Hallo, ich habe vor einigen Tagen das Kaspersky Security Suite ausprobiert. Jedoch hat sich die Performance meines PCs verlangsamt. Also hab ich es deinstalliert. Seit der Deinstallation kann ich einige Programme nicht mehr starten, bzw lassen sich nicht starten. Der windows media player startet nicht! Irgendwie spinnt er Total. Ich hab mal HijackThis ausgeführt ich hoffe ihr könnt mir irgendwie helfen. Danke im vorraus! was auch merkwürdig is ich bin kein Administrator mehr. verfüge irgendwie nich über alle rechte. alles spinnt seit dem kaspersky.
Auch habe ich im abgesicherten Modus alles mit Avira Antivir und Scandisk und Spybot durchsuchen lassen er findet einfach nichts.
Mit TuneUp 2010 habe ich die Registry durchsuchen lassen auch keine Ergebnisse. Die Updates von Windows werden auch nicht Installiert. Nutze im Moment den Windows Media Player classic der funzt. Ich kann halt das Hauptfenster von TuneUp nicht nutzen auch schliessen funktioniert nicht mehr.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:54, on 01.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Programme\ThreatFire\TFService.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\TuneUp Utilities 2010\integrator.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DW20.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe " -t
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1251051860129
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1251051970457
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TOSHIBA Festplattenschutz (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--

Hallo,

1.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

2.) Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Also habe mit folgenden Programmen mein Pc gescannt. Spybot S&D, TuneUp 2010 (jedoch nur begrenzt da seit dem Kaspersky das Hauptfenster nicht funktioniert), Avira Antivir, LopSD, Malwarebytes, CCleaner und RSit.exe.

Spybot S&D - keine Ergebnisse
Avira Antivir - keine Ergebnisse
LopSD - keine Ergebnisse (füg ich aber als Link bei)
CCleaner - ein Paar fehler gefunden u beseitigt
Malwarebytes - 1 Wurm und 1 Trojaner gefunden ( beseitigt )
Rsit.exe - (Füge ich bei als Link)

Hat sehr geholfen dein Tipp wirklich super. Danke. danke danke.
Ich wunder mich nur wieso diese Programme was finden u ich aber mein System im am Laufen halte. ACh und noch was die Updates funzen wieder für Windows aber das schon bevor ich den Scan gemacht habe. Nochmal danke. hier der link:

http://rapidshare.de/files/48638271/Ergebnisse.rar.html


Gruss cem und nochmal danke

Die Logs sehen soweit garnicht so schlecht aus, ich hätte da aber zwei Kandidaten für eine Auswertung.

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\DRIVERS\taphss.sys
C:\WINDOWS\system32\drivers\axlb7h9u.sys
         

okey jetz hab ichs verstanden. also die erste datei is gescannt hier der link:

http://www.virustotal.com/de/analisi...847-1257458878


die zweite datei:

findet er nich. ich hab alle ordner sowie dateien anzeigen gemacht aber kein erfolg. sorry
ein weiteres problem is die such funktion von windows geht auch nich mehr

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hi, habe ComboFix ausgeführt. Merkwürdig war das meine Wiederherstellungskonsole gar nicht installiert war aber hat sich jetz erledigt.
Bitte der Log von COmboFix:

ComboFix 09-11-05.05 - -ck- 06.11.2009 19:45.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.337 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\-ck-\Desktop\cofi.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\AegisP.inf

.
((((((((((((((((((((((( Dateien erstellt von 2009-10-06 bis 2009-11-06 ))))))))))))))))))))))))))))))
.

2009-11-05 18:29 . 2009-11-05 18:30 -------- d-----w- C:\rsit
2009-11-05 17:35 . 2009-11-05 17:35 -------- d-----w- c:\dokumente und einstellungen\-ck-\Anwendungsdaten\Malwarebytes
2009-11-05 17:35 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-05 17:35 . 2009-11-05 17:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-11-05 17:35 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-05 17:35 . 2009-11-05 17:35 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-11-05 17:32 . 2009-11-05 17:32 -------- d-----w- c:\programme\CCleaner
2009-11-05 17:12 . 2009-11-05 17:26 -------- d-----w- C:\Lop SD
2009-11-04 20:11 . 2009-11-04 20:11 -------- d-----w- C:\Hotspot Shield
2009-11-04 20:11 . 2009-11-04 20:11 -------- d-----w- c:\programme\Hotspot Shield
2009-11-04 01:09 . 2009-10-30 13:34 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2009-11-04 01:09 . 2009-10-30 13:27 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-11-04 01:08 . 2009-11-04 01:09 -------- d-----w- c:\programme\TuneUp Utilities 2010
2009-11-04 00:24 . 2009-11-04 00:24 -------- d-----w- c:\dokumente und einstellungen\-ck-\Anwendungsdaten\Media Player Classic
2009-11-04 00:19 . 2009-11-04 00:19 -------- d-----w- C:\ATI
2009-11-02 12:31 . 2009-11-02 12:31 -------- d-----w- c:\dokumente und einstellungen\-ck-\Anwendungsdaten\Canneverbe_Limited
2009-11-01 16:00 . 2009-11-01 16:00 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2009-11-01 15:26 . 2009-11-01 15:26 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-11-01 15:19 . 2009-11-01 15:19 -------- d-----w- c:\programme\Trend Micro
2009-11-01 13:24 . 2009-11-01 13:24 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-11-01 12:04 . 2009-10-30 13:38 528764 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
2009-11-01 12:04 . 2009-10-02 22:15 479604 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
2009-11-01 12:04 . 2009-09-15 15:58 106867 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll
2009-11-01 12:04 . 2009-09-03 15:24 127346 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aescn.dll
2009-11-01 12:04 . 2009-10-28 14:11 2064760 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
2009-11-01 12:04 . 2009-10-22 15:50 422263 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
2009-11-01 12:04 . 2009-06-17 14:32 196987 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aeoffice.dll
2009-11-01 12:04 . 2009-10-28 14:11 364917 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
2009-11-01 12:04 . 2009-10-02 22:15 393587 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
2009-11-01 12:04 . 2009-09-15 15:57 184693 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
2009-11-01 12:04 . 2009-09-03 15:24 237940 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
2009-11-01 12:04 . 2008-10-15 10:49 53618 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\CONFIG\aebb.dll
2009-10-31 15:11 . 2008-04-13 20:14 2560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\USMT\iconlib.dll
2009-10-31 01:48 . 2009-03-30 09:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-31 01:48 . 2009-02-13 11:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-31 01:48 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-31 00:50 . 2009-10-31 00:50 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-31 00:48 . 2009-10-31 00:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-10-31 00:48 . 2009-10-31 01:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-10-31 00:23 . 2009-10-31 00:45 -------- d-s---w- c:\dokumente und einstellungen\Administrator
2009-10-30 15:46 . 2009-10-30 15:47 -------- d-----w- c:\windows\system32\NtmsData
2009-10-30 12:31 . 2009-10-30 12:31 -------- d-----w- c:\programme\Avira
2009-10-30 12:31 . 2009-10-30 12:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-10-30 12:03 . 2009-10-30 12:03 239104 ----a-w- c:\windows\system32\drivers\srrstr.dll
2009-10-30 12:00 . 2009-10-30 12:00 170496 ----a-w- c:\windows\system32\drivers\srsvc.dll
2009-10-30 11:59 . 2004-08-04 08:56 67584 ----a-w- c:\windows\system32\drivers\srclient.dll
2009-10-30 11:47 . 2009-10-30 11:47 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-10-30 09:33 . 2009-10-30 09:33 -------- d-----w- c:\dokumente und einstellungen\-ck-\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2009-10-30 00:35 . 2009-09-23 07:07 59664 ----a-w- c:\windows\system32\drivers\TfSysMon.sys
2009-10-30 00:35 . 2009-09-23 07:07 51984 ----a-w- c:\windows\system32\drivers\TfFsMon.sys
2009-10-30 00:35 . 2009-09-23 07:07 33552 ----a-w- c:\windows\system32\drivers\TfNetMon.sys
2009-10-30 00:31 . 2009-10-30 10:23 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-10-29 15:50 . 2009-11-06 18:55 -------- d-----w- c:\programme\PeerGuardian2
2009-10-25 15:59 . 2009-10-25 18:41 -------- d-----w- c:\dokumente und einstellungen\-ck-\Lokale Einstellungen\Anwendungsdaten\AA3DeployClient
2009-10-25 15:59 . 2009-10-25 17:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AA3DeployClient
2009-10-25 15:58 . 2009-10-25 18:45 -------- d-----w- c:\dokumente und einstellungen\-ck-\Lokale Einstellungen\Anwendungsdaten\Deployment
2009-10-22 14:37 . 2009-10-22 15:43 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-10-22 14:36 . 2009-10-24 09:46 -------- d-----w- c:\windows\Internet Logs
2009-10-21 18:45 . 2006-07-03 08:31 94208 ----a-w- c:\windows\amcap.exe
2009-10-21 18:45 . 2007-03-30 15:44 262144 ----a-w- c:\windows\tsnpstd3.exe
2009-10-21 18:45 . 2006-09-18 12:12 843776 ----a-w- c:\windows\vsnpstd3.exe
2009-10-21 18:45 . 2007-04-13 17:24 10246144 ----a-w- c:\windows\system32\drivers\snpstd3.sys
2009-10-21 18:45 . 2009-10-21 18:45 -------- d-----w- c:\programme\Gemeinsame Dateien\snpstd3
2009-10-21 18:45 . 2007-03-30 13:09 61440 ----a-w- c:\windows\system32\vsnpstd3.dll
2009-10-21 18:45 . 2007-03-21 13:23 172032 ----a-w- c:\windows\system32\rsnpstd3.dll
2009-10-21 18:45 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnpstd3.dll
2009-10-21 18:45 . 2005-11-23 11:55 53248 ----a-w- c:\windows\csnpstd3.dll
2009-10-21 18:45 . 2009-10-21 18:45 -------- d-----w- c:\dokumente und einstellungen\-ck-\Anwendungsdaten\InstallShield
2009-10-21 12:38 . 2009-09-28 19:57 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-05 17:33 . 2009-08-23 18:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-11-05 02:22 . 2009-08-23 20:46 -------- d-----w- c:\dokumente und einstellungen\-ck-\Anwendungsdaten\vlc
2009-11-04 01:08 . 2009-08-23 17:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-11-02 12:58 . 2009-09-01 18:13 -------- d-----w- c:\programme\CDBurnerXP
2009-11-01 15:26 . 2009-08-23 17:45 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-31 01:29 . 2009-10-31 00:45 -------- d-----w- c:\programme\ThreatFire
2009-10-31 00:24 . 2009-10-31 00:24 44536 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-31 00:24 . 2009-10-31 00:24 146 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-10-29 22:30 . 2004-08-04 12:00 84722 ----a-w- c:\windows\system32\perfc007.dat
2009-10-29 22:30 . 2004-08-04 12:00 459396 ----a-w- c:\windows\system32\perfh007.dat
2009-10-29 18:55 . 2009-08-22 19:41 356352 ----a-w- c:\windows\system32\AegisI5Installer.exe
2009-10-29 18:55 . 2009-08-22 19:41 21393 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-10-29 18:55 . 2009-08-22 19:41 21393 ----a-w- c:\windows\AegisP.sys
2009-10-27 21:33 . 2009-09-03 12:30 -------- d-----w- c:\dokumente und einstellungen\-ck-\Anwendungsdaten\dvdcss
2009-10-24 18:21 . 2009-09-06 15:13 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-10-23 15:57 . 2009-08-22 22:17 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-10-14 10:45 . 2009-08-24 15:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-10-02 18:44 . 2009-10-02 18:43 -------- d-----w- c:\programme\iTunes
2009-10-02 18:43 . 2009-10-02 18:43 -------- d-----w- c:\programme\iPod
2009-10-02 18:43 . 2009-09-10 23:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-10-02 18:37 . 2009-10-02 18:37 79144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.1.8\SetupAdmin.exe
2009-10-01 23:41 . 2009-10-01 23:41 37376 ----a-w- c:\windows\system32\drivers\HssDrv.sys
2009-10-01 23:41 . 2009-10-01 23:41 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2009-09-27 16:10 . 2009-09-27 16:10 -------- d-----w- c:\programme\Paint.NET
2009-09-26 12:16 . 2009-08-24 21:58 -------- d-----w- c:\dokumente und einstellungen\-ck-\Anwendungsdaten\Move Networks
2009-09-22 21:35 . 2009-08-27 08:22 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-09-22 01:03 . 2009-09-10 23:28 -------- d-----w- c:\dokumente und einstellungen\-ck-\Anwendungsdaten\Apple Computer
2009-09-18 13:04 . 2009-09-18 13:04 -------- d-----w- c:\programme\TeamViewer
2009-09-18 11:40 . 2009-09-18 11:40 -------- d-----w- c:\dokumente und einstellungen\-ck-\Anwendungsdaten\TeamViewer
2009-09-11 14:17 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 23:28 . 2009-09-10 23:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-10 23:27 . 2009-09-10 23:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-09-10 23:27 . 2009-09-10 23:27 -------- d-----w- c:\programme\Bonjour
2009-09-10 23:27 . 2009-09-10 23:26 -------- d-----w- c:\programme\QuickTime
2009-09-10 23:26 . 2009-09-10 23:26 -------- d-----w- c:\programme\Apple Software Update
2009-09-10 23:25 . 2009-09-10 23:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-09-09 14:37 . 2009-08-23 18:48 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-09-09 13:30 . 2009-09-06 14:08 -------- d-----w- c:\programme\Microsoft Silverlight
2009-09-09 12:49 . 2009-09-09 12:49 -------- d-----w- c:\programme\DIFX
2009-09-06 15:13 . 2009-09-06 15:13 290816 ------w- c:\windows\Setup1.exe
2009-09-04 21:03 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-01 18:11 . 2009-08-23 11:28 44536 ----a-w- c:\dokumente und einstellungen\-ck-\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-29 07:54 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:00 . 2004-08-04 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-25 04:47 . 2004-08-04 12:00 24064 ----a-w- c:\windows\system32\ctfmon.exe
2009-08-24 14:55 . 2009-08-24 14:55 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-23 21:06 . 2009-08-23 21:06 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-23 20:07 . 2009-08-22 19:16 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-23 17:46 . 2009-08-23 17:46 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-08-23 17:38 . 2009-08-23 17:38 0 ----a-w- c:\windows\nsreg.dat
2009-08-23 11:27 . 2009-08-23 11:27 137 ----a-w- c:\dokumente und einstellungen\-ck-\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-08-22 19:13 . 2009-08-22 19:13 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-18 15:32 . 2009-08-22 22:17 5884416 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-08-18 11:48 . 2009-08-31 23:12 348160 ----a-w- c:\windows\vncutil.exe
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 12:08 . 2009-08-22 22:17 18702336 ----a-w- c:\windows\RTHDCPL.EXE
.

------- Sigcheck -------

[-] 2009-08-25 04:47 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2009-08-25 04:47 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
[7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2009-11-04 20:11 218160 ----a-w- c:\programme\Hotspot Shield\hssie\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="c:\programme\PeerGuardian2\pg2.exe" [2005-09-18 1421824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-06-01 974848]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-06-01 823296]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1343488]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-08-14 18702336]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-08-25 24064]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVP"=2 (0x2)
"NMSAccessU"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"ose"=3 (0x3)
"odserv"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\-ck-\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [30.10.2009 01:35 51984]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [30.10.2009 01:35 59664]
R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [27.12.2004 22:31 16384]
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [13.11.2004 11:24 6144]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.10.2009 02:48 108289]
R2 ThreatFire;ThreatFire;c:\programme\ThreatFire\TFService.exe service --> c:\programme\ThreatFire\TFService.exe service [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 14:31 1021256]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [30.10.2009 01:35 33552]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [01.09.2009 00:12 1684736]
S3 optousb;OPTO ELECTRONICS optousb;c:\windows\system32\drivers\optousb.sys [09.09.2009 13:48 18432]
S3 optovcm;OPTO ELECTRONICS optovcm;c:\windows\system32\drivers\optovcm.sys [09.09.2009 13:48 26368]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-11-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-11-06 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30 13:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bing.de/
uSearch Page = hxxp://search.live.com
uInternet Settings,ProxyOverride = *.local
mSearchAssistant = hxxp://search.live.com/sphome.aspx
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\dokumente und einstellungen\-ck-\Anwendungsdaten\Mozilla\Firefox\Profiles\5xxi99cs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - www.bing.de
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\dokumente und einstellungen\-ck-\Anwendungsdaten\Mozilla\Firefox\Profiles\5xxi99cs.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 19:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys thpdrv.sys hal.dll ACPI.sys atapi.sys spng.sys >>UNKNOWN [0x86385938]<<
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF72AAB40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF72AAB40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF72AAB40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF72AAB40 atapi.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xF72AAB40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF72AAB40 atapi.sys
\Driver\atapi IRP hooks detected !

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ThreatFire]
"AlternateImagePath"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(236)
c:\windows\system32\Ati2evxx.dll
c:\programme\ThreatFire\TFNI.dll
c:\programme\ThreatFire\TFMon.dll
c:\programme\ThreatFire\TFRK.dll
c:\programme\ThreatFire\TFWAH.dll

- - - - - - - > 'lsass.exe'(336)
c:\programme\ThreatFire\TFWAH.dll
.
Zeit der Fertigstellung: 2009-11-06 19:59
ComboFix-quarantined-files.txt 2009-11-06 18:59

Vor Suchlauf: 9 Verzeichnis(se), 24.778.641.408 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 24.744.497.152 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 148B06F0200935F4C1ED170E76184E92

wenn du msn hast kannst mich ja adden: zweimalimleben@hotmail.de
vielleicht kann man dann alles besser durchgehen u vielleicht auch schneller

1.) Wie ist es nun den PC bestellt? Gib mal einen kurzen Zwischenstand.

2.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:

Code: Alles auswählenAufklappen

ATTFilter

c:\windows\Setup1.exe
c:\windows\vncutil.exe
C:\WINDOWS\system32\drivers\atapi.sys
         

Also ehrlich? TOP. TUneUp funzt wieder ganz. ICh versuch nachher noch Windows MEdia Player 11 noch. aber bin zuversichtlich. Wirklich super. DANKE. ohne deine hilfe hätt ich alles neu installiert bzw formatiert. danke.

ANALYSE VON c:\windows\Setup1.exe
http://www.virustotal.com/de/analisis/2fe6017d69fc9ed65e7627e548e90f846abc9b6ff37e89f1976a62fa4fe7a6fd-1257536539


ANALYSE VON c:\windows\vncutil.exe
http://www.virustotal.com/de/analisis/6b68b4f5920c6e435f09c45c481ed240fca1e637a319e24cea305c7dae30d24e-1257536766



ANALYSE VON C:\WINDOWS\system32\drivers\atapi.sys
http://www.virustotal.com/de/analisis/b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1257536974


SUPER VIELEN DANK: GRUSS CEM

Sieht okay aus.
Wenn keine weiteren Probleme mehr da sind, solltest Du mal die Updates überprüfen:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update


Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

ja nochmal danke für alles. aber ich hab noch ein problem. die updates für windows gehen nicht zumindest das für .net framework für version 3.5 und 2.. sie können nicht installiert werden. weiss nich warum. alle anderen updates werden installiert. gruss cem