Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Automatische Windows Updates können nicht aktiviert werden!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.05.2008, 11:33   #1
GlobexDesign
 
Automatische Windows Updates können nicht aktiviert werden! - Standard

Automatische Windows Updates können nicht aktiviert werden!



Hi erstmal,

ich habe ein ziemlich großes Problem mit meinem PC. Er scheint in den letzten Tagen immer wieder von mehreren Viren heimgesucht zu werden.

Ich kann auf einige Internetseiten nicht zugreifen bzw. der Ladevorgang dauert zu lange oder Suchbegriffe bei Google werden nicht gesucht, auch da dauert der Ladevorgang dann wieder unendlich lange...
Außerdem habe ich das Problem, dass in meiner Taskleiste eine Sicherheitwarnung immer wieder auftaucht und mir sagt meine automatischen Windows Updates wären deaktiviert. Wenn ich nun unter Systemsteuerung auf die automatischen Updates klicke, stelle ich fest, dass alle Felder vergraut sind und ich nichts mehr anklicken kann...über Start-> Ausführen-> regedit habe ich es auch schon versucht, aber es scheint einfach nicht wahrgenommen zu werden...

Es wäre sehr nett, wenn mir einer von Euch helfen könnte...

Hier mein HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:40, on 30.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINXP\Explorer.EXE
C:\WINXP\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINXP\VM_STI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINXP\system32\Rundll32.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINXP\system32\wscntfy.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: (no name) - {06E12C36-760F-4D92-8509-5E5DBF12C423} - (no file)
O2 - BHO: (no name) - {2AB0CA27-95E4-437A-8093-FADF3A2FAC42} - (no file)
O2 - BHO: {0b687212-6902-2e89-8b44-31a1c9613a93} - {39a3169c-1a13-44b8-98e2-2096212786b0} - C:\WINXP\system32\clbjfkvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {B7E246FC-7F46-456E-9009-3C49412D85EF} - (no file)
O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINXP\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [BMfb9670e1] Rundll32.exe "C:\WINXP\system32\ptyuwags.dll",s
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnnLFYR - pmnnLFYR.dll (file missing)
O21 - SSODL: gnowmebk - {B154090E-CB84-4715-81AA-5961E9AB1734} - (no file)
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

--
End of file - 5812 bytes


Vielen Dank im Voraus,
GlobexDesigner

Alt 31.05.2008, 15:31   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Automatische Windows Updates können nicht aktiviert werden! - Standard

Automatische Windows Updates können nicht aktiviert werden!



hi,

Datei Überprüfung
Kannst du >>diese<< Datei(en) vorzugsweise mit Virustotal scannen und wenn das Ergebnis vorliegt, den kleinen Button "filter" drücken, dann das Ergebnis (egal wie es aussieht) kopieren und hier posten.
Alternativ kannst du diese Datei(en) auch bei virscan oder bei jotti scannen lassen
:

C:\WINXP\system32\ptyuwags.dll

Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit, inklusive Dateigröße und Name, MD5 und SHA1


arbeite bitte diese anleitung ab:

http://www.trojaner-board.de/30411-a...-von-zlob.html

danach dann das:

Hier die Anweisung für das VundoFix :
  • Lade die VundoFix.exe herunter und speichere sie auf deinem Desktop.
  • Mach einen Doppelklick auf die VundoFix.exe, um sie zu starten.
  • Wenn das VundoFix wieder aufgeht, klicke auf den Scan for Vundo Button.
  • Wenn es gescannt hat, klicke auf den FixVundo Button.
  • Nun wirst du gefragt, ob du die Dateien entfernen willst? Klicke auf YES
  • Wenn du auf "Yes" geklickt hast, wird dein Desktop hell werden, um den Vundo zu entfernen.
  • Wenn dieser Vorgang beendet ist, wirst du gefragt, ob du deinen Rechner neu aufstarten möchtest, klick auf OK.
  • Bitte poste den Inhalt des C:\vundofix.txt und ein neues HijackThis Logfile.
Hinweis: es kann sein, dass das VundoFix die eine oder andere Datei aufzählt, die es nicht entfernen konnte.
Lass in diesem Falle das VundoFix nach dem neu aufstarten nochmal laufen, und folge den Anweisungen ab


lasse Malwarebytes Anti-Malware laufen und poste alle logs in deine nächste antwort.


gruß

schrauber
__________________

__________________

Alt 01.06.2008, 11:37   #3
GlobexDesign
 
Automatische Windows Updates können nicht aktiviert werden! - Standard

Automatische Windows Updates können nicht aktiviert werden!



Hi,

danke für die Antwort schon mal...

für die Datei "C:\WINXP\system32\ptyuwags.dll" hab ich folgendes Ergebnis raus...(bei Virustotal)


File size: 126464 bytes
MD5...: 4bbc8b4521636b6c2faa1d2db8a957bf
SHA1..: 83b585c6b86d94ae3a70b50e8e08afd4fd84dfb9
SHA256: b98d378be8a3fc835f882f6ec8406ccc9e012b354860691bdc0a868db2b07b1d
SHA512: 782bac5612a980b2947fe3c066402163373069db01f046ae4f65abc977ff527a
2bf8db5e6b03c7ab24c91b06cdbf13ebfb98b1eb6870420ed3ccc25be4ebf162
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001141
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8af2 0x8c00 7.25 c23828ca375240924fc184e9abe9b680
.rdata 0xa000 0x10249 0x10400 7.98 91701dea3d6a89f75552694e5893cfbb
.data 0x1b000 0xf65d 0x5a00 7.94 4caeaf492b90733b943e5aaa962653b8

( 2 imports )
> user32.dll: DrawIcon, DestroyIcon, DefDlgProcA, CreateMDIWindowA, CreateIcon, CreateDesktopW, CreateDesktopA, CopyImage, CharUpperBuffA, CharToOemA, CharNextA, BeginPaint, ActivateKeyboardLayout
> kernel32.dll: GetCommandLineA, lstrlenA, lstrcmpiA, UnmapViewOfFile, TlsGetValue, TlsFree, SleepEx, SetLastError, RtlUnwind, RaiseException, OpenFileMappingA, OpenFile, MapViewOfFile, LoadResource, CompareStringA, EnumResourceLanguagesW, EnumResourceTypesA, FindResourceA, GetDateFormatA, GetFileSize, GetModuleHandleA, GetVersionExA

( 0 exports )


Nachdem ich nun die Anleitung für VundoFix abgearbeitet habe, habe ich das Ergebnis, dass keine infizierte Datei gefunden wurde, demnach kann ich auch keine löschen...detaillierter ist das mein Ergebnis...


VundoFix V7.0.5

Scan started at 11:08:29 01.06.2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...


Hier nun das Logfile von Malwarebytes AntiMalware:

Malwarebytes' Anti-Malware 1.14
Datenbank Version: 811

12:28:52 01.06.2008
mbam-log-6-1-2008 (12-28-52).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 148045
Scan Dauer: 1 hour(s), 10 minute(s), 53 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 7
Infizierte Dateien: 11

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06e12c36-760f-4d92-8509-5e5dbf12c423} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3f8febf0-4a50-4420-904c-52b90054223e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a825b3f7-6d09-4e4b-89a3-0dc05c0121fe} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{46633232-ceae-4e9d-a0b7-37dcecbb97c6} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{06e12c36-760f-4d92-8509-5e5dbf12c423} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMfb9670e1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gnowmebk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Loader (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Publisher (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Loader\4458 (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Publisher\4458 (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\4458 (Adware.VideoEgg) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Uninstall.exe (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Loader\loader.ver (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Loader\4458\npvideoegg-loader.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\updater.exe (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\updater.ver (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\VideoEggBroker.exe (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\VideoEggBroker.exe.old (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\4458\libcurlve.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\4458\updater.dll (Adware.VideoEgg) -> Quarantined and deleted successfully.
C:\WINXP\system32\ptyuwags.dll (Trojan.Agent) -> Delete on reboot.
C:\WINXP\mdtgkswr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Und last but not least mein neues HijackThis Logfile..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:22, on 01.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINXP\Explorer.EXE
C:\WINXP\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINXP\VM_STI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINXP\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: (no name) - {2AB0CA27-95E4-437A-8093-FADF3A2FAC42} - (no file)
O2 - BHO: {0b687212-6902-2e89-8b44-31a1c9613a93} - {39a3169c-1a13-44b8-98e2-2096212786b0} - C:\WINXP\system32\clbjfkvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {B7E246FC-7F46-456E-9009-3C49412D85EF} - (no file)
O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINXP\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: pmnnLFYR - pmnnLFYR.dll (file missing)
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

--
End of file - 5575 bytes


Vielen Dank fürs Helfen...
GlobexDesigner
__________________

Alt 01.06.2008, 12:19   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Automatische Windows Updates können nicht aktiviert werden! - Standard

Automatische Windows Updates können nicht aktiviert werden!



in deinem virustotal-ergebnis fehlen die ganzen ergebnisse der scanner.

wiederhole die prozedur bitte mit dieser datei:

C:\WINXP\system32\clbjfkvc.dll


starte hijackthis,klicke do a system scan only und setze einen haken vor folgende kästchen:

Code:
ATTFilter
O2 - BHO: (no name) - {2AB0CA27-95E4-437A-8093-FADF3A2FAC42} - (no file)
O2 - BHO: (no name) - {B7E246FC-7F46-456E-9009-3C49412D85EF} - (no file)
O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: pmnnLFYR - pmnnLFYR.dll (file missing)
         
klicke dann fix checked, starte den rechner neu und zeig mir ein frisches hjt-log.

Zitat:
C:\WINXP\system32\ptyuwags.dll (Trojan.Agent) -> Delete on reboot.
hast du den rechner neu gestartet? wurde die datei gelöscht??


gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.06.2008, 12:32   #5
GlobexDesign
 
Automatische Windows Updates können nicht aktiviert werden! - Standard

Automatische Windows Updates können nicht aktiviert werden!



Hi,
kannst Du mir kurz erklären, was Du genau mit Scanner meinst?

MfG


Alt 01.06.2008, 12:38   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Automatische Windows Updates können nicht aktiviert werden! - Standard

Automatische Windows Updates können nicht aktiviert werden!



wenn du eine datei bei virustotal hochlädst,kommt nacheinander eine auflistung von scannern,wo die datei durchgejagt wird. avast,avg,antivir,kaspersky usw....

diese auflistung mit den scanergebnissen brauch ich auch, nicht nur die dateigröße usw.

wenn der scan einer datei fertig ist,klicke auf den button filter, dann kannst du das sauber abkopieren
__________________
--> Automatische Windows Updates können nicht aktiviert werden!

Alt 01.06.2008, 12:55   #7
GlobexDesign
 
Automatische Windows Updates können nicht aktiviert werden! - Standard

Automatische Windows Updates können nicht aktiviert werden!



Hey,

danke für die Erklärung nochmals. Also dann habe ich folgendes Ergebnis bei Virustotal für die Datei "clbjfkvc.dll"...


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - - - Win32:Vundo@dll
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - - Vundo.gen179
FileAdvisor - - -
Fortinet - - -
GData - - - - Win32:Vundo
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - - Trojan:Win32/Vundo.gen!H
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - - - Fraudulent Security Program
Rising - - -
Sophos - - - - Troj/Virtum-Gen
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Win32.Malware.gen (suspicious)


weitere Informationen
File size: 132608 bytes
MD5...: 3ee04647005431726e57a89303490a68
SHA1..: 41b8e9b90bf68b546fa584c03d0cd0e81127e94f
SHA256: 998ebdcf04620c396d87e90ca67b41a5a259f10dc37cf004438bc6e3879d0231
SHA512: 8200abd4bbd7f9d6cea0041a4f9f4cf08e0814bcdb3d95e2f9a977103d58998c
5a60cdc0244137debbd49e9b489eb167027701dd6963c9efce6babf6837faf2b
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100010ae
timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8843 0x8a00 7.19 5bb83e2f7c2f75c9fd936ea5cb3f0135
.rdata 0xa000 0xe401 0xe600 7.98 0107cd10cdeb5ba9c57b6ddd3cefa483
.data 0x19000 0x17358 0x9200 7.97 b4f04fb41ca59fb5fded7db39c188ebb

( 2 imports )
> user32.dll: DrawMenuBar, DrawIcon, DestroyWindow, DestroyIcon, DestroyCursor, DefDlgProcA, CreateMenu, CreateAcceleratorTableA, CopyImage, CloseWindow, CharUpperBuffA, CharToOemBuffA, CharToOemA, CharPrevA, ChangeMenuA
> kernel32.dll: EnumResourceTypesA, lstrlenA, lstrcmpiA, lstrcmpA, lstrcatA, WriteFile, VirtualFree, UnmapViewOfFile, SleepEx, SetLastError, RaiseException, GetTimeFormatA, GetStartupInfoA, GetLocalTime, GetDateFormatA, GetCommandLineA, CloseHandle, EnterCriticalSection, EnumResourceLanguagesA, FindResourceA, FlushFileBuffers, FreeResource

( 0 exports )


Hier mein neues HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:34, on 01.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINXP\Explorer.EXE
C:\WINXP\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINXP\VM_STI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINXP\system32\wscntfy.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\Programme\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: {0b687212-6902-2e89-8b44-31a1c9613a93} - {39a3169c-1a13-44b8-98e2-2096212786b0} - C:\WINXP\system32\clbjfkvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINXP\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

--
End of file - 4910 bytes



Ich habe den PC danach rebooted und die Datei "ptyuwags.dll" ist im system32 Ordner von Windows nicht mehr zu finden...

Vielleicht sollte ich an dieser Stelle sagen, dass ich wieder alle Internetseiten begehen kann. Vorher ging das ja nicht bzw. es dauerte zu lange, aber das Problem scheint gelöst - jetzt hab ich nur noch das Problem mit den automatischen Updates...


Mit freundlichem Gruß
GlobexDesigner

Alt 01.06.2008, 13:05   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Automatische Windows Updates können nicht aktiviert werden! - Standard

Automatische Windows Updates können nicht aktiviert werden!



wir sind noch nicht durch:

Drucke diese Anleitung aus oder speichere sie als *.txt Datei, damit du sie bei der Hand hast, wenn du offline arbeitest. Lies sie bitte gruendlich durch bevor du sie anwendest.
Downloade das Combofix, von einem dieser beiden Download Spiegel:

BleepingComputer
Fotospyware
GeeksToGo
Sollten die Links nicht funktionieren
und/oder es zu Problemen mit dem Starten des Programmes kommen,
frag bitte bei uns nach
und teile uns detailliert mit, was passiert ist.
  • speichere es auf deinem Desktop.
Während des Scans mit dem ComboFix soll(en):
  • vorsichtshalber alle Programme mit Hintergrundwaechtern inklusive deiner Firewall deaktiviert sein
(Liste der zu deaktivierenden Programme)
  • nichts am Rechner getan werden
  • Schliesse alle Anwendungen, wenn du das Combofix laufen lässt.
  • Wird eine Infektion gefunden, startet das Combofix deinen Rechner automatisch neu auf, um die Entfernung zu vervollständigen.
  • Schliesse dieses Fenster bitte nicht, sonst wirst du einen leeren Desktop zurück behalten.
1. Mach einen Doppelklick auf die ComboFix.exe.
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.


2. Wenn der Scan beendet ist, wird er ein Logfile erstellen, den C:\ComboFix.txt
3. Poste den Inhalt dieses Logfiles.
4. Starte den Rechner neu auf.

Hinweise:
  • Stelle dein Antivirus Programm VOR dem scannen mit ComboFix ab, ebenso alle anderen Hintergrund Scanner, inklusive deiner Firewall, da es sonst zu Problemen kommen kann.
  • Klicke nicht mit der Maus in das Fenster des Combofix während es läuft.
    Das könnte dein System einfrieren oder hängen bleiben lassen. Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
  • Mach nichts anderes, wenn es dir nicht gelungen ist, das Combofix laufen zu lassen. Warte auf unsere Anweisungen.
  • Stelle das Script Blocking ab, wenn du den NAV installiert hast, damit die Programme einander nicht in die Wege kommen.
  • Hintergrundwaechter und die Firewall bitte wieder einschalten, wenn das ComboFix seinen Scan beendet und das Logfile ausgegeben hat.
Bitte bei Unklarheiten oder Problemen
mit dem abstellen der Programme
VOR DEM SCAN mit dem ComboFix
bei uns nachfragen.


gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.06.2008, 13:34   #9
GlobexDesign
 
Automatische Windows Updates können nicht aktiviert werden! - Standard

Automatische Windows Updates können nicht aktiviert werden!



Hey wieder einmal,

ich habe den Scan laufen lassen und folgendes Logfile bekommen:


ComboFix 08-05-29.1 - GlobexDesigner 2008-06-01 14:15:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1650 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\GlobexDesigner\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINXP\BMfb9670e1.xml
C:\WINXP\pskt.ini
C:\WINXP\system32\BeOnTvut.ini
C:\WINXP\system32\BeOnTvut.ini2
C:\WINXP\system32\clbjfkvc.dll
C:\WINXP\system32\jtwjodra.ini
C:\WINXP\system32\lrupucyh.ini
C:\WINXP\system32\mcrh.tmp
C:\WINXP\system32\nopmdjmk.dll
C:\WINXP\system32\vuhknruh.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-01 bis 2008-06-01 ))))))))))))))))))))))))))))))
.

2008-06-01 14:22 . 2008-06-01 14:22 <DIR> d-------- C:\WINXP\system32\xircom
2008-06-01 11:15 . 2008-06-01 11:15 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-01 11:15 . 2008-06-01 11:15 <DIR> d-------- C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\Malwarebytes
2008-06-01 11:15 . 2008-06-01 11:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2008-06-01 11:15 . 2008-05-30 01:06 34,296 --a------ C:\WINXP\system32\drivers\mbamcatchme.sys
2008-06-01 11:15 . 2008-05-30 01:06 15,864 --a------ C:\WINXP\system32\drivers\mbam.sys
2008-06-01 11:08 . 2008-06-01 11:08 <DIR> d-------- C:\VundoFix Backups
2008-05-30 11:19 . 2008-05-30 11:19 <DIR> d-------- C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\Avira
2008-05-30 11:11 . 2008-05-30 11:11 <DIR> d--h----- C:\WINXP\system32\GroupPolicy
2008-05-30 09:15 . 2008-05-30 09:15 <DIR> d-------- C:\Programme\Avira
2008-05-30 08:11 . 2008-05-30 08:11 54,156 --ah----- C:\WINXP\QTFont.qfn
2008-05-30 08:11 . 2008-05-30 08:11 1,409 --a------ C:\WINXP\QTFont.for
2008-05-28 21:09 . 2008-05-28 21:09 <DIR> d-------- C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\Sony
2008-05-28 21:06 . 2008-05-28 21:06 <DIR> d-------- C:\Programme\Sony
2008-05-28 21:05 . 2008-05-28 21:05 <DIR> d-------- C:\Programme\Sony DVD Architect Studio 4.5
2008-05-28 20:21 . 2008-05-28 20:21 98,304 --a------ C:\WINXP\system32\CmdLineExt.dll
2008-05-28 20:19 . 2008-05-28 20:19 <DIR> d-------- C:\WINXP\system32\ageia
2008-05-28 20:19 . 2008-05-28 20:19 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-05-28 17:30 . 2008-05-28 17:30 <DIR> d--hs---- C:\WINXP\ftpcache
2008-05-28 09:35 . 2008-05-28 09:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Lavasoft
2008-05-24 01:18 . 2008-05-24 01:25 <DIR> d-------- C:\Programme\SimCity 4
2008-05-22 20:07 . 2008-06-01 11:03 2,208 --a------ C:\WINXP\system32\tmp.reg
2008-05-22 20:05 . 2007-09-06 00:22 289,144 --a------ C:\WINXP\system32\VCCLSID.exe
2008-05-22 20:05 . 2006-04-27 17:49 288,417 --a------ C:\WINXP\system32\SrchSTS.exe
2008-05-22 20:05 . 2008-05-15 23:22 86,528 --a------ C:\WINXP\system32\VACFix.exe
2008-05-22 20:05 . 2008-05-18 21:40 82,944 --a------ C:\WINXP\system32\IEDFix.exe
2008-05-22 20:05 . 2008-05-18 21:40 82,944 --a------ C:\WINXP\system32\404Fix.exe
2008-05-22 20:05 . 2003-06-05 21:13 53,248 --a------ C:\WINXP\system32\Process.exe
2008-05-22 20:05 . 2004-07-31 18:50 51,200 --a------ C:\WINXP\system32\dumphive.exe
2008-05-22 20:05 . 2007-10-04 00:36 25,600 --a------ C:\WINXP\system32\WS2Fix.exe
2008-05-22 19:46 . 2008-05-22 19:46 <DIR> d-------- C:\Programme\ClearProg
2008-05-22 17:38 . 2008-05-22 18:08 <DIR> d-------- C:\Programme\CCleaner
2008-05-22 16:03 . 2008-05-22 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Grisoft
2008-05-22 15:53 . 2008-05-30 08:46 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TEMP
2008-05-21 23:23 . 2008-05-22 14:05 481 --a------ C:\WINXP\eReg.dat
2008-05-21 21:19 . 2008-05-21 21:19 268 --ah----- C:\sqmdata01.sqm
2008-05-21 21:19 . 2008-05-21 21:19 244 --ah----- C:\sqmnoopt01.sqm
2008-05-21 17:24 . 2008-05-28 17:15 <DIR> d-------- C:\Programme\Tropico
2008-05-20 00:26 . 2003-03-02 17:44 7,552 --a------ C:\WINXP\system32\drivers\enodpl.sys
2008-05-20 00:26 . 2003-04-19 00:32 4,736 --a------ C:\WINXP\system32\drivers\tandpl.sys
2008-05-19 20:28 . 2008-05-19 20:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NVIDIA
2008-05-19 20:23 . 2008-05-19 20:27 <DIR> d-------- C:\WINXP\nview
2008-05-19 20:23 . 2006-11-17 19:21 208,896 --a------ C:\WINXP\system32\NVUNINST.EXE
2008-05-19 20:23 . 2006-11-17 17:29 208,896 --a------ C:\WINXP\system32\nvudisp.exe
2008-05-19 20:23 . 2008-06-01 14:22 89,134 --a------ C:\WINXP\system32\nvapps.xml
2008-05-19 20:23 . 2006-11-17 17:29 17,056 --a------ C:\WINXP\system32\nvdisp.nvu
2008-05-19 20:22 . 2008-05-19 20:22 <DIR> d-------- C:\NVIDIA
2008-05-18 22:52 . 2008-05-18 22:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-05-18 22:51 . 2008-05-18 22:51 <DIR> d-------- C:\Programme\Real
2008-05-18 22:51 . 2008-05-18 22:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-05-18 22:51 . 2008-05-18 22:51 499,712 --a------ C:\WINXP\system32\msvcp71.dll
2008-05-18 22:51 . 2008-05-18 22:51 348,160 --a------ C:\WINXP\system32\msvcr71.dll
2008-05-16 20:58 . 1998-06-23 04:00 525,352 --a------ C:\WINXP\system32\Dbgrid32.ocx
2008-05-13 19:56 . 2008-05-13 19:56 <DIR> d-------- C:\Programme\ReflexiveArcade

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-30 07:15 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Avira
2008-05-30 06:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-29 05:30 --------- d-----w C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\OpenOffice.org2
2008-05-28 18:08 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-28 15:16 --------- d-----w C:\Programme\DivX
2008-05-18 20:42 --------- d-----w C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\DMCache
2008-05-11 12:34 --------- d-----w C:\Programme\Unlocker
2008-04-30 10:48 --------- d-----w C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\Apple Computer
2008-04-29 13:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-28 17:57 --------- d-----w C:\Programme\QuickTime
2008-04-28 17:56 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Apple Computer
2008-04-28 17:54 --------- d-----w C:\Programme\Apple Software Update
2008-04-28 17:54 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Apple
2008-04-26 22:23 --------- d-----w C:\Programme\PokerStars
2008-04-19 15:21 --------- d-----w C:\Programme\Image-Line
2008-04-16 19:06 --------- d-----w C:\Programme\ICQ6
2008-04-14 21:09 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-04-09 12:28 253,116 ----a-w C:\WINXP\PDFCreator_Toolbar_Uninstaller_4531.exe
2008-04-09 12:28 14,852 ----a-w C:\Programme\settings.dat
2008-04-09 12:17 720,896 ----a-w C:\WINXP\iun6002.exe
2008-04-09 12:17 43,252 ----a-w C:\WINXP\system32\pdfmon.dll
2008-04-09 12:17 110,642 ----a-w C:\WINXP\system32\pdfmona.dll
2008-04-04 18:39 --------- d-----w C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\teamspeak2
2008-04-03 22:53 --------- d-----w C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\Ahead
2008-04-02 15:14 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Ahead
2008-04-02 15:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-04-02 15:11 --------- d-----w C:\Programme\Nero
2008-04-01 18:59 --------- d-----w C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\TVU networks
2008-04-01 18:58 --------- d-----w C:\Programme\TVUPlayer
2008-04-01 18:58 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TVU networks
2008-04-01 18:54 --------- d-----w C:\Programme\SopCast
2008-03-25 04:51 621,344 ----a-w C:\WINXP\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINXP\system32\dllcache\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINXP\system32\msjint40.dll
2008-03-25 04:51 187,168 ------w C:\WINXP\system32\dllcache\msjint40.dll
2008-03-20 07:56 1,846,016 ----a-w C:\WINXP\system32\win32k.sys
2008-03-20 07:56 1,846,016 ------w C:\WINXP\system32\dllcache\win32k.sys
2008-02-21 19:38 16,384 --sha-w C:\WINXP\system32\config\systemprofile\Cookies\index.dat
2008-02-21 19:38 32,768 --sha-w C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
2008-02-21 19:38 32,768 --sha-w C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
2008-02-21 19:38 32,768 --sha-w C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008022120080222\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINXP\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 18:21 16270848 C:\WINXP\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2006-10-23 01:48 40048]
"BigDogPath"="C:\WINXP\VM_STI.exe" [2004-06-09 16:37 40960]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2006-11-17 17:29 7700480]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2008-03-01 14:33 124928 C:\WINXP\system32\advpack.dll]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^Corel MEDIA FOLDERS INDEXER 8.LNK]
path=C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK
backup=C:\WINXP\pss\Corel MEDIA FOLDERS INDEXER 8.LNKCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^TrayMin300.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Autostart\TrayMin300.exe.lnk
backup=C:\WINXP\pss\TrayMin300.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^GlobexDesigner^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=C:\Dokumente und Einstellungen\GlobexDesigner\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=C:\WINXP\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Programme\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
--a------ 2006-03-20 21:43 331776 C:\Programme\AGEIA Technologies\TrayIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
C:\Programme\BearShare\BearShare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-05-16 09:27 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
C:\Programme\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-12-13 20:10 1688872 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-11-17 17:29 7700480 C:\WINXP\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-11-17 17:29 86016 C:\WINXP\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-11-17 17:29 1622016 C:\WINXP\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
--a------ 2008-03-01 07:10 15872 C:\Programme\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=

R1 BIOS;BIOS;C:\WINXP\system32\drivers\BIOS.sys [2005-03-16 08:23]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-05-30 09:19]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06]
S3 s3m;s3m;C:\WINXP\system32\DRIVERS\s3m.sys [2001-08-17 13:50]

.
Inhalt des "geplante Tasks" Ordners
"2008-05-14 12:02:03 C:\WINXP\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-01 14:23:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINXP\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-01 14:30:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-01 12:30:08

22 Verzeichnis(se), 9,670,946,816 Bytes frei
24 Verzeichnis(se), 13,369,315,328 Bytes frei

226 --- E O F --- 2008-05-28 06:16:26


Vielen Dank auch nun wieder im Voraus
GlobexDesigner

Alt 01.06.2008, 14:21   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Automatische Windows Updates können nicht aktiviert werden! - Standard

Automatische Windows Updates können nicht aktiviert werden!



das sieht doch schon besser aus. geht das windows update wieder?

mach mal noch folgendes bitte:

Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss IETab oder IEView als Addon installiert sein und Du musst die Seite in diesem Tab aufrufen.
  • Kaspersky Online Scanner - Hinweise zu älteren Versionen beachten!
    Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
    Wir werden Dir helfen, die Funde manuell vom System zu entfernen.

    => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
    => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
    => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als...
    => Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern => Log hier posten.
    => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.06.2008, 22:15   #11
GlobexDesign
 
Automatische Windows Updates können nicht aktiviert werden! - Standard

Automatische Windows Updates können nicht aktiviert werden!



Hi,

also die Automatischen Updates kann ich immer noch nicht einstellen, d.h. alle Felder sind immer noch vergraut, aber in der Taskleiste kommt wenigstens keine "Ihr System ist eventuell gefährdet!"-Nachricht...

Mein Log für Kaspersky ist zu groß deshalb hab ich ihn als .txt hochgeladen...

--> Download <--

MfG
GlobexDesigner

Alt 03.06.2008, 17:54   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Automatische Windows Updates können nicht aktiviert werden! - Standard

Automatische Windows Updates können nicht aktiviert werden!



sorry hätt dich fast vergessen

mach mal bite noch folgendes:

1)
CCleaner installieren und einstellen
  • CCleaner herunterladen und ohne die Toolbar installieren (klicke die Toolbar weg!).
  • CCleaner starten und => unter options settings => german einstellen.
  • Gehe auf den Button links oben "Cleaner" => Reiter "Windows"
    setze Häkchen wie folgt:
    alle außer "Eingabefeld Verlauf" und bei
    Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
  • Wechsel zum Reiter "Anwendungen",
    dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".
Bestimmte Cookies von der Bereinigung ausschließen
Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

Temporäre Dateien und zusätzliche Ordner bereinigen lassen
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>
Code:
ATTFilter
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
C:\Windows\Temp\*.*
         
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

Starte nun die Bereinigung, indem Du auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit.

Registry mit CCleaner bereinigen
Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden.

Uninstall-Liste mit CCleaner erstellen
Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast. Schreibe "kann weg" bei den Programmen dahinter, die Du nicht mehr brauchst. Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.

Hier kannst Du über "Eintrag entfernen" alte Einträge von Programmen entfernen, die bereits deinstalliert wurden, aber aus irgendeinem Grunde einen Uninstall-Eintrag hinterlassen haben.


Über CCleaner
CCleaner (Crap Cleaner) ist ein kostenloses PC Optimierungs-Tool für Windows 98/NT4/ME/2000/XP/2003/Vista. CCleaner löscht unnötige Dateien und säubert die Registrierung. Falls noch Fragen offen sind schaue Dir die Screenshots und die Quick-Tour an oder frage mich. Deutsche und bebilderte CCleaner-Anleitungen findest Du u. a. bei ccleaner.de, WinFuture oder bei CHIP Online.

Hinweis für Vista-User: Bitte das Programm als Admin starten.

2)
Tool-Bereinigung mit OTMoveIt2
Bitte lade Dir OTMoveIt von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTMoveIt2.exe um das Programm auszuführen.
  • Klicke auf den Button "CleanUp!"
  • Eine Datei* sollte nun heruntergeladen werden.
    *Das ist eine Datei mit einer Liste von Helferprogrammen, die dann automatisch von Deinem System entfernt werden.
  • OTMoveit fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTMoveIt2 und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind.

3)
erneut Onlinescan,diesmal mit F-Secure und poste das ergebnis.


gruß

schrauber

Antwort

Themen zu Automatische Windows Updates können nicht aktiviert werden!
adobe, antivir, antivir premium, avg, avira, avira antivir premium, bho, explorer, firefox, google, gservice, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, immer wieder, internet explorer, ladevorgang, mehrere, mozilla, mozilla firefox, nvidia, object, problem, regsvr32, rundll, seiten, software, taskleiste, updates, viren, warnung, windows, windows updates, windows xp



Ähnliche Themen: Automatische Windows Updates können nicht aktiviert werden!


  1. Windows Firewall kann nicht aktiviert werden
    Log-Analyse und Auswertung - 15.09.2015 (15)
  2. Windows Firewall kann nicht aktiviert werden
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2015 (46)
  3. Windows 7: Updates von Anfang Februar können nicht installiert werden
    Alles rund um Windows - 16.03.2015 (4)
  4. Windows 7: Gerätemanager und WLan funktioniert nicht; Updates können nicht getätigt werden
    Log-Analyse und Auswertung - 24.02.2015 (28)
  5. Windows 7: Werbewebseiten werden ungefragt angezeigt. Addons von Chrome und Firefoc können nicht entfernt werden. IE startet nicht
    Plagegeister aller Art und deren Bekämpfung - 22.08.2014 (22)
  6. Windows 7 (32bit): Virenfund und Windows Firewall kann nicht aktiviert werden
    Log-Analyse und Auswertung - 03.02.2014 (9)
  7. Windows Firewall kann nicht aktiviert werden
    Antiviren-, Firewall- und andere Schutzprogramme - 02.01.2014 (16)
  8. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Update funktioniert nicht mehr!
    Log-Analyse und Auswertung - 22.11.2013 (19)
  9. Einige Updates können nicht installiert werden
    Alles rund um Windows - 19.10.2013 (1)
  10. XP: Windows Updates nicht möglich, andere Downloads können nicht abgeschlossen werden
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (42)
  11. Windows-Sicherheitscenter kann nicht aktiviert werden und Windows-Firewall Fehlercode 0x80070424
    Log-Analyse und Auswertung - 17.10.2012 (27)
  12. Automatische Windows Updates funktionieren nicht mehr!
    Log-Analyse und Auswertung - 27.09.2012 (7)
  13. Firewall, Essentiel und Windows Defender können nicht mehr aktiviert werden
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  14. Google Suchergebnisse werden weiter geleitet Windows 7 Firewall kann nicht mehr aktiviert werden
    Log-Analyse und Auswertung - 15.07.2011 (19)
  15. Dienste in Windows XP können nicht mehr aktiviert werden
    Alles rund um Windows - 03.09.2010 (8)
  16. Automatische Windows-Updates können nicht aktiviert werden
    Log-Analyse und Auswertung - 01.01.2009 (3)
  17. Absturz währnd Virusscann, MS Updates können nicht installiert werden, etc
    Log-Analyse und Auswertung - 17.04.2008 (8)

Zum Thema Automatische Windows Updates können nicht aktiviert werden! - Hi erstmal, ich habe ein ziemlich großes Problem mit meinem PC. Er scheint in den letzten Tagen immer wieder von mehreren Viren heimgesucht zu werden. Ich kann auf einige Internetseiten - Automatische Windows Updates können nicht aktiviert werden!...
Archiv
Du betrachtest: Automatische Windows Updates können nicht aktiviert werden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.