|  | 
| 
 | |||||||
| Plagegeister aller Art und deren Bekämpfung: Großes Problem!kann nichts mehr updaten!kein antivir installieren usw.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. | 
|  | 
|  | 
|  05.11.2007, 19:58 | #1 | 
|  |   Großes Problem!kann nichts mehr updaten!kein antivir installieren usw. Mein Problem! Nach neustart des rechners wurde mein antivir gelöscht ich habe es mit einer Neuinstallation versucht aber vergeblich!es lässt sich nicht mehr installieren! naja wollte windowsupdate ausführen! haben sich die einstellungen alle deaktiviert musste alle erforderlichen dienste manuell wieder aktivieren! die windows firewall ist auch deaktiviert worden! nun wollte ich adaware updaten! das program funktioniert aber das updaten geht auch hier nicht! dann der hammer! mein firefox hat sich automatisch geupdatet!macht er ja manchmal! doch beim starten und installieren der updates bricht er ab!und bringt fehlermeldungen! gdata virusprogramm drauf installiert! und die update funktion funktioniert auch wieder nie! ich weiß bald nicht mehr weiter! hoffe ihr kennt das problem und könnt mir helfen! ich kenne mich leider nie so gut aus mit fehlerdiagnostik! | 
|  05.11.2007, 20:01 | #2 | 
| Administrator  > Competence Manager |   Großes Problem!kann nichts mehr updaten!kein antivir installieren usw. Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab: Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis (nur diese Version benutzen, nicht die BETA-Version!) -Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.exe -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp 
				__________________ | 
|  05.11.2007, 20:12 | #3 | 
|  |   Großes Problem!kann nichts mehr updaten!kein antivir installieren usw. hier mal die log auswertung von filelist:__________________ Verzeichnis von C:\ 05.11.2007 18:01 6.291.456.000 pagefile.sys 01.11.2007 02:04 59.982 _sci0395.jpg 01.11.2007 02:04 116.441 log_fs.log 10.10.2007 20:45 36.864 Music.db Verzeichnis von C:\WINDOWS\system32 05.11.2007 18:01 19.856 nvModes.001 04.11.2007 22:54 185.688 rmoc3260.dll 04.11.2007 22:53 5.632 pndx5032.dll 04.11.2007 22:53 6.656 pndx5016.dll 04.11.2007 22:53 278.528 pncrt.dll 04.11.2007 22:48 427.926 perfh009.dat 04.11.2007 22:48 443.344 perfh007.dat 04.11.2007 22:48 66.710 perfc009.dat 04.11.2007 22:48 78.756 perfc007.dat 04.11.2007 22:48 1.028.992 PerfStringBackup.INI 04.11.2007 16:10 2.550 Uninstall.ico 04.11.2007 16:10 1.406 Help.ico 04.11.2007 16:10 30.590 pavas.ico 04.11.2007 15:52 4.537 ban_list.txt 04.11.2007 12:23 2.422 wpa.dbl 01.11.2007 18:07 3.766 KGyGaAvL.sys 01.11.2007 18:07 88 A1103A465B.sys 30.10.2007 21:51 19.856 nvModes.dat 21.10.2007 11:09 308 results.txt 21.10.2007 11:08 319.488 AegisI5Installer.exe 07.10.2007 13:28 188 MsiExec.exe.log 05.10.2007 18:18 5.686 jupdate-1.6.0_03-b05.log Verzeichnis von C:\WINDOWS\Prefetch 05.11.2007 20:04 128.330 WINRAR.EXE-3588DFE8.pf 05.11.2007 20:01 33.316 REALPLAY.EXE-39F79CBD.pf 05.11.2007 19:36 116.116 IEXPLORE.EXE-2CA9778D.pf 05.11.2007 19:36 32.358 VERCLSID.EXE-3667BD89.pf 05.11.2007 19:33 13.680 RUNDLL32.EXE-451FC2C0.pf 05.11.2007 18:30 86.088 DWWIN.EXE-30875ADC.pf 05.11.2007 18:26 83.948 UPDATER.EXE-29CF9272.pf 05.11.2007 18:26 74.236 FIREFOX.EXE-1D57670A.pf 05.11.2007 18:24 18.920 TASKMGR.EXE-20256C55.pf 05.11.2007 18:03 1.801.454 NTOSBOOT-B00DFAAD.pf 05.11.2007 07:22 44.908 LOGONUI.EXE-0AF22957.pf 05.11.2007 07:16 70.576 ACRORD32INFO.EXE-19D979CC.pf 05.11.2007 06:48 41.524 MSIEXEC.EXE-2F8A8CAE.pf 05.11.2007 06:47 57.548 SETUP.EXE-393E66AE.pf 04.11.2007 22:53 94.430 ANTIVIR_WORKSTATION_WIN706U_D-03D16F40.pf 04.11.2007 22:52 27.484 REGSVR32.EXE-25EEFE2F.pf 04.11.2007 22:52 13.472 REGEDIT.EXE-1B606482.pf 04.11.2007 22:48 66.242 WMIPRVSE.EXE-28F301A9.pf 04.11.2007 22:02 73.172 WMPLAYER.EXE-09969338.pf 04.11.2007 19:21 84.928 EMULE.EXE-31F7F7B3.pf 04.11.2007 16:15 20.938 RUNONCE.EXE-2803F297.pf 04.11.2007 16:07 20.144 RUNDLL32.EXE-12E27DD0.pf 04.11.2007 12:44 12.580 GRPCONV.EXE-111CD845.pf 04.11.2007 12:44 31.708 SCHED.EXE-0664954F.pf 04.11.2007 12:43 64.614 AVGUARD.EXE-1B26F309.pf 04.11.2007 12:26 15.124 NOTEPAD.EXE-336351A9.pf 04.11.2007 12:25 194.080 MSXML4-KB936181-ENU.EXE-1190198C.pf 04.11.2007 12:25 85.778 WUAUCLT.EXE-399A8E72.pf 04.11.2007 12:05 87.570 DFRGNTFS.EXE-269967DF.pf 04.11.2007 12:05 56.668 DEFRAG.EXE-273F131E.pf 04.11.2007 12:05 617.940 Layout.ini 04.11.2007 11:14 23.798 DSLMGRSVC.EXE-01B33FAD.pf 03.11.2007 16:28 27.372 SETUP_WM.EXE-19AC5A9B.pf 03.11.2007 14:02 59.198 DOT1XCFG.EXE-1140BC5C.pf 03.11.2007 14:02 65.298 IFRMEWRK.EXE-27F5F7E5.pf 02.11.2007 23:31 16.302 RUNDLL32.EXE-483E13BB.pf 02.11.2007 23:26 73.058 WMPLAYER.EXE-09969332.pf 02.11.2007 22:39 31.046 NMINDEXINGSERVICE.EXE-1C758E9B.pf 02.11.2007 22:39 90.280 NMIndexStoreSvr.exe-249DD3AC.pf 02.11.2007 22:39 24.486 NEROPATENTACTIVATION.EXE-2B4E8875.pf 02.11.2007 22:39 32.390 NMBGMONITOR.EXE-059127FF.pf 02.11.2007 22:39 65.100 SHOWTIME.EXE-0CF6CC9F.pf 02.11.2007 22:15 77.022 AZUREUS.EXE-394C8101.pf 02.11.2007 22:05 46.926 PING.EXE-31216D26.pf 02.11.2007 22:04 13.658 TRACERT.EXE-0E419688.pf 02.11.2007 20:36 93.632 IMAPI.EXE-0BF740A4.pf 02.11.2007 20:25 63.244 NERO.EXE-06A9DA38.pf 02.11.2007 20:21 75.878 NEROSTARTSMART.EXE-31CE7960.pf 02.11.2007 20:17 13.190 RUNDLL32.EXE-268BFF96.pf 02.11.2007 20:17 26.066 NETSTUMBLER.EXE-1AEEFFDD.pf 02.11.2007 19:30 63.024 CLEANINGLAB.EXE-03B49FDA.pf 01.11.2007 22:14 20.724 RUNDLL32.EXE-1857459C.pf 01.11.2007 10:18 22.426 REALSCHED.EXE-0A2A7558.pf 01.11.2007 01:55 87.076 PEEK.EXE-11DE3D93.pf 31.10.2007 12:46 51.570 AVSCAN.EXE-0D0CD933.pf 31.10.2007 11:44 59.862 AVGNT.EXE-18356F59.pf 30.10.2007 21:51 21.170 RUNDLL32.EXE-2A94BB85.pf 30.10.2007 21:51 20.078 RUNDLL32.EXE-2E5AF1D7.pf 30.10.2007 21:44 61.848 GAMEOVERLAYUI.EXE-38F7211E.pf 30.10.2007 21:44 62.502 HL2.EXE-21B0F651.pf 30.10.2007 21:44 54.612 STEAM.EXE-0C2AAFA3.pf 30.10.2007 20:57 41.550 EVTENG.EXE-2200C55B.pf 30.10.2007 20:57 15.184 ADEFRAGSERVICE.EXE-23643AF1.pf 30.10.2007 20:57 10.490 AGRSMSVC.EXE-0CE24EF7.pf 30.10.2007 20:49 15.850 RUNDLL32.EXE-14B29E97.pf 30.10.2007 20:41 35.432 RUNDLL32.EXE-2576181F.pf 30.10.2007 20:41 26.906 RUNDLL32.EXE-147710F4.pf 28.10.2007 21:34 50.510 START.EXE-2629DD07.pf 28.10.2007 15:38 63.668 ACRORD32.EXE-153330F0.pf 27.10.2007 21:12 59.822 RUNDLL32.EXE-13404D23.pf 27.10.2007 20:35 70.976 VIDEODELUXE.EXE-1AB22651.pf 27.10.2007 20:33 63.036 MUSICE~1.EXE-35C278A6.pf 26.10.2007 20:18 55.740 NMBCWRITER.EXE-1C4353BE.pf 25.10.2007 19:39 103.350 FIREFOX.EXE-17EE503B.pf 24.10.2007 19:54 31.930 RUNDLL32.EXE-44A0B4BC.pf 24.10.2007 19:27 59.834 TRAKTORDJSTUDIO3.EXE-1E5BA611.pf 22.10.2007 20:12 13.932 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf 22.10.2007 20:08 20.708 RPHELPERAPP.EXE-1A0D7CAC.pf 22.10.2007 19:26 20.504 AUTORUN.EXE-055703AF.pf 21.10.2007 14:20 22.274 WISECUSTOMCALLA10.EXE-1FAA89BC.pf 21.10.2007 14:15 48.286 DRWIFI.EXE-23CEEF5A.pf 21.10.2007 14:13 68.534 MSI1F.TMP-061CD22B.pf 21.10.2007 14:13 32.518 WISECUSTOMCALLA6.EXE-1A6C70CA.pf 21.10.2007 14:13 12.736 WISECUSTOMCALLA9.EXE-0A2BCE04.pf 21.10.2007 14:12 17.416 RUNDLL32.EXE-2CBA7525.pf 21.10.2007 14:12 17.514 RUNDLL32.EXE-26C2C861.pf 21.10.2007 14:11 57.340 SETUP.EXE-2C8C9621.pf 21.10.2007 13:53 14.600 SVCHOST.EXE-3530F672.pf 21.10.2007 13:01 14.410 RUNDLL32.EXE-2F6A6870.pf 21.10.2007 11:23 121.282 MSCORSVW.EXE-1BF30400.pf 21.10.2007 11:11 33.368 MMC.EXE-39071BCC.pf 21.10.2007 11:09 50.862 ZCFGSVC.EXE-1FEE3EEE.pf 21.10.2007 11:09 67.624 IWRAP.EXE-1EDE92B9.pf 21.10.2007 11:09 11.492 CACLS.EXE-25504E4A.pf 21.10.2007 11:09 27.734 ICONVRTR.EXE-145E0D24.pf 21.10.2007 11:09 8.790 MSI40.TMP-00CC2964.pf 21.10.2007 11:09 59.140 AEGISI5INSTALLER.EXE-1DB7D51A.pf 21.10.2007 11:08 37.080 S24EVMON.EXE-37BBFAE6.pf 21.10.2007 11:08 79.356 REGSRVC.EXE-14391AA1.pf 21.10.2007 11:07 17.506 IPRODIFX.EXE-0C860BCA.pf 21.10.2007 11:07 101.890 DPINST32.EXE-260DA8A8.pf 21.10.2007 11:03 24.248 IPROINST.EXE-351D6122.pf 21.10.2007 10:58 8.936 MSIE9.TMP-0B03C046.pf 21.10.2007 10:57 47.406 WLKEEPER.EXE-12AF1726.pf 21.10.2007 10:54 9.792 KEYGEN.EXE-091A6EAA.pf 21.10.2007 10:54 7.818 _ISDEL.EXE-2A88816C.pf 21.10.2007 10:54 25.298 _INS5576._MP-2E257912.pf 21.10.2007 10:54 19.706 SETUP.EXE-0AAAC3B3.pf 21.10.2007 10:54 18.398 SETUP.EXE-19D621C5.pf 21.10.2007 10:52 12.384 ROOTSUPD.EXE-291AC2BC.pf 21.10.2007 10:52 8.152 UPDROOTS.EXE-3B3B5BCB.pf 21.10.2007 10:52 13.884 NGEN.EXE-38021CCC.pf 21.10.2007 10:52 15.018 NETFX30-KB932471-X86.EXE-1571C6C3.pf 21.10.2007 10:52 53.702 UPDATE.EXE-331CB59D.pf 21.10.2007 10:51 115.374 UPDATE.EXE-257A5CFC.pf 21.10.2007 10:23 17.768 RUNDLL32.EXE-29B2E586.pf 21.10.2007 10:10 47.098 ADOBEUPDATER.EXE-370FC314.pf 20.10.2007 23:12 61.416 TRAKTORDJSTUDIO3.EXE-0012E027.pf 20.10.2007 23:09 11.862 AIR.EXE-09489316.pf 20.10.2007 23:09 24.620 SETUP.EXE-3862469C.pf 20.10.2007 23:02 19.708 HELPER.EXE-244ABC1F.pf 20.10.2007 22:12 76.010 MUMA60.EXE-2F79F51D.pf 20.10.2007 22:07 44.566 RTHDCPL.EXE-06918CFA.pf 20.10.2007 22:07 15.770 RUNDLL32.EXE-2F2C385D.pf 20.10.2007 22:06 11.446 GLB1A2B.EXE-38AC2513.pf 20.10.2007 22:06 15.444 UNWISE.EXE-17D6FE2D.pf 20.10.2007 22:04 56.918 TRAKTORDJSTUDIO3.EXE-35559FD7.pf 20.10.2007 22:00 15.940 REGISTRATION TOOL.EXE-0622FB2A.pf 20.10.2007 22:00 25.080 NI_TRAKTOR_DJ_STUDIO_KEYGEN.E-0E706813.pf 18.10.2007 20:10 28.778 AGENT.EXE-027CAB18.pf Verzeichnis von C:\WINDOWS 05.11.2007 18:30 206.510 setupapi.log 05.11.2007 18:01 0 0.log 05.11.2007 18:01 159 wiadebug.log 05.11.2007 18:01 50 wiaservc.log 05.11.2007 18:01 2.048 bootstat.dat 05.11.2007 07:22 32.048 SchedLgU.Txt 05.11.2007 07:22 1.546.513 WindowsUpdate.log 05.11.2007 06:48 335 GEARInstall.log 04.11.2007 16:18 937 win.ini 04.11.2007 12:26 5.158.112 msxml4-KB936181-enu.LOG 03.11.2007 19:10 69 NeroDigital.ini 03.11.2007 16:28 6.702 wmsetup.log 02.11.2007 22:22 431 ULEAD32.INI 02.11.2007 19:43 1.311 IE4 Error Log.txt 02.11.2007 19:35 143 CleaningLab.INI 30.10.2007 20:54 399 nsw.log 27.10.2007 20:37 88 videodeLuxe.INI 27.10.2007 20:35 82 MusicEditor.INI 21.10.2007 11:08 31.242 DPINST.LOG 21.10.2007 10:52 8.362 comsetup.log 21.10.2007 10:52 5.060 ntdtcsetup.log 21.10.2007 10:52 4.040 iis6.log 21.10.2007 10:52 1.393 imsins.log 21.10.2007 10:52 1.368 ocmsn.log 21.10.2007 10:52 9.436 tsoc.log 21.10.2007 10:52 18.054 KB920342.log 21.10.2007 10:52 1.236 msgsocm.log 21.10.2007 10:52 11.664 ocgen.log 21.10.2007 10:52 24.732 FaxSetup.log 21.10.2007 10:52 8.502 updspapi.log 19.10.2007 21:33 1.393 imsins.BAK 19.10.2007 21:33 13.363 KB933729.log 19.10.2007 21:32 22.444 KB939653-IE7.log 19.10.2007 21:32 10.393 KB941202.log 19.10.2007 21:32 0 setuperr.log 19.10.2007 21:32 0 setupact.log 17.10.2007 19:35 98 WirelessFTP.INI 10.10.2007 20:26 720.896 iun6002.exe 05.10.2007 18:18 1.261 mozver.dat Verzeichnis von C:\WINDOWS\tasks 05.11.2007 18:01 6 SA.DAT 04.11.2007 12:09 414 1-Klick-Wartung.job 31.10.2007 14:56 276 AppleSoftwareUpdate.job 29.08.2002 13:00 65 desktop.ini Verzeichnis von C:\WINDOWS\temp 05.11.2007 18:02 0 JETF9F0.tmp 05.11.2007 18:02 8.192 JETF934.tmp 05.11.2007 18:02 274.432 JETF8B7.tmp 05.11.2007 18:02 4.096 JETF731.tmp 05.11.2007 07:20 0 JET11EF.tmp 05.11.2007 07:14 0 JET7CEB.tmp 05.11.2007 07:14 0 JET601C.tmp 05.11.2007 07:14 0 JET5FCE.tmp 05.11.2007 07:14 0 JET52FD.tmp 05.11.2007 07:14 0 JET4FFF.tmp 10.10.2007 20:08 0 JET4E16.tmp Verzeichnis von C:\DOKUME~1\Warren\LOKALE~1\Temp 05.11.2007 20:05 123.895 filelist.txt 05.11.2007 19:33 2.063 Setup Log 2007-11-05 #001.txt 05.11.2007 06:47 771 ISPackFiles.ini 04.11.2007 22:58 2.182 Setup Log 2007-11-04 #005.txt 04.11.2007 22:54 2.182 Setup Log 2007-11-04 #004.txt 04.11.2007 22:49 2.182 Setup Log 2007-11-04 #003.txt 04.11.2007 22:48 4.734 Setup Log 2007-11-04 #002.txt 04.11.2007 22:47 54.001 Setup Log 2007-11-04 #001.txt 04.11.2007 17:01 17 stadistic.log 04.11.2007 16:01 46.550 kl-install-2007-11-04-16-01-14.log 04.11.2007 16:01 558.811 caevents.log 04.11.2007 16:01 1.616.700 kl-install-2007-11-04-15-59-18.log 04.11.2007 16:00 730 KLeaner.log 04.11.2007 12:52 416 java_install_reg.log 04.11.2007 12:49 1.556.240 kl-install-2007-11-04-12-46-51.log 04.11.2007 12:44 115.172 kl-install-2007-11-04-12-42-01.log 04.11.2007 12:30 21.964 Norwegian.bin 04.11.2007 12:30 22.253 Turkish.bin 04.11.2007 12:30 26.080 Hungarian.bin 04.11.2007 12:30 22.857 Finnish.bin 04.11.2007 12:30 24.312 Czech.bin 04.11.2007 12:30 19.553 Hebrew.bin 04.11.2007 12:30 24.221 Polish.bin 04.11.2007 12:30 25.071 Portuguese(Brazil).bin 04.11.2007 12:30 25.082 Greek.bin 04.11.2007 12:30 21.976 Thai.bin 04.11.2007 12:30 16.408 SimChin.bin 04.11.2007 12:30 20.972 Arabic.bin 04.11.2007 12:30 21.914 English.bin 04.11.2007 12:30 26.260 Portuguese.bin 04.11.2007 12:30 24.082 SWEDISH.bin 04.11.2007 12:30 26.126 Russian.bin 04.11.2007 12:30 27.753 Spanish.bin 04.11.2007 12:30 27.410 Italian.bin 04.11.2007 12:30 25.753 German.bin 04.11.2007 12:30 27.235 French.bin 04.11.2007 12:30 16.949 TradChin.bin 04.11.2007 12:30 25.747 Dutch.bin 04.11.2007 12:30 22.783 Danish.bin 04.11.2007 12:30 20.135 Korean.bin 04.11.2007 12:30 24.297 Japanese.bin 03.11.2007 18:54 4.286 xprt5842.ico 03.11.2007 18:54 4.286 xprt7970.ico 03.11.2007 18:29 3 Twain001.Mtx 03.11.2007 18:27 4.286 xprt4382.ico 03.11.2007 18:26 4.286 xprt2866.ico 03.11.2007 18:24 4.286 xprt2cbd.ico 03.11.2007 18:22 4.286 xprt22bb.ico 03.11.2007 18:22 4.286 xprt4df8.ico 03.11.2007 18:22 4.286 xprt37cc.ico 03.11.2007 18:20 4.286 xprt7a38.ico 03.11.2007 18:20 4.286 xprt71d5.ico 03.11.2007 18:18 4.286 xprt7c68.ico 02.11.2007 22:05 116.228 azupnpav_0.1.7.zip 02.11.2007 22:05 3.478 AZU34989.tmp 02.11.2007 10:56 0 JET55.tmp 01.11.2007 19:05 866 TWAIN.LOG 01.11.2007 18:07 4.444 PCULog3.txt 01.11.2007 18:00 156 Twunk001.MTX 01.11.2007 16:44 0 Twunk002.MTX 01.11.2007 16:38 4.544 PCULog2.txt 01.11.2007 16:32 4.464 PCULog1.txt 01.11.2007 16:32 22.009 PCULog0.txt 01.11.2007 15:24 0 h6h1C.tmp 01.11.2007 15:22 0 3r719.tmp 01.11.2007 02:41 3.478 AZU52452.tmp 01.11.2007 01:58 71.680 GLB12E.tmp 31.10.2007 19:17 0 00f93.tmp 31.10.2007 17:47 0 u7516.tmp 31.10.2007 17:46 0 fr114.tmp 31.10.2007 14:50 0 7c1D5.tmp 31.10.2007 13:25 0 fpq96.tmp 31.10.2007 13:22 0 5fy8F.tmp so das wars! mach nen scan mit hijackthis kommt sofort die auswertung! | 
|  05.11.2007, 20:14 | #4 | 
|  |   Großes Problem!kann nichts mehr updaten!kein antivir installieren usw. so und hier noch das log von hijackthis Logfile of HijackThis v1.99.1 Scan saved at 20:13:54, on 05.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Internetprogramme\Free Download Manager\fdm.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\T-Online\DSL-Manager\DslMgr.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Wartungsprogramme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Brennprogramme\Nero 8\Nero BackItUp\NBService.exe C:\Wartungsprogramme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\O2Micro Oz128 Driver\o2flash.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Internet Explorer\iexplore.exe C:\Downloads\hijackthis\This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Internetprogramme\Free Download Manager\iefdm2.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] "C:\Internetprogramme\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Internetprogramme\Free Download Manager\FUM\fumoei.exe O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: G DATA Firewall Tray.lnk = ? O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Internetprogramme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Internetprogramme\ICQ6\ICQ.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Wartungsprogramme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Brennprogramme\Nero 8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro Oz128 Driver\o2flash.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Wartungsprogramme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Wartungsprogramme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe | 
|  05.11.2007, 20:20 | #5 | |
| Administrator  > Competence Manager |   Großes Problem!kann nichts mehr updaten!kein antivir installieren usw.Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat: 
 * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Silentrunners Logfile -Lade dir das Tool -> Silentrunners -Entpacke das Script in einen Ordner deiner Wahl -Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen -System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) -Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. (Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen) 
				__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. | 
|  05.11.2007, 20:45 | #6 | 
|  |   Großes Problem!kann nichts mehr updaten!kein antivir installieren usw. "Silent Runners.vbs", revision 52, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "Free Download Manager" = ""C:\Internetprogramme\Free Download Manager\fdm.exe" -autorun" ["FreeDownloadManager.ORG"] "Free Uploader Oe Integration" = "C:\Internetprogramme\Free Download Manager\FUM\fumoei.exe" [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "IntelWireless" = ""C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless" ["Intel Corporation"] "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] "SDTray" = ""C:\Programme\Spyware Doctor\SDTrayApp.exe"" [file not found] "TkBellExe" = ""C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."] "AVKTray" = ""C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"" ["G DATA Software AG"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {0124123D-61B4-456f-AF86-78C53A0790C5}\(Default) = "G DATA WebFilter Class" -> {HKLM...CLSID} = "G DATA WebFilter" \InProcServer32\(Default) = "C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll" ["G DATA Software AG"] {CC59E0F9-7E43-44FA-9FAA-8377850BF205}\(Default) = (no title provided) -> {HKLM...CLSID} = "FDMIECookiesBHO Class" \InProcServer32\(Default) = "C:\Internetprogramme\Free Download Manager\iefdm2.dll" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {HKLM...CLSID} = "DesktopContext Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {HKLM...CLSID} = "Desktop Explorer" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {HKLM...CLSID} = "nView Desktop Context Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {HKLM...CLSID} = "Microsoft Office Outlook" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {HKLM...CLSID} = "RealOne Player Context Menu Class" \InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {HKLM...CLSID} = "NVIDIA CPL Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}" = "NeroCoverEd Live Icons" -> {HKLM...CLSID} = "NeroCoverEdLiveIcons Class" \InProcServer32\(Default) = "C:\Brennprogramme\Nero 8\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"] "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler" -> {HKLM...CLSID} = "NeroDigitalIconHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll" ["Nero AG"] "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler" -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll" ["Nero AG"] "{F0234336-7585-461E-87C2-3CA93C0BBC36}" = "Undelete Menu Shell Extension" -> {HKLM...CLSID} = "Undelete Menu Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\AUSLOG~1\ershell.dll" ["AusLogics, Inc."] "{F49C55B9-D417-45A1-A6E7-D6E057946280}" = "FdmUplShlExt" -> {HKLM...CLSID} = "FdmUplShlExt Class" \InProcServer32\(Default) = "C:\Internetprogramme\Free Download Manager\FUM\fumshext.dll" [null data] "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Wartungsprogramme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"] "{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension" -> {HKLM...CLSID} = "TuneUp Theme Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\uxtuneup.dll" ["TuneUp Software GmbH"] HKLM\Software\Classes\PROTOCOLS\Filter\ <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler" -> {HKLM...CLSID} = "NeroDigitalColumnHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll" ["Nero AG"] {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AVK9CM\(Default) = "{CAF4C320-32F5-11D3-A222-004095200FF2}" -> {HKLM...CLSID} = "AVK9ContextMenue" \InProcServer32\(Default) = "C:\Programme\G DATA InternetSecurity\AVK\ShellExt.dll" [empty string] Cover Designer\(Default) = "{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}" -> {HKLM...CLSID} = "NeroCoverEdContextMenu Class" \InProcServer32\(Default) = "C:\Brennprogramme\Nero 8\Nero CoverDesigner\CoverEdExtension.dll" ["Nero AG"] Reisswolf\(Default) = "{1F0F1EE7-36B9-11D2-8985-0080ADA96E9B}" -> {HKLM...CLSID} = "ReisswolfContextMenu" \InProcServer32\(Default) = "C:\Programme\G DATA InternetSecurity\Shredder\Reisswlf.dll" [empty string] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Wartungsprogramme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Wartungsprogramme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AVK9CM\(Default) = "{CAF4C320-32F5-11D3-A222-004095200FF2}" -> {HKLM...CLSID} = "AVK9ContextMenue" \InProcServer32\(Default) = "C:\Programme\G DATA InternetSecurity\AVK\ShellExt.dll" [empty string] Emergency Recovery x.x\(Default) = "{F0234336-7585-461E-87C2-3CA93C0BBC36}" -> {HKLM...CLSID} = "Undelete Menu Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\AUSLOG~1\ershell.dll" ["AusLogics, Inc."] Reisswolf\(Default) = "{1F0F1EE7-36B9-11D2-8985-0080ADA96E9B}" -> {HKLM...CLSID} = "ReisswolfContextMenu" \InProcServer32\(Default) = "C:\Programme\G DATA InternetSecurity\Shredder\Reisswlf.dll" [empty string] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ FdmUplShlExt\(Default) = "{F49C55B9-D417-45A1-A6E7-D6E057946280}" -> {HKLM...CLSID} = "FdmUplShlExt Class" \InProcServer32\(Default) = "C:\Internetprogramme\Free Download Manager\FUM\fumshext.dll" [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Startup items in "Warren" & "All Users" startup folders: -------------------------------------------------------- C:\Dokumente und Einstellungen\Warren\Startmenü\Programme\Autostart "DSL-Manager" -> shortcut to: "C:\Programme\T-Online\DSL-Manager\DslMgr.exe" ["T-Systems Enterprise Services GmbH"] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Bluetooth Manager" -> shortcut to: "C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe" ["TOSHIBA CORPORATION."] "G DATA Firewall Tray" -> shortcut to: "C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [null data] Enabled Scheduled Tasks: ------------------------ "1-Klick-Wartung" -> launches: "C:\Wartungsprogramme\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"] "AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -task" ["Apple Inc."] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{0124123D-61B4-456F-AF86-78C53A0790C5}" = "G DATA WebFilter" -> {HKLM...CLSID} = "G DATA WebFilter" \InProcServer32\(Default) = "C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll" ["G DATA Software AG"] Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Recherchieren" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {E59EB121-F339-4851-A3BA-FE49C35617C2}\ "ButtonText" = "ICQ6" "MenuText" = "ICQ6" "Exec" = "C:\Internetprogramme\ICQ6\ICQ.exe" ["ICQ, Inc."] Miscellaneous IE Hijack Points ------------------------------ HKLM\Software\Microsoft\Internet Explorer\AboutURLs\ <<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Agere Modem Call Progress Audio, AgereModemAudio, "C:\WINDOWS\system32\agrsmsvc.exe" ["Agere Systems"] Ashampoo Defrag Service, AshampooDefragService, "C:\Wartungsprogramme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe" [" "] AVK Service, AVKService, "C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe" [null data] AVK Wächter, AVKWCtl, "C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe" [null data] AVKProxy, AVKProxy, ""C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe"" ["G DATA Software AG"] DSL-Manager, TDslMgrService, ""C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe"" ["T-Systems Enterprise Services GmbH"] G DATA Personal Firewall, GDFwSvc, "C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe" [null data] Intel(R) PROSet/Wireless Event Log, EvtEng, "C:\Programme\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"] Intel(R) PROSet/Wireless Registry Service, RegSrvc, "C:\Programme\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"] Intel(R) PROSet/Wireless Service, S24EventMonitor, "C:\Programme\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "] Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS] Nero BackItUp Scheduler 3, Nero BackItUp Scheduler 3, "C:\Brennprogramme\Nero 8\Nero BackItUp\NBService.exe" ["Nero AG"] NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"] O2Micro Flash Memory Card Service, o2flash, ""C:\Programme\O2Micro Oz128 Driver\o2flash.exe"" ["O2Micro International"] TOSHIBA Bluetooth Service, TOSHIBA Bluetooth Service, "C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe" ["TOSHIBA CORPORATION"] TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]} ---------- (launch time: 2007-11-05 20:43:25) <<!>>: Suspicious data at a malware launch point. <<H>>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 49 seconds, including 10 seconds for message boxes) sorry konnte ich als einzigstes machen! Bei virustotal funzt das net mit dem hochladen der datein! sorry | 
|  06.11.2007, 21:54 | #7 | 
|  |   Großes Problem!kann nichts mehr updaten!kein antivir installieren usw. hat noch keiner von dem problem gehört was? bin verzweifelt! jetzt geht mein inet explorer auch net mehr! bloß gut ich habe nen 2 rechner! bitte gebt mir weitere lösungsvorschläge!danke | 
|  | 
| Themen zu Großes Problem!kann nichts mehr updaten!kein antivir installieren usw. | 
| adaware, aktivieren, antivir, automatisch, beim starten, deaktiviert, dienste, einstellungen, fehlermeldungen, firefox, firewall, funktioniert, gelöscht, gen, großes, helfen, neuinstallation, neustart, nicht mehr, nichts, problem, sich automatisch, starten, update, updaten, updates, virusprogramm, windows firewall |