Trojaner-Board - Hilfe alles voll mit viren

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hilfe alles voll mit viren (https://www.trojaner-board.de/15625-hilfe-alles-voll-viren.html)

Hilfe alles voll mit viren

Hallo ich hab seit einiger Zeit ein Problem mit Viren ist ja eigendlich nix neues nur scheint es sachen wie winrar und soweiter lahm zu legen denn fast kein prog will mehr arbeiten glücklicherweise hab ich noch netz und konnte einen virenscan machen.
Leider konnte mir dieser auch nur infizierte datein aufspühren jedoch nicht entfernen.
Antivir mein eigendlich prog kann ebenfalls nix entfernen oder updates installieren irgendwiealles lahm gelegt.

Ein Freund empfohl mir dieses Board und meinte um helfen zu können benötigt ihr die log von Hijackthis so hier ist sie hoffe ihr könnt dem schrecken ein ende setzen.

Danke in voraus Giuseppe

Logfile of HijackThis v1.99.1
Scan saved at 17:40:54, on 20.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SAHAGE~1.EXE
C:\Programme\DV Series\Console\Watch.exe
C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\T-Online\Browser\Browser.exe
C:\Programme\firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\T-Online\EMAIL4\mail.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R3 - Default URLSearchHook is missing
O1 - Hosts: 64.12.152.18 search.netscape.com
O1 - Hosts: 64.12.152.18 search.netscape.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SAHAGE~1.EXE run
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\Programme\DV Series\Console\Watch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {40289096-9F72-4A04-BCB3-E434ECDCEE33} (AppDLCtrl Class) - http://download.howudodat.com/chatte...load/appdl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...4/mcinsctl.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab27513.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...48/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1921F428-CDC1-4D4E-88C9-DF666DF952D6}: NameServer = 217.237.149.161 217.237.151.225
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\PROGRA~1\Serv-U\ServUDaemon.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Scanne auch du mal dein system mit escan:

Halte dich genau an die Anleitung:

Zitat:

Mit Hilfe von Winzip, Winrar oder einem vergleichbaren Packprogramm muss der Inhalt der mwav.exe per Rechtsklick auf die Datei in das Verzeichniss c:\bases entpackt werden. Damit das Aktualisieren funktioniert, muss zwingend dieser Pfad verwendet werden! Nach dem Entpacken ist die Datei kavupd.exe bei einer bestehenden Internetverbindung per Doppelklick auszuführen. In einer DOS-Box laufend werden die neusten Virensignaturen heruntergeladen. So braucht man eScan nicht bei jedem Update komplett herunterladen.

Die Einstellungen zum scannen müssen wie folgt gesetzt sein:

http://www.trojaner-info.de//hijacker/bilder/escan.jpg

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Scan bitte im abgesicherten Modus durchführen:

http://www.systemwiederherstellung-d...indows-xp.html

@Blackdeath

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Es fehlt WinXP SP2
Du musst dir umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden

Zitat:

R3 - Default URLSearchHook is missing
O1 - Hosts: 64.12.152.18 search.netscape.com
O1 - Hosts: 64.12.152.18 search.netscape.com

Müll

Zitat:

O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

Ein Dialer
http://securityresponse.symantec.com...antaccess.html

Zitat:

O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SAHAGE~1.EXE run

ShopAtHome-Spyware

Bitte alle fixen.

Incident Status Location

Adware:Adware/SAHAgent No disinfected C:\DOKUME~1\Besitzer\LOKALE~1\Temp\BVMCF5JA.dll
Adware:Adware/SAHAgent No disinfected C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SAHAGE~1.EXE
Adware:Adware/eZula No disinfected Windows Registry
Spyware:Spyware/BargainBuddy No disinfected C:\WINDOWS\bbchk.exe
Adware:Adware/nCase No disinfected C:\WINDOWS\System32\FLEOK
Spyware:Spyware/Dyfuca No disinfected Windows Registry
Adware:Adware/Apropos No disinfected C:\DOKUME~1\Besitzer\LOKALE~1\Temp\cfout.txt
Spyware:Spyware/Bridge No disinfected C:\WINDOWS\System32\Bridge.???
Adware:Adware/BlazeFind No disinfected Windows Registry
Spyware:Spyware/Altnet No disinfected C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ADMCache
Spyware:Spyware/ISTbar No disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-186c4e66.zip[InstallerApplet.class]
Spyware:Spyware/Altnet No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ADMCache\adm3D2.tmp
Spyware:Spyware/Altnet No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ADMCache\adm3D2.tmp[asm.exe]
Spyware:Spyware/Altnet No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ADMCache\adm3D2.tmp[asmps.dll]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BVMCF5JA.dll
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104a.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104b.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104c.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104d.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104e.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104f.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104g.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104h.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104i.exe
Adware:Adware/Gator No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104k.exe
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\P8B0PJ35.dll
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\R1SK6KE3.dll
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\SAHAGE~1.EXE
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[lkir8l2gm_.dll]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[abasa5jrp_.exe]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[u6f6uftuc_.exe]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[hochkaod3_.exe]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[u6f6uftuc_.ini]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[hochkaod3_.ini]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[setup4002b.ini]
Adware:Adware/SAHAgent No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup4002b.cab[webinstaller.dll]
Spyware:Spyware/YourSiteBar No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFSFVSLC\CARJ7CUP.HTM
Spyware:Spyware/ISTbar No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFSFVSLC\ysb_regular[1].cab
Spyware:Spyware/ISTbar No disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MFSFVSLC\ysb_regular[1].cab[ysbactivex.dll]
Virus:W32/Randon.E Disinfected C:\i2Old\mIRC32.exe

Zitat:

Zitat von Blackdeath

krieg nix gepostet

Was willst du posten?

Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\adm25.dll
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\adm4.dll
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\adm4005.exe
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\admdata.dll
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\admdloader.dll
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\admfdi.dll
Spyware:Spyware/Altnet No disinfected C:\Program Files\Altnet\Download Manager\admprog.dll
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[trickler3103_pic_fs_dmpt.exe]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[CMEIIAPI.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[CMESys.exe]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GAppMgr.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GController.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GDwldEng.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GIocl.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GIoclClient.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GMTProxy.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GObjs.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GStore.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GStoreServer.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[Gtools.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[EGGCEngine.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[EGIEProcess.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[EGNSEngine.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GatorRes.dll]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GatorStubSetup.exe]
Adware:Adware/Gator No disinfected C:\Programme\PestPatrol\Quarantine\20050115215111.zip[GUninstaller.exe]
Adware:Adware/SAHAgent No disinfected C:\Temp\sahagent-cdt1004.exe
Adware:Adware/WinTools No disinfected C:\WINDOWS\Key2.txt
Adware:Adware/VirtualBouncer No disinfected C:\WINDOWS\system32\BO2809040510.exe

so hab das ergebnis nun in zwei hälften gepostet der ganze post wollte nicht darum also halbiert hoff das hilft.

@Blackdeath
Bitte leeren:
1. Temporary Internet Files -Ordner
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
2. Papierkorb
3. Systemwiederherstellung-Ordner: http://www.systemwiederherstellung-d...indows-xp.html
4. Ordner C:\Temp\
5. Ordner C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\
6. Ordner C:\Programme\PestPatrol\Quarantine
Löschen im abgesicheten Modus:
C:\WINDOWS\Key2.txt
C:\WINDOWS\system32\BO2809040510.exe
Danach Scan wiederholen.

Also ich soll alles löschen und dann noch mal escan machen?

Wie losch ich den systemwiederherstellungsordner werd aus der seite net schlau da steht blo0 deaktivieren :(

Dann hab ich noch ein prob mit dem unten angegebenen service pack 2 sytem sagt mir das die sprache net passt und allgemein weis ich net muss ich vorher noch was deinstallieren sorry ich kenn mich sehr schlecht aus ich weis :(

Zitat:

Wie losch ich den systemwiederherstellungsordner werd aus der seite net schlau da steht blo0 deaktivieren

Wenn die Systemwiederherstellung deaktiviert wird, dann werden alle Wiederherstellungspunkte gelöscht, somit also auch die mitgesicherte Malware.

Zitat:

Dann hab ich noch ein prob mit dem unten angegebenen service pack 2 sytem sagt mir das die sprache net passt und

So wie es aussieht hast du ja ein deutsprachiges Win XP.;)
Das SP2 bzw. der Link was dir Rene-gad empfohlen hat, ist aber die englische Version, darum erscheint die Fehlermeldung.

Lade also das SP2 (deutsche Version) [1] nochmals und installiere es, dann klappt's auch.;)

[1] http://www.microsoft.com/downloads/d...5-9e368d3cdb5a

muss die systemwiederherstellung denn nachher wieder aktiviert werden?

Zitat:

muss die systemwiederherstellung denn nachher wieder aktiviert werden?

Muss nicht, kann/sollte aber ;)

Vieleicht könnt ihr mir sagen ob die viren auch daran schuld sind das winrar und isobuster net mehr funktionieren?

und wieso ich kein update von antivir mehr installieren kann denn ich lad immer das update runter wills installieren aber ich kann im setup nit auf weiter klicken denn es ist nicht möglich es tut sich einfach nix mehr totales caos und dann so wenig ahnung von viren :(

Schritt für Schritt Blackdeath, die weiteren Probleme kann man angehen, wenn dein System wieder sauber ist.;)

danke echt mal das ihr mir so helft ich kümmere mich dann erstmal um den escan 2

kann ich irgendwem die log vom scan mit escan schicken hab diesesmal keine txt bekomm wo die viren normal drin aufgeführt sind was soll ich machen? :schmoll:

"öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Mar 20 23:29:53 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104.exe infected by "not-a-virus:AdWare.Gator.4104" Virus. Action Taken: No Action Taken.

Sun Mar 20 23:29:53 2005 => Scanning File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104a.exe
Sun Mar 20 23:29:54 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104a.exe infected by "not-a-virus:AdWare.Gator.4104" Virus. Action Taken: No Action Taken.

Sun Mar 20 23:29:54 2005 => Scanning File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104b.exe
Sun Mar 20 23:29:55 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104b.exe infected by "not-a-virus:AdWare.Gator.4104" Virus. Action Taken: No Action Taken.

Sun Mar 20 23:29:55 2005 => Scanning File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104c.exe
Sun Mar 20 23:29:56 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104c.exe infected by "not-a-virus:AdWare.Gator.4104" Virus. Action Taken: No Action Taken.

Sun Mar 20 23:29:56 2005 => Scanning File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104d.exe
Sun Mar 20 23:29:57 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104d.exe infected by "not-a-virus:AdWare.Gator.4104" Virus. Action Taken: No Action Taken.

Sun Mar 20 23:29:57 2005 => Scanning File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104e.exe
Sun Mar 20 23:29:58 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104e.exe infected by "not-a-virus:AdWare.Gator.4104" Virus. Action Taken: No Action Taken.

Sun Mar 20 23:29:58 2005 => Scanning File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104f.exe
Sun Mar 20 23:29:59 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104f.exe infected by "not-a-virus:AdWare.Gator.4104" Virus. Action Taken: No Action Taken.

Sun Mar 20 23:29:59 2005 => Scanning File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104g.exe
Sun Mar 20 23:30:00 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104g.exe infected by "not-a-virus:AdWare.Gator.4104" Virus. Action Taken: No Action Taken.

Sun Mar 20 23:30:00 2005 => Scanning File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104h.exe
Sun Mar 20 23:30:01 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104h.exe infected by "not-a-virus:AdWare.Gator.4104" Virus. Action Taken: No Action Taken.

Sun Mar 20 23:30:01 2005 => Scanning File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104i.exe
Sun Mar 20 23:30:03 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104i.exe infected by "not-a-virus:AdWare.Gator.4104" Virus. Action Taken: No Action Taken.

Sun Mar 20 23:30:03 2005 => Scanning File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104k.exe
Sun Mar 20 23:30:04 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104k.exe infected by "not-a-virus:AdWare.Gator.4104" Virus. Action Taken: No Action Taken.

Leere den Inhalt dieses Ordners -> C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp

Hast du eScan AntiVirus auch richtig konfiguriert?

Sun Mar 20 22:32:17 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\0K0I9JP6.dll infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.

Sun Mar 20 22:32:17 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\0K0I9JP6.dll infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.

un Mar 20 22:34:37 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\P8B0PJ35.dll infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.

Sun Mar 20 22:35:16 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\R1SK6KE3.dll infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.

Sun Mar 20 22:35:16 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\SAHAGE~1.EXE infected by "not-a-virus:AdWare.Sahat.m" Virus. Action Taken: No Action Taken.

Sun Mar 20 22:35:22 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\setup4002b.cab infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken.

Sun Mar 20 23:22:28 2005 => File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\verschiedene sachen\kazza-2.1-setup.exe infected by "not-a-virus:AdWare.WinAD.ab" Virus. Action Taken: No Action Taken.

Sun Mar 20 23:24:42 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\0K0I9JP6.dll infected by "not-a-virus:AdWare.Sahat.m" Virus.

Sun Mar 20 23:25:53 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ADMCache\adm3D2.tmp infected by "not-a-virus:AdWare.Altnet.b"

Sun Mar 20 23:29:53 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fsg_4104.exe infected by "not-a-virus:AdWare.Gator.4104" Virus. Action Taken: No Action Taken.

hoff ich hab nix doppelt gepostet.

ordner is leer und ich hab alles so gemacht wie auf dem bild.

Das SP2 und weitere empfohlene Updates wurden von Dir installiert?

Wenn Ja, dann führe dies noch aus:
- NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm

Jetzt können wir uns, um deine weiteren Probleme kümmern.;)

der letzte link ging nit.

Also andere probleme sind das winrar und isobuster zb nicht mehr arbeiten wollen jetzt frag ich mich was steckt dahinter möglicherweise auch ein virus?

ach ja und das antivir update lässt sich nit installieren also ich kann nit auf weiter klicken oder besser gesagt ich kanns nit klicken denn es reagiert nit.

mir is grad aufgefallen das sich auch einige setups nit mehr ausführen lassen kommt dann immer eine meldung das ein problem festgestellt wurde

Zitat:

der letzte link ging nit.

Die Seite wurde überarbeitet, darum funktionierte der 'alte' Link nicht. Hier ist der neue -> http://www.datenschutzzentrum.de/sel...msie/index.htm

Zitat:

probleme sind das winrar und isobuster zb nicht mehr arbeiten wollen

Deinstalliere beide Programme, bereinige deine Registry von den Altlasten und installiere sie wieder.
Selbe Vorgehensweise im Bezug auf AntiVir.
Eventuell löst dies deine Probleme.

wie mach ich des mit der registry?

bekomme nur eine fehlermeldung wenn ich versuche winrar und die anderen zu deinstallieren

Mit dem Einsatz von z.B. RegSeeker oder anderen Tools.

Zitat:

bekomme nur eine fehlermeldung wenn ich versuche

Wie lautet diese?

das die jeweilige uninstall.exe nen prob hat

Poste doch mal die genauen Meldungen.
Installiere die beiden Awendungen 'drüber' und deinstalliere sie anschliessend wieder.

bei regseeker gleiche meldung regseeker hat ein problem festgestellt das sagt er mir bei fast alles weis nicht was das is

tja hab winrar grad versucht über z installieren er hatte die datein auch entpackt und dann wieder diese meldung:

unistall.ese hat ein problem festgestellt und muss beendet werden. das is die meldung

hab nochmal ne log gemacht vieleicht erkennt man da ja was oh man ich brauch die programme so dringend und jetzt streiken sie :(

Logfile of HijackThis v1.99.1
Scan saved at 20:43:52, on 22.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\DNTUS26.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Programme\firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\Programme\DV Series\Console\Watch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall\trash.exe (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {40289096-9F72-4A04-BCB3-E434ECDCEE33} (AppDLCtrl Class) - http://download.howudodat.com/chatte...load/appdl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...4/mcinsctl.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab27513.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...48/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1921F428-CDC1-4D4E-88C9-DF666DF952D6}: NameServer = 217.237.149.161 217.237.151.225
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Möglicherweise ist der Windows Installer fehlerhaft. Führe darum dies aus -> http://beqiraj.com/windows/installer/index.asp

hmm muss cmd leer sein um den befehl dort einzugeben?

hab da noch nen nen pfad drin.

das system hat mir eben gesagt das update währe wegen service pack 2 nit nötig und kann deshalb nit installiert werden da alles aktuell sei.

Der Pfad C:\Dokumente und Einstellungen... ist schon OK.

Welches Update?!

hmm passiert dann aber nix in cmd wenn ich das da dann dran schreibe hmm..

mit update dachte ich den installer aber der is in service pack 2 ja schon aktuell.

keine änderung :( die progs sagen das immer noch geb ma beispiele wo das kommt also :

dvd profiler.winrar,isobuster,goldwave,skype das sind zb progs die sich net ausführen lassen und nit deinstallieren immer nur die beschissenen fehlermeldungen und wenn ich dann windows runterfahren will muss er die sachen auch immer erst beenden ich steig einfach nit durch was das is

hoffe mir kann bald jemand helfen hab das gefühl langsam werden so zimlich alle progs setups und so lahm gelegt :( hab eben ma aus scherz versucht escan zu aktivieren net mal das geht auch da die selbe fehlermeldung könnte mir möglichweise ne datei fehlen oder irgend was ich mein das problem muss doch zu beheben sein :(

kann mir wirklich keiner helfen :( kein unistall möglich kann auch teilweise keine installationen mehr durchführen und öffnen geht wie gesagt auch nicht help me plz

@Blackdeath

Zitat:

kann mir wirklich keiner helfen

Du kannst dir helfen, wenn du nach der Anleitung in meiner Signatur die Neuinstallation mit allen Patsches und Update durchführst.

keine andere lösung möglich es handelt sich um ein notebook mit ner menge wichtiger daten drauf die ich so nicht sichern kann im moment kann das nit irgendwie wieder hinbekommen bin doch sicher nit der erste mit dem prob.

@Blackdeath

Zitat:

keine andere lösung möglich

Wenn du absolut sicher bist, dass dein Problem nicht von Malware verursacht ist, kannst du eine "parallele" Win-Insatllation vornehmen oder versuchen, die vorhandene zu reparieren. Aus jedem Fall musst du Win-CD benutzten. ;).

Hast du die gegebenen Empfehlungen auch im abgesicherten Modus, sprich mit Admin Rechte ausgeführt?!

meinst du das mit dem installer oder was genau ?

Ja, das meinte ich.

Ansonsten fällt mir momentan auch nur eine Reparatur als mögliche Lösung ein.

wie reparieren ich denn windows hab nen samsung laptop und die dazugehörige software also auch win cd aber is das reperarieren ne option oder wie führe ich das aus???

Da guckst am besten mal hier:
http://www.xp-tipps-tricks.de/page-106.html

ich habe mich nun dazu durchgerungen und xp neuinstalliert diesesmal aber die professional edition nun hab ich eine frage zum service pack 2 gibt es einen unterschied zwischen pro und home?

und könntet ihr mir tips geben was an software zum schutz ich in zukunft besser drauf haben sollte damit das nicht ständig wieder zu sowas kommt?

danke in voraus!

Zitat:

hab ich eine frage zum service pack 2 gibt es einen unterschied zwischen pro und home?

Nein.
Allgemeine Infos und Problembehandlungen: http://www.wintotal.de/Artikel/winxpsp2/winxpsp2.php und http://www.microsoft.com/germany/win...enscanner.mspx

Zitat:

und könntet ihr mir tips geben was an software zum schutz ich in zukunft besser drauf haben sollte damit das nicht ständig wieder zu sowas kommt?

Folge den Link in meiner Signatur, lese die Links unter 'Lesenswerte Lektüre...' aufmerksam durch und handle danach.