| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kann Windows XP Prof SP2 nicht installierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.02.2009, 18:06
| #1 |
| |  Kann Windows XP Prof SP2 nicht installieren Hallo Zusammen, Ich hatte das weniger freundliche Erlebnis von "Callysysnt.exe" infiziert worden zu sein! Dieses Problem wurde beseitigt mit dem Ergebnis das ich beim Login direkt wieder ausgeloggt wurde! Mit Hilfe der XP-CD konnte ich jedoch wieder einen Zustand herstellen, mittels dem ich mich wieder Einloggen konnte. Dadurch habe ich natürlich das SP2 eingebüßt. Ich habe versucht SP2 wieder zu Installieren, jedoch den Vorgang nach 24 Stunden abgerochen! SP2 kommt immer nur bis zum dem Punkt " Speicherplatz wird überprüft"! Das selbe Problem hatte ich auch schon zuvor mit dem Versuch SP3 zu installieren! SP2 ist mir aber derzeit wichtiger als SP3! Kann mir vielleicht jemmand helfen das Problem zu lösen? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:05:16, on 23.02.2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WgaTray.exe C:\Programme\Java\jre6\bin\jqs.exe D:\Kopierprogramme\SlySoft\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Tools\TuneUp\TuneUp Utilities 2008\ProcessManager.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Kopierprogramme\Ahead\Nero 8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe D:\Kopierprogramme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\UAService.exe D:\Programme\Alwil Software\Avast4\ashWebSv.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\tools\pstrip\pstrip.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Logitech\Profiler\lwemon.exe D:\Tools\TuneUp\TuneUp Utilities 2008\MemOptimizer.exe C:\WINDOWS\System32\ctfmon.exe D:\Kopierprogramme\SlySoft\AnyDVD\AnyDVD.exe D:\Tools\GhostSurf Platinum\Privacy Auditor.exe C:\WINDOWS\System32\wuauclt.exe D:\Tools\GhostSurf Platinum\Protector.exe D:\Programme\ShadowStor\ShadowUser\ShadowUser.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Tools\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O1 - Hosts: ::1 localhost O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - D:\Tools\MASSDO~1\MDHELPER.DLL O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\PROGRA~1\TerraTec\TERRAT~2\THCDES~1.DLL O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Kopierprogramme\SlySoft\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [GhostSurf Reminder] "D:\Tools\GhostSurf Platinum\Privacy Control Center.exe" reminder O4 - HKLM\..\Run: [PowerStrip] d:\tools\pstrip\pstrip.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SuNotification] D:\Programme\ShadowStor\ShadowUser\suatshut.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui O4 - HKCU\..\Run: [AnyDVD] D:\Kopierprogramme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Tools\TuneUp\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [RegCom32] C:\WINDOWS\explorer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O4 - Startup: ShadowUser Pro Edition.lnk = D:\Programme\ShadowStor\ShadowUser\ShadowUser.exe O4 - Global Startup: Privacy Auditor.lnk = D:\Tools\GhostSurf Platinum\Privacy Auditor.exe O4 - Global Startup: SpyCatcher Protector.lnk = D:\Tools\GhostSurf Platinum\Protector.exe O8 - Extra context menu item: + &Mass Downloader: Herunterladen - D:\Tools\Mass Downloader\Add_Url.htm O8 - Extra context menu item: + Mass Downloader: &Alle Dateien herunterladen - D:\Tools\Mass Downloader\Add_All.htm O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - D:\Tools\Mass Downloader\massdown.exe O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - D:\Tools\Mass Downloader\massdown.exe O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Active Whois - {BAB9A4F4-C201-4fcf-A5D3-BA77BC9FBEB2} - C:\Programme\Active Whois\ieshow.exe O9 - Extra 'Tools' menuitem: Active Whois - {BAB9A4F4-C201-4fcf-A5D3-BA77BC9FBEB2} - C:\Programme\Active Whois\ieshow.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Tools\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Tools\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1229443089328 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229444461031 O16 - DPF: {C8D533D0-31AA-4EBA-BD20-D5126963E0AC} (WollnyITService.ActiveChat) - h**p://87.106.49.169/chats/jfc/ActiveChat.CAB O20 - AppInit_DLLs: secuload.dll,vsmvhk.dll O20 - Winlogon Notify: pmnliHWp - pmnliHWp.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Kopierprogramme\Ahead\Nero 8\Nero BackItUp\NBService.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - D:\Audio\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Kopierprogramme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11620 bytes Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1795 Windows 5.1.2600 Service Pack 1 23.02.2009 18:06:15 mbam-log-2009-02-23 (18-06-09).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 217237 Laufzeit: 40 minute(s), 44 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
23.02.2009, 18:15
| #2 |
  | Kann Windows XP Prof SP2 nicht installieren Was auch immer Du gemacht hast, eine Neuinstallatin war nicht dabei, oder?
__________________Marc
__________________ |
|
23.02.2009, 18:25
| #3 |
| | Kann Windows XP Prof SP2 nicht installieren Nein, Ich habe keine Neuistallation durchgeführt!
__________________Das versuche ich solange wie möglich zu vermeiden, da es mich ca. 1 1/2 Tage in anspruch nimmt das System wieder so aufzusetzen wie es einmal war! Wenn möglich möchte ich das vermeiden da das System die letzten 4 Jahre durchgehend sauber gelaufen ist! Habe das Sytem immer gewartet und fleißig alle Updates durchgeführt. |
|
23.02.2009, 18:39
| #4 | |
| | Kann Windows XP Prof SP2 nicht installierenZitat:
Dein System ist mitnichten sauber. Bitte [GC]Sunny per privater Nachricht deinen Thread in eines der entsprechenden Foren für die Bereinigung zu verschieben. Marc PS: Neuaufsetzen ist garantiert schneller 
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
23.02.2009, 19:02
| #5 |
| | Kann Windows XP Prof SP2 nicht installieren Naja, aus meiner sicht war es zumindest sauber  !Trotzdem danke! Werde mich an [GC] Saunny wenden! |
|
23.02.2009, 19:10
| #6 | |
| | Kann Windows XP Prof SP2 nicht installierenZitat:
Code:
ATTFilter O4 - HKCU\..\Run: [RegCom32] C:\WINDOWS\explorer.exe
O20 - AppInit_DLLs: secuload.dll
Edit: Mensch Sunny, hab ich nen Schreck gekriegt. Man verschiebt nicht während andere darin schreiben  
__________________ --> Kann Windows XP Prof SP2 nicht installieren |
|
| Themen zu Kann Windows XP Prof SP2 nicht installieren |
| adobe, adware.agent, antivirus, antivirus scan, avast, avast!, bho, downloader, excel, explorer, firefox, hijack, hijack.startmenu, hijackthis, home, hotspot, internet, internet explorer, konvertieren, monitor, mozilla, nvidia, pdf-datei, problem, registrierungsschlüssel, rundll, software, speicherplatz, symantec, system, tuneup.defrag, uleadburninghelper, windows, windows xp |
Linear-Darstellung
