid

( 0 exports )
         

Uninstall:

Code: Alles auswählenAufklappen

ATTFilter

Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated
Adobe Reader 9.1 - Deutsch	Adobe Systems Incorporated
Avira AntiVir Personal - Free Antivirus	Avira GmbH
CCleaner (remove only)	Piriform
EASEUS Data Recovery Wizard 4.3.6 Demo	EASEUS
Google Earth	Google
HijackThis 2.0.2	TrendMicro
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B	HP
Java(TM) 6 Update 12	Sun Microsystems, Inc.
LetsTrade Komponenten	
Malwarebytes' Anti-Malware	Malwarebytes Corporation
MCE Software Encoder 1.1	CyberLink Corporation
MediaShow 3.0	
Mein Geld Professional	Buhl Data Service GmbH
Microsoft Office Professional Edition 2003	Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation
Microsoft Works	Microsoft Corporation
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation
Nero 7 Essentials	Nero AG
NVIDIA Drivers	
PhotoFiltre	
PhotoNow! 1.0	
PowerDirector	
PowerDVD	CyberLink Corporation
PowerProducer	
Sceneo Bonavista	
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.
WinRAR Archivierer	
X10 Hardware(TM)
         

Autostart Bild:
ImageShack - Image Hosting :: autostart.jpg

Zitat:

Wenn es noch Probleme gibt, nenne mir konkret welche! Bei Fehlermeldungen poste mir wenn möglich einen Screenshot!
Ansonsten sieht dein System sauber aus!

Fehler bzw Meldungen habe ich keine, einzige wäre wie schon erwähnt die kaputte Festplatte. Angefangen hatte es damit das sie längere Zugriffzeiten hatte, dann konnte man manche Dateien nicht mehr öffnen, darauf wurde sie nicht mehr erkannt. Bzw schon noch erkannt aber nur noch als Laufwerksbuchstaben, Zugriff und Größe wurden nicht mehr angezeigt/ging nicht mehr.
Windows Vista versucht beim Booten die Festplatte zu reparieren, hängt sich dann aber nach einer Weile auf..
Phui, ziemlich kompliziert sich in so einer Fachsprache auszudrücken
Hoffe das passt alles so

Schönen Abend wünsch ich euch noch,
Liebe Grüße
Tamara

Hallo Tamara,

Zitat:

Editieren ging leider nicht mehr, der Beitrag war schon zu alt.. sry

Schon OK, war nur ein Hinweis fürs nächste Mal!

Folgende Einträge kannst du mit CCleaner :

Zitat:

ehTray.exe
swg
WMPNSCFG
NeroFilterCheck
RemoteControl
SunJavaUpdateSched
Adobe Reader Speed Launcher

Zitat:

Fehler bzw Meldungen habe ich keine, einzige wäre wie schon erwähnt die kaputte Festplatte. Angefangen hatte es damit das sie längere Zugriffzeiten hatte, dann konnte man manche Dateien nicht mehr öffnen, darauf wurde sie nicht mehr erkannt. Bzw schon noch erkannt aber nur noch als Laufwerksbuchstaben, Zugriff und Größe wurden nicht mehr angezeigt/ging nicht mehr.
Windows Vista versucht beim Booten die Festplatte zu reparieren, hängt sich dann aber nach einer Weile auf..

Versuch mal die Platte zu defragmentieren, falls das noch geht! Ansonsten würde ich die ganze Platte mal formatieren!

Schönen Abend!

Hallo,
und mal wieder sry für die späte Antwort.
Habe nun alles mit CCleaner Deaktiviert, allerdings gibt es ein neues Problem
Zwar zockt mein Bruder QuakeLive(hier am Laptop), nun meint er das nach einer weile der Ping sehr stark schwankt und dann sogar irgendwann das ganze Internet seinen Geist aufgibt. Es geht dann überhaupt nichts mehr bezüglich Internet, ein Reset des Modems bringt auch nichts und es steht dann immer "Eingeschränkte oder keine Konnektivität." Erst mit einem Neustart geht wieder alles, ach das ganze läuft über InternetExplorer7 und manchmal leitet er dann auch auf Porno-Seiten um.
Ich füge gleich mal wieder einen HijackThis log bei:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:10:04, on 31.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINXP\system32\IoctlSvc.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\rundll32.exe
C:\WINXP\system32\igfxsrvc.exe
C:\WINXP\system32\PnkBstrB.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Fingerprint Server (FingerprintServer) - Unknown owner - C:\WINXP\system32\FpLogonServ.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINXP\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

--
End of file - 6349 bytes
         

Anti-Malware log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1841
Windows 5.1.2600 Service Pack 3

31.03.2009 02:08:54
mbam-log-2009-03-31 (02-08-54).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 125998
Laufzeit: 17 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

So ich geh nun mal schlafen.
Träumt alle schön,

Tamara

Hallo Tamara,

==== Punkt 1 ====

Poste bitte zuerst wieder eine Uninstall-Logfile vom CCleaner, damit wir gleich mal störende Programme deinstallieren kann!

==== Punkt 2 ====

Und noch eine Frage: Weiß du ob diese Version von Windows, eine Originale ist?

==== Punkt 3 ====

Zitat:

ein Reset des Modems bringt auch nichts

Das heißt der Laptop hängt direkt am Modem, kein Router dazwischen?

==== Punkt 4 ====

Poste mir doch mal bitte einen Screenshot von der Autostart-Liste im CCleaner (das findest du dort, wo die Uninstall-Liste ist).

Hiho Crusader,

Punkt 1.

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9 - Deutsch
Agere Systems HDA Modem
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Bejeweled 2 Deluxe 1.1
CCleaner (remove only)
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver
iTunes
Java(TM) 6 Update 12
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mozilla Firefox (3.0.4)
MSN
Nero 8 Ultra Edition HD
Octoshape add-in for Adobe Flash Player
Opera 9.51
PowerDVD Ultra
PunkBuster Services
QIP 2005 8080
QIP 2005 Uninstall
Quake Live Internet Explorer Plugin
QuickTime
Rainlendar2 (remove only)
Realtek High Definition Audio Driver
Restart v1.56
Skype™ 3.8
SopCast 3.0.3
Spybot - Search & Destroy
TrueCrypt
TVAnts 1.0
TVUPlayer 2.4.1.0
Veetle TV 0.9.14
Vista Codec Package
VLC media player 0.9.8a
Winamp
Winamp Remote
Windows Live Messenger
Wings Of Fury
WinRAR archiver
         

Punkt 2.
Nein, müsste eine Kopie sein mit integrietem Key. Sagt zumindest mal mein Bruder

Punkt 3.
Verzeihung, natürlich hängt noch ein Router dazwischen. Ist nur so das Modem und Router am Mehrfachstecker hängen und dieser dann einfach immer kurz aus und wieder eingeschaltet wird

Punkt 4.
http://img24.imageshack.us/my.php?im...rautostart.jpg



So nun ist mir noch etwas aufgefallen, ich hab mir mal den HijackThis Log angeschaut, kann damit zwar eigentlich überhaupt nichts anfangen aber ich habe mal ein Paar .exe Dateien bei Virustotal hochgeladen um diese zu überprüfen.
Ich hatte einen Treffer bei "C:\WINXP\system32\wbem\wmiapsrv.exe"
Ergebniss:

Code: Alles auswählenAufklappen

ATTFilter

 Datei wmiapsrv.exe empfangen 2009.03.31 02:42:26 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/40 (2.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.0.0.101	2009.03.31	-
AhnLab-V3	5.0.0.2	2009.03.30	-
AntiVir	7.9.0.129	2009.03.30	-
Antiy-AVL	2.0.3.1	2009.03.30	-
Authentium	5.1.2.4	2009.03.30	-
Avast	4.8.1335.0	2009.03.30	-
AVG	8.5.0.285	2009.03.30	-
BitDefender	7.2	2009.03.31	-
CAT-QuickHeal	10.00	2009.03.30	-
ClamAV	0.94.1	2009.03.30	-
Comodo	1090	2009.03.30	-
DrWeb	4.44.0.09170	2009.03.31	-
eSafe	7.0.17.0	2009.03.27	-
eTrust-Vet	31.6.6425	2009.03.30	-
F-Prot	4.4.4.56	2009.03.30	-
F-Secure	8.0.14470.0	2009.03.31	-
Fortinet	3.117.0.0	2009.03.31	-
GData	19	2009.03.31	-
Ikarus	T3.1.1.49.0	2009.03.31	-
K7AntiVirus	7.10.685	2009.03.30	-
Kaspersky	7.0.0.125	2009.03.31	-
McAfee	5569	2009.03.30	-
McAfee+Artemis	5569	2009.03.30	-
McAfee-GW-Edition	6.7.6	2009.03.30	Win32.LooksLike.Virut
Microsoft	1.4502	2009.03.31	-
NOD32	3976	2009.03.30	-
Norman	6.00.06	2009.03.30	-
nProtect	2009.1.8.0	2009.03.30	-
Panda	10.0.0.10	2009.03.30	-
PCTools	4.4.2.0	2009.03.30	-
Prevx1	V2	2009.03.31	-
Rising	21.23.03.00	2009.03.30	-
Sophos	4.40.0	2009.03.31	-
Sunbelt	3.2.1858.2	2009.03.31	-
Symantec	1.4.4.12	2009.03.31	-
TheHacker	6.3.3.9.296	2009.03.30	-
TrendMicro	8.700.0.1004	2009.03.30	-
VBA32	3.12.10.1	2009.03.29	-
ViRobot	2009.3.30.1668	2009.03.30	-
VirusBuster	4.6.5.0	2009.03.30	-
weitere Informationen
File size: 126464 bytes
MD5...: 93908111ba57a6e60ec2fa2de202105c
SHA1..: 1999d8b092a5d15c2cc98e63b51dd1bc614b3c41
SHA256: f395f25f18d15c6b9fedb45fd31e10295ffe5517e2bc86acac11904ea0664be2
SHA512: 51b826acef70ab92a4106b5fb561dd2301b9702e724f6cd55442885a3c14fd94
947d3e2952e5ad185616ee0db9ec2d1695a455a91e3dad1962eee6cd3cef07af
ssdeep: 3072:Di6OyPEInRXghvg1pQfuvC8usofkCQt4uZ561k/ONt9Q5B/Z:omEInRXghT
Wq8usq/1k/ONt9QJ
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xacf6
timedatestamp.....: 0x48025230 (Sun Apr 13 18:34:24 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d183 0x1d200 6.21 ae36a9d53a629419e9db1d01203dd021
.data 0x1f000 0x15d8 0x1200 6.04 c5edf13c7e9176c0e27e75435513a60c
.rsrc 0x21000 0x51c 0x600 3.87 b4757a5c943496251cd7b84c1682e0b3

( 9 imports )
> msvcrt.dll: _wcsicmp, wcsrchr, _CxxThrowException, _wtol, realloc, _vsnwprintf, _wtoi, wcslen, _terminate@@YAXXZ, _controlfp, _onexit, __dllonexit, __1type_info@@UAE@XZ, _except_handler3, __set_app_type, __p__fmode, wcscmp, wcschr, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, wcscspn, wcsspn, iswdigit, vswprintf, memmove, _wcsrev, _wcslwr, _wcsupr, wcsstr, wcspbrk, mbstowcs, wcscoll, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, memset, free, memcpy, __CxxFrameHandler, __2@YAPAXI@Z, __3@YAXPAX@Z, malloc
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, RegDeleteValueA, RegDeleteKeyA, RegOpenKeyExA, RegQueryInfoKeyA, RegQueryInfoKeyW, RegEnumKeyA, RegEnumKeyW, RegEnumValueA, RegOpenCurrentUser, RegCloseKey, RegDeleteKeyW, RegEnumKeyExW, RegOpenKeyExW, RegDeleteValueW, RegSetValueExW, RegCreateKeyExW, CopySid, GetLengthSid, IsValidSid, GetTokenInformation, OpenProcessToken, RegisterEventSourceW, DeregisterEventSource, CloseServiceHandle, QueryServiceStatus, QueryServiceConfigW, OpenServiceW, OpenSCManagerW, InitializeSecurityDescriptor, FreeSid, AllocateAndInitializeSid, SetSecurityDescriptorDacl, SetEntriesInAclW, SetServiceStatus, RegisterServiceCtrlHandlerW, DeleteService, ControlService, StartServiceCtrlDispatcherW, ChangeServiceConfig2W, CreateServiceW, RegEnumValueW, RegOpenKeyW, RegQueryValueExW
> KERNEL32.dll: lstrlenW, lstrcatW, lstrcpyW, ReleaseSemaphore, WaitForSingleObject, SwitchToThread, GetCurrentProcess, InterlockedIncrement, TryEnterCriticalSection, InterlockedDecrement, InitializeCriticalSection, SetEvent, ResetEvent, EnterCriticalSection, LocalFree, LocalAlloc, lstrcmpiW, GetCommandLineW, CreateMutexW, CreateEventW, LoadLibraryW, DeleteCriticalSection, FreeLibrary, ReleaseMutex, InterlockedCompareExchange, GetModuleHandleW, GetModuleFileNameW, Sleep, WaitForMultipleObjects, UnmapViewOfFile, lstrcmpW, MapViewOfFile, CreateFileMappingW, FlushViewOfFile, GetExitCodeProcess, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, GetLocaleInfoW, MoveFileExW, FormatMessageW, FormatMessageA, lstrlenA, LeaveCriticalSection, CloseHandle, DeleteFileW, CreateDirectoryW, CreateFileW, WriteFile, WideCharToMultiByte, GetVersionExA, MultiByteToWideChar, GetVersionExW, CreateSemaphoreW, GetLastError, ExpandEnvironmentStringsW, GetProcAddress, OpenProcess, SetLastError, OpenEventW, GetSystemDefaultLCID
> USER32.dll: wsprintfW, CharNextW, LoadStringW
> ntdll.dll: NtQueryObject, atol, iswspace
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -
> ole32.dll: CoInitializeEx, CoUninitialize, CoInitializeSecurity, CoCreateInstance, CoFreeUnusedLibraries, CoSetProxyBlanket
> loadperf.dll: LoadPerfCounterTextStringsW, UnloadPerfCounterTextStringsW
> wbemcomn.dll: _Throttle@@YGJKKKKK@Z

( 192 exports )
__0CHPtrArray@@QAE@XZ, __0CHString@@QAE@ABV0@@Z, __0CHString@@QAE@GH@Z, __0CHString@@QAE@PBD@Z, __0CHString@@QAE@PBE@Z, __0CHString@@QAE@PBG@Z, __0CHString@@QAE@PBGH@Z, __0CHString@@QAE@XZ, __0CHStringArray@@QAE@XZ, __0CRegistry@@QAE@ABV0@@Z, __0CRegistry@@QAE@XZ, __0CRegistrySearch@@QAE@ABV0@@Z, __0CRegistrySearch@@QAE@XZ, __1CHPtrArray@@QAE@XZ, __1CHString@@QAE@XZ, __1CHStringArray@@QAE@XZ, __1CRegistry@@QAE@XZ, __1CRegistrySearch@@QAE@XZ, __4CHPtrArray@@QAEAAV0@ABV0@@Z, __4CHString@@QAEABV0@ABV0@@Z, __4CHString@@QAEABV0@D@Z, __4CHString@@QAEABV0@G@Z, __4CHString@@QAEABV0@PAV0@@Z, __4CHString@@QAEABV0@PBD@Z, __4CHString@@QAEABV0@PBE@Z, __4CHString@@QAEABV0@PBG@Z, __4CHStringArray@@QAEAAV0@ABV0@@Z, __4CRegistry@@QAEAAV0@ABV0@@Z, __4CRegistrySearch@@QAEAAV0@ABV0@@Z, __ACHPtrArray@@QAEAAPAXH@Z, __ACHPtrArray@@QBEPAXH@Z, __ACHString@@QBEGH@Z, __ACHStringArray@@QAEAAVCHString@@H@Z, __ACHStringArray@@QBE_AVCHString@@H@Z, __BCHString@@QBEPBGXZ, __H@YG_AVCHString@@ABV0@0@Z, __H@YG_AVCHString@@ABV0@G@Z, __H@YG_AVCHString@@ABV0@PBG@Z, __H@YG_AVCHString@@GABV0@@Z, __H@YG_AVCHString@@PBGABV0@@Z, __YCHString@@QAEABV0@ABV0@@Z, __YCHString@@QAEABV0@D@Z, __YCHString@@QAEABV0@G@Z, __YCHString@@QAEABV0@PBG@Z, _Add@CHPtrArray@@QAEHPAX@Z, _Add@CHStringArray@@QAEHPBG@Z, _AllocBeforeWrite@CHString@@IAEXH@Z, _AllocBuffer@CHString@@IAEXH@Z, _AllocCopy@CHString@@IBEXAAV1@HHH@Z, _AllocSysString@CHString@@QBEPAGXZ, _Append@CHPtrArray@@QAEHABV1@@Z, _Append@CHStringArray@@QAEHABV1@@Z, _AssignCopy@CHString@@IAEXHPBG@Z, _CheckAndAddToList@CRegistrySearch@@AAEXPAVCRegistry@@VCHString@@1AAVCHPtrArray@@11H@Z, _Close@CRegistry@@QAEXXZ, _CloseSubKey@CRegistry@@AAEXXZ, _Collate@CHString@@QBEHPBG@Z, _Compare@CHString@@QBEHPBG@Z, _CompareNoCase@CHString@@QBEHPBG@Z, _ConcatCopy@CHString@@IAEXHPBGH0@Z, _ConcatInPlace@CHString@@IAEXHPBG@Z, _Copy@CHPtrArray@@QAEXABV1@@Z, _Copy@CHStringArray@@QAEXABV1@@Z, _CopyBeforeWrite@CHString@@IAEXXZ, _CreateOpen@CRegistry@@QAEJPAUHKEY__@@PBGPAGKKPAU_SECURITY_ATTRIBUTES@@PAK@Z, _DeleteCurrentKeyValue@CRegistry@@QAEKPAUHKEY__@@PBG@Z, _DeleteCurrentKeyValue@CRegistry@@QAEKPBG@Z, _DeleteKey@CRegistry@@QAEJPAVCHString@@@Z, _DeleteValue@CRegistry@@QAEJPBG@Z, _ElementAt@CHPtrArray@@QAEAAPAXH@Z, _ElementAt@CHStringArray@@QAEAAVCHString@@H@Z, _Empty@CHString@@QAEXXZ, _EnumerateAndGetValues@CRegistry@@QAEJAAKAAPAGAAPAE@Z, _Find@CHString@@QBEHG@Z, _Find@CHString@@QBEHPBG@Z, _FindOneOf@CHString@@QBEHPBG@Z, _Format@CHString@@QAAXIZZ, _Format@CHString@@QAAXPBGZZ, _FormatMessageW@CHString@@QAAXIZZ, _FormatMessageW@CHString@@QAAXPBGZZ, _FormatV@CHString@@QAEXPBGPAD@Z, _FreeExtra@CHPtrArray@@QAEXXZ, _FreeExtra@CHString@@QAEXXZ, _FreeExtra@CHStringArray@@QAEXXZ, _FreeSearchList@CRegistrySearch@@QAEHHAAVCHPtrArray@@@Z, _GetAllocLength@CHString@@QBEHXZ, _GetAt@CHPtrArray@@QBEPAXH@Z, _GetAt@CHString@@QBEGH@Z, _GetAt@CHStringArray@@QBE_AVCHString@@H@Z, _GetBuffer@CHString@@QAEPAGH@Z, _GetBufferSetLength@CHString@@QAEPAGH@Z, _GetClassNameW@CRegistry@@QAEPAGXZ, _GetCurrentBinaryKeyValue@CRegistry@@QAEKPAUHKEY__@@PBGPAEPAK@Z, _GetCurrentBinaryKeyValue@CRegistry@@QAEKPBGAAVCHString@@@Z, _GetCurrentBinaryKeyValue@CRegistry@@QAEKPBGPAEPAK@Z, _GetCurrentKeyValue@CRegistry@@QAEKPAUHKEY__@@PBGAAK@Z, _GetCurrentKeyValue@CRegistry@@QAEKPAUHKEY__@@PBGAAVCHString@@@Z, _GetCurrentKeyValue@CRegistry@@QAEKPAUHKEY__@@PBGAAVCHStringArray@@@Z, _GetCurrentKeyValue@CRegistry@@QAEKPBGAAK@Z, _GetCurrentKeyValue@CRegistry@@QAEKPBGAAVCHString@@@Z, _GetCurrentKeyValue@CRegistry@@QAEKPBGAAVCHStringArray@@@Z, _GetCurrentRawKeyValue@CRegistry@@AAEKPAUHKEY__@@PBGPAXPAK3@Z, _GetCurrentRawSubKeyValue@CRegistry@@AAEKPBGPAXPAK2@Z, _GetCurrentSubKeyCount@CRegistry@@QAEKXZ, _GetCurrentSubKeyName@CRegistry@@QAEKAAVCHString@@@Z, _GetCurrentSubKeyPath@CRegistry@@QAEKAAVCHString@@@Z, _GetCurrentSubKeyValue@CRegistry@@QAEKPBGAAK@Z, _GetCurrentSubKeyValue@CRegistry@@QAEKPBGAAVCHString@@@Z, _GetCurrentSubKeyValue@CRegistry@@QAEKPBGPAXPAK@Z, _GetData@CHPtrArray@@QAEPAPAXXZ, _GetData@CHPtrArray@@QBEPAPBXXZ, _GetData@CHString@@IBEPAUCHStringData@@XZ, _GetData@CHStringArray@@QAEPAVCHString@@XZ, _GetData@CHStringArray@@QBEPBVCHString@@XZ, _GetLength@CHString@@QBEHXZ, _GetLongestClassStringSize@CRegistry@@QAEKXZ, _GetLongestSubKeySize@CRegistry@@QAEKXZ, _GetLongestValueData@CRegistry@@QAEKXZ, _GetLongestValueName@CRegistry@@QAEKXZ, _GetPlatformID@CRegistry@@CGKXZ, _GetSize@CHPtrArray@@QBEHXZ, _GetSize@CHStringArray@@QBEHXZ, _GetUpperBound@CHPtrArray@@QBEHXZ, _GetUpperBound@CHStringArray@@QBEHXZ, _GetValueCount@CRegistry@@QAEKXZ, _GethKey@CRegistry@@QAEPAUHKEY__@@XZ, _Init@CHString@@IAEXXZ, _InsertAt@CHPtrArray@@QAEXHPAV1@@Z, _InsertAt@CHPtrArray@@QAEXHPAXH@Z, _InsertAt@CHStringArray@@QAEXHPAV1@@Z, _InsertAt@CHStringArray@@QAEXHPBGH@Z, _IsEmpty@CHString@@QBEHXZ, _Left@CHString@@QBE_AV1@H@Z, _LoadStringW@CHString@@IAEHIPAGI@Z, _LoadStringW@CHString@@QAEHI@Z, _LocateKeyByNameOrValueName@CRegistrySearch@@QAEHPAUHKEY__@@PBG1PAPBGKAAVCHString@@3@Z, _LockBuffer@CHString@@QAEPAGXZ, _MakeLower@CHString@@QAEXXZ, _MakeReverse@CHString@@QAEXXZ, _MakeUpper@CHString@@QAEXXZ, _Mid@CHString@@QBE_AV1@H@Z, _Mid@CHString@@QBE_AV1@HH@Z, _NextSubKey@CRegistry@@QAEKXZ, _Open@CRegistry@@QAEJPAUHKEY__@@PBGK@Z, _OpenAndEnumerateSubKeys@CRegistry@@QAEJPAUHKEY__@@PBGK@Z, _OpenCurrentUser@CRegistry@@QAEKPBGK@Z, _OpenLocalMachineKeyAndReadValue@CRegistry@@QAEJPBG0AAVCHString@@@Z, _OpenSubKey@CRegistry@@AAEKXZ, _PrepareToReOpen@CRegistry@@AAEXXZ, _Release@CHString@@IAEXXZ, _Release@CHString@@KGXPAUCHStringData@@@Z, _ReleaseBuffer@CHString@@QAEXH@Z, _RemoveAll@CHPtrArray@@QAEXXZ, _RemoveAll@CHStringArray@@QAEXXZ, _RemoveAt@CHPtrArray@@QAEXHH@Z, _RemoveAt@CHStringArray@@QAEXHH@Z, _ReverseFind@CHString@@QBEHG@Z, _RewindSubKeys@CRegistry@@QAEXXZ, _Right@CHString@@QBE_AV1@H@Z, _SafeStrlen@CHString@@KGHPBG@Z, _SearchAndBuildList@CRegistrySearch@@QAEHVCHString@@AAVCHPtrArray@@00HPAUHKEY__@@@Z, _SetAt@CHPtrArray@@QAEXHPAX@Z, _SetAt@CHString@@QAEXHG@Z, _SetAt@CHStringArray@@QAEXHPBG@Z, _SetAtGrow@CHPtrArray@@QAEXHPAX@Z, _SetAtGrow@CHStringArray@@QAEXHPBG@Z, _SetCHStringResourceHandle@@YGXPAUHINSTANCE__@@@Z, _SetCurrentKeyValue@CRegistry@@QAEKPAUHKEY__@@PBGAAK@Z, _SetCurrentKeyValue@CRegistry@@QAEKPAUHKEY__@@PBGAAVCHString@@@Z, _SetCurrentKeyValue@CRegistry@@QAEKPAUHKEY__@@PBGAAVCHStringArray@@@Z, _SetCurrentKeyValue@CRegistry@@QAEKPBGAAK@Z, _SetCurrentKeyValue@CRegistry@@QAEKPBGAAVCHString@@@Z, _SetCurrentKeyValue@CRegistry@@QAEKPBGAAVCHStringArray@@@Z, _SetCurrentKeyValueExpand@CRegistry@@QAEKPAUHKEY__@@PBGAAVCHString@@@Z, _SetDefaultValues@CRegistry@@AAEXXZ, _SetSize@CHPtrArray@@QAEXHH@Z, _SetSize@CHStringArray@@QAEXHH@Z, _SpanExcluding@CHString@@QBE_AV1@PBG@Z, _SpanIncluding@CHString@@QBE_AV1@PBG@Z, _TrimLeft@CHString@@QAEXXZ, _TrimRight@CHString@@QAEXXZ, _UnlockBuffer@CHString@@QAEXXZ, _myRegCreateKeyEx@CRegistry@@AAEJPAUHKEY__@@PBGKPAGKKPAU_SECURITY_ATTRIBUTES@@PAPAU2@PAK@Z, _myRegDeleteKey@CRegistry@@AAEJPAUHKEY__@@PBG@Z, _myRegDeleteValue@CRegistry@@AAEJPAUHKEY__@@PBG@Z, _myRegEnumKey@CRegistry@@AAEJPAUHKEY__@@KPAGK@Z, _myRegEnumValue@CRegistry@@AAEJPAUHKEY__@@KPAGPAK22PAE2@Z, _myRegOpenKeyEx@CRegistry@@AAEJPAUHKEY__@@PBGKKPAPAU2@@Z, _myRegQueryInfoKey@CRegistry@@AAEJPAUHKEY__@@PAGPAK22222222PAU_FILETIME@@@Z, _myRegQueryValueEx@CRegistry@@AAEJPAUHKEY__@@PBGPAK2PAE2@Z, _myRegSetValueEx@CRegistry@@AAEJPAUHKEY__@@PBGKKPBEK@Z, _s_dwPlatform@CRegistry@@0KA
RDS...: NSRL Reference Data Set
-
         

Dann hätte ich noch zwei Screens von Fehlermeldungen nachdem das Internet immer seinen Geist aufgegeben hatte und mein Bruder dann einen Neustart tätigen musste.

(Habe beide Fehler die seperat auftraten, also nicht gleichzeitig, zusammen auf einen Screen gemacht)

http://img53.imageshack.us/img53/2279/fehler23.jpg

Ach und der obere Fehler tritt häufiger auf, der zweite mit dem Herunterfahren wäre nur einmal gewesen laut Bruder.


Ganz liebe Grüße,
Tamara

Hallo Tamara,

Zitat:

Nein, müsste eine Kopie sein mit integrietem Key. Sagt zumindest mal mein Bruder

Das heißt, die CD ist kopiert?! Das ist wichtig, dass ich das weiß, du musst es mir unbedingt sagen!
Frage bitte deinen Bruder, woher er/oder du das Windows hat!!

Hi Crusader,
ja ist eine "illegale" Kopie, wir hatten eigentlich mal eine original CD die aber nach ein paar Jahren ziemlich mitgenommen aussah und dann auch nicht mehr ging.
Was meinst du bezüglich der "wmiapsrv.exe" ist die harmlos?

Bis morgen,
Tamara

Edit.:
Achso, du willst noch wissen woher?
Er meint das er es von einem Privaten FTP Server gesaugt hätte... Was auch immer das ist und er versichert mir auch das die Windowsversion zu 100% nicht mit Viren oder sonstigem Verseucht wäre.... Geht sowas überhaupt?