Hallo Leute! Ich gehöre auch zu den Leuten, die sich erst melden, wenn es ein Problem gibt. Hier ist meins (keine Ahnung, ob es in irgendeiner Weise zusammenhängt, aber ich schreib mal alles auf!): Im Juli des letzten Jahres hat mein Monitor angefangen, zu flackern. Ich war gerade umgezogen und dachte, er hätte den Transport nicht überstanden, wollte aber erst mal schauen, ob ichs wieder hinbekomme. Also neuer Treiber meiner Grafikkarte (GeForce3) runtergeladen und zusätzlich das Update für mein XP. Hat aber alles nichts genützt und so habe ich bis Anfang Dezember damit gelebt. Dann hat es aufgehört und mein eigentliches Problem angefangen. Der Rechner fährt seit Mitte Dezember immer mal wieder runter, vorzugsweise, wenn ich nichts mache und er einfach nur so läuft. Er fährt auch wieder rauf, jawoll! Aber irgendwann kam dann die Meldung, ich würde eine "nicht authorisierte Windows-Version" benutzen und sollte mich an Microsoft wenden. Habe dann mein OK gedrückt und der Rechner ist ganz normal hochgefahren. Zwei Mal hat ers aber nicht gepackt und mir erzählt, das die Win-Datei mit der 32 (ich habe die genaue Bezeichnung nicht mehr im Kopf) defekt wäre. Hab dann den Rechner ausgeschaltet und wieder eingeschaltet und er hat normal gebootet. Gestern hat er das gleiche Spiel wieder gemacht, nur hatte ich dann eine ähnliche lautende Nachricht: Wollen Sie sich direkt an die Microsoft Privacy wenden? Ich hatte Ja und Nein zur Auwahl. Habe mich für Nein entschieden. Er ist wieder normal hochgefahren. Mag ja nicht so schlimm sein, aber es nervt doch ungemein, ausserdem stürzt er jetzt auch noch während eines Programms ab und das macht überhaupt keinen Spaß mehr. So, lange Rede. Ich habe Antivir (Update gestern, nichts gefunden), ZoneAlarm, und ausserdem nach eingehendem Studium dieses Forums auch HijackThis (auch keine Nachricht) und Trojancheck. Ist es ein Trojahner oder nicht? Oder liegt es an Microsoft??? Heissen Dank schonmal!

Schicke uns mal den Report von TC, vielleicht lässt sich dort ein Trojaner ausfindig machen. Die Sache mit dem MS privacy Key kommt mir schon sehr dubios vor...

ciao

Hi! Hier ist der Report:



Trojancheck 6 Report
Created: 12.01.2004 19:18:43

Navigation
Registry - Standardeinträge
Registry - Shell Spawning
Registry - Active Setup
Registry - Virtuelle Gerätetreiber (VxD)
Registry - ICQ Net
Autostart - Standardeinträge
INI Dateien
Batch und Text Dateien
EXPLORER.EXE in C:\

--------------------------------------------------------------------------------

Registry - Standardeinträge
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE C:\WINDOWS\System32\ctfmon.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run SystemTray SysTray.Exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run NeroCheck C:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run BackgroundSwitcher C:\WINDOWS\System32\bgswitch.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run CoolSwitch C:\WINDOWS\System32\taskswitch.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run FastUser C:\WINDOWS\System32\fast.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run nwiz nwiz.exe /install
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run HPDJ Taskbar Utility C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run POINTER point32.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run WinampAgent D:\winamp5\Winamp\winampa.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run AVGCtrl C:\Programme\Antivir\AVGNT.EXE /min
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Trojancheck 6 Guard C:\Programme\Trojancheck 6\tcguard.exe


Top

Registry - Shell Spawning
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_CLASSES_ROOT \exefile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \comfile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \batfile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \htafile\Shell\open\Command C:\WINDOWS\System32\mshta.exe "%1" %*
HKEY_CLASSES_ROOT \piffile\shell\open\command "%1" %*


Top

Registry - Active Setup
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath C:\WINDOWS\inf\unregmp2.exe /ShowWMP
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c} StubPath %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS StubPath RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a} StubPath %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} StubPath
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED} StubPath %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340} StubPath regsvr32.exe /s /n /i:U shell32.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} StubPath %SystemRoot%\system32\ie4uinit.exe
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4395} StubPath regsvr32.exe /s /n /i:U shell32.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c} StubPath rundll32.exe C:\WINDOWS\System32\Setup\FxsOcm.dll,XP_UninstallProvider
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{CA0A4247-44BE-11d1-A005-00805F8ABE06} StubPath RunDLL setupx.dll,InstallHinfSection PowerCfg.user 0 powercfg.inf


Top

Registry - Virtuelle Gerätetreiber (VxD)
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\VxD\AVGuard StaticVxD E:\AVPERS~2\AVGuard.VxD
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\VxD\HaM StaticVxD HAM_DBS.VXD
HKEY_LOCAL_MACHINE \System\CurrentControlSet\Services\VxD\JAVASUP StaticVxD JAVASUP.VXD


Top

Registry - ICQ Net
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt


Top

Autostart - Standardeinträge
Pfad Dateiname Link zu
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ desktop.ini desktop.ini
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ zapro.lnk C:\Programme\Zone Labs\zapro.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ desktop.ini desktop.ini
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ ZoneAlarm Pro.lnk C:\Programme\Zone Labs\zapro.exe


Top

INI Dateien
Dateiname Wert Inhalt
C:\WINDOWS\win.ini load
C:\WINDOWS\system.ini shell Explorer.exe


Top

Batch und Text Dateien
Dateiname Inhalt
c:\msdos.sys [Paths]
WinDir=C:\WINDOWS
WinBootDir=C:\WINDOWS
HostWinBootDrv=C

[Options]
BootMulti=1
BootGUI=1
AutoScan=1
WinVer=4.90.3000
;
;The following lines are required for compatibility with other programs.
;Do not remove them (MSDOS.SYS needs to be >1024 bytes).
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxa
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxb
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxc
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxd
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxe
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxf
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxg
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxh
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxi
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxj
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxk
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxl
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxm
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxn
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxp
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxq
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxr
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxs


c:\autoexec.bat SET windir=C:\WINDOWS
SET winbootdir=C:\WINDOWS
SET COMSPEC=C:\WINDOWS\COMMAND.COM
SET PATH=C:\BITWARE\;C:\WINDOWS;C:\WINDOWS\COMMAND
SET PROMPT=$p$g
SET TEMP=C:\WINDOWS\TEMP
SET TMP=C:\WINDOWS\TEMP

c:\config.sys Kein Inhalt


Top

EXPLORER.EXE in C:\Pfad

Hi!
In Deinem Log sind einige Sachen mehr, mit denen ich nichts anfangen kann, die ich jetzt aber nicht alle einzeln abarbeiten kann. Ich würde folgendes vorschlagen:
Lade Dir bitte eine Testversion vom Virenscanner Kaspersky herunter. Vor der Installation bitte andere Virenwächter (Antivir, TC) ausschalten. Nach der Installation bitte die Updatefunktion ausführen. Dann scanne Dein komplettes System. Wenn KAV nichts findet, ist Dein System mit größter Wahrscheinlichkeit sauber und der Fehler liegt anderswo.
KAV-Testversion

Außerdem solltest Du das Programm "Spybot - Search and Destroy" auf Dein System anwenden.
Spybot Search and destroy

Gruß!
MyThinkTank

Hm, schraub mal bitte deinen Rechner bei abgezogenem Netzkabel auf, zieh alle Stecker am Rechner!
Eine Hand am Gehäuse behalten und mit der anderen bitte einmal alle Steckkarten und Ram, sowie alle Stecker an den Lufwerken und am Mainboard festaufstecken. Botte den Rechner nochmal und schau mal obs besser wird!
Vielleicht hat sich beim Transport eine Verbindung gelöst.

Zieh aber immer den Netzstecker!!!!!!!!!!!

Rudi

Heissen Dank erstmal für Eure Hilfe! Ich lade mal diese Sachen auch noch runter und wenn alles nix hilft, mache ich den Rechner einfach mal platt. Es ist ja auch so spannend, alles wieder zu installieren (stöhn)! Nochmals Danke, Anja. Vielleicht melde ich mich ja nochmal....