Hilfe bei Log-Auswertung

MountainKing

Hi replica,

leider kann ich dir nicht viel Gutes mitteilen. Dein System enthält Trojaner und Spyware. Die Winupd.exe hängt zusammen mit:

http://www.sophos.de/virusinfo/analyses/w32rbotfp.html

Das erklärt unter Umständen auch deine Probleme mit Virenscannern, die werden von diesem Schädling nämlich beeinträchtigt.

O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe"

Das dürften alles Spywareprogramme sein, siehe u.a:

http://www.liutilities.com/products/...ary/powerscan/
http://www.pestpatrol.com/PestInfo/s..._assistant.asp

Eine Neuinstallation deines Systems wäre IMO das Sicherste, da du dich nun schon eine Weile mit Problemen herumschlägst und aktive Trojaner auf deinem PC ihr Unwesen treiben.

Wenn du eine weitere Reparatur versuchen willst (ich rate davon ab), müsstest du fixen:

C:\Program Files\WindUpdates\WinUpdt.exe
C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\msntb.dll
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe"

Ob du das installiert hast, weiss ich nicht:

O4 - HKCU\..\Run: [Diddl_Scr.exe] C:\Programme\Diddl Screenmate\Diddl_Scr.exe

Screensaver aus unsicherer Quelle können durchaus mit Malware versetzt sein.

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...dc9d efbb7eddc


Auf jeden Fall solltest auf einen alternativen Browser (Opera, firefox) umsteigen, aktive Inhalte (Java-Script/Active-X) deaktivieren oder nur über Nachfrage regeln und deine Passworte ändern.
Bei Neuinstall:

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vroher überprüfen, ob sie Spaware oder Adware enthalten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen

Zur Lektüre empfohlen:

http://www.mathematik.uni-marburg.de...ompromise.html