Trojaner-Board - bitte mal überprüfen ...

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - bitte mal überprüfen ... (https://www.trojaner-board.de/41823-bitte-mal-ueberpruefen.html)

bitte mal überprüfen ...

Hallo da jetzt in letzter zeit mein pc immer "seltsamer" läuft möchte ich das sich das jemand mal ansieht...;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:08, on 07.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SMSC\SetIcon.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAMME\FRAPS\FRAPS.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com]Search Microsoft.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182643997327
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 5703 bytes

mfg Taker

Hallo,

leider ist die Beschreibung deines Problems mehr als dürftig.

Zitat:

Hallo da jetzt in letzter zeit mein pc immer "seltsamer" läuft möchte ich das sich das jemand mal ansieht

Gib mal mehr Infos über dein Problem, was seltsam ist?

Gruss Felixx

als seltsam bezeichne ich das wenn ich das windows update ausführen möchte :

Zitat:

Installationsübersicht

Erfolgreich: 0
Fehler: 84
Weitere Updates: 0

--------------------------------------------------------------------------------

Erfolgreiche Updates

--------------------------------------------------------------------------------

Fehlgeschlagene Updates
Hilfe zur erfolgreichen Installation von Updates finden Sie in der Lösung unter jeder Problembeschreibung.

oder wenn mein pc startet und cih das passwort eigegeben habe muss ich ziehmlich genau 7 minuten und 36 sekunden warten damit der pc weiter bootet(in der zeit passiert gar nix und ich kann machen was ich will keine reaktion) ... anschließend teilt mit daemontools immer mit das ich den Kernel debugger deaktivieren soll , ansonsten startet das programm nciht.
genug der "seltsamen dinge"? :dummguck:
ich hab mir schon überlegt windows neuzuinstallieren.. hab aber keine lust dies schonweder zu tun :heulen: bitte um hilfe

PS: internet explorer 7 habich inzwischen installiert ^^
mfg Taker

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

hallo inFiniTY ...
was genau meinst du? is das der übeltäter?:(
die dll gibs im ordner windos/system32 sie ist 749 bytees groß und schreibgeschützt...
oder was meinst du?wäre nice wenn du`s mir näher erklärst :)

mfg Taker

Lasse sie mal bei Virustotal scannen:daumenhoc

Habich gemacht .... :daumenhoc:
das ergebnis :
Datei nwprovau.dll empfangen 2007.08.08 13:40:15 (CET)
Status: Überprüfung Beendet
Ergebnis: 1/32 (3.13%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.3.0 2007.08.08 -
AntiVir 7.4.0.57 2007.08.08 -
Authentium 4.93.8 2007.08.07 -
Avast 4.7.1029.0 2007.08.07 -
AVG 7.5.0.476 2007.08.07 -
BitDefender 7.2 2007.08.08 -
CAT-QuickHeal 9.00 2007.08.07 -
ClamAV 0.91 2007.08.08 -
DrWeb 4.33 2007.08.08 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5043 2007.08.08 -
Ewido 4.0 2007.08.08 -
FileAdvisor 1 2007.08.08 No threat detected, but known vulnerabilities exist
Fortinet 2.91.0.0 2007.08.08 -
F-Prot 4.3.2.48 2007.08.07 -
F-Secure 6.70.13030.0 2007.08.08 -
Ikarus T3.1.1.12 2007.08.08 -
Kaspersky 4.0.2.24 2007.08.08 -
McAfee 5092 2007.08.07 -
Microsoft 1.2704 2007.08.08 -
NOD32v2 2443 2007.08.08 -
Norman 5.80.02 2007.08.07 -
Panda 9.0.0.4 2007.08.07 -
Prevx1 V2 2007.08.08 -
Rising 19.35.22.00 2007.08.08 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.07 -
Symantec 10 2007.08.08 -
TheHacker 6.1.7.163 2007.08.07 -
VBA32 3.12.2.2 2007.08.07 -
VirusBuster 4.3.26:9 2007.08.07 -
Webwasher-Gateway 6.0.1 2007.08.08 -
weitere Informationen
File size: 148480 bytes
MD5: 8551c1baffae38aa172752d97f8d3655
SHA1: de1cd182729b9ddbf05324a1b9e2a377501e80be

...
daraus werd ich nich schlau:
FileAdvisor 1 2007.08.08 No threat detected, but known vulnerabilities exist
heist das das das infiziert is... oder heist das das es möglich ist dase infiziert ist???:eek:

mfg Taker

@Taker
nwprovau.dll - Program Information ;)
Versuche mal, deinen KAV auf den aktuellen Stand zu bringen (Version 7 kannst du, AFAIK, ohne Zuzahlung erhalten).

da bin ich und ich kann nur WOWsagen :aplaus: der pc rennt jetzt richtig beim starten danke Rene-gad :) .
... so weit so gut... windows updates klappen jetzt leider noch immer nicht :(

mfg Taker

Zitat:

Zitat von Taker (Beitrag 285513)

windows updates klappen jetzt leider noch immer nicht

Welche FM steht, wenn du von der Update-Seite auf Updateverlauf anzeigen/ Status gehst und die Fragezeichen anklickst?

also .. wenn cih manuell updaten will .. start programme windows update... dan auf updates installieren klicke rechnet der pc ein bischen ;) und dan sieht man das was ich weiter unten gepostet habe .. wenn ich dan links in der leiste auf updateverlauf klicke steht da das ich insgesamt nur ein update isntalliert habe...
Microsoft Windows Installer 3.1 (mit grünem hacken hinter)
ansonsten steht da Nix .......
oder meinstest du etwas anderes?

mfg Taker

Zitat:

Zitat von Taker (Beitrag 285522)

Microsoft Windows Installer 3.1 (mit grünem hacken hinter) ansonsten steht da Nix .......

Komisch: Normalerweise, wenn ein Update fehl schlägt, steht im Updateverlauf ein gelbes Kreuz im roten Kreis (sry., kein Fragezeichen, mein Fehler). Wenn man drauf klickt bekommt man den Fehlercode + Link für Behebung des Problems. Ist deine Windows-Installation aktiviert?

windows installation? :eek: ich glabe doch sehr stark das mein wondows installiert is ^^ 8sorry wenn cih dich falsch verstehe ....
eins habich aber vergessen zu sagen.. kann das daran liegen, das man vorher die update cd von "computerbild" durchlaufen lassen hat ?(hatte das nähmlich gemacht..) aber das ist schon 1 1/2 wochen her....

mfg Taker

Zitat:

Zitat von Taker (Beitrag 285533)

ich glabe doch sehr stark das mein wondows installiert is

Klar. Aber deine Installation zu aktivieren hast du nie gebraucht? Dabei sollte die Legalität der Installation überprüft und ein M$-Tool, das dies immer kontrolliert, installiert werden.

Zitat:

Zitat von Taker (Beitrag 285533)

kann das daran liegen, das man vorher die update cd von "computerbild" durchlaufen lassen hat ?

Gehe mal so vor: Startmenü/Alle Programme/Windows Update. Es startet IE. Dann klicke auf die Schaltfläche Schnellsuche . Was passiert dann?

also wenn cih auf schnell suche klicke ( was ich noch nie gemacht hab :D)
suchter kurz .. daraufhin kann cih auf download klicken was dann so aussieht:

Zitat:

Updates anzeigen und installieren

Updates installieren Downloadgröße (gesamt): 0 KB *
Geschätzte Zeit bei Ihrer Verbindungsgeschwindigkeit: 0 Minuten *
(*Gedownloadet und bereit zur Installation)

Wiederherstellen und erneut überprüfen Wenn Sie das nächste Mal nach Updates suchen, werden nur ausgewählte Updates angezeigt.

Wichtige Updates
Microsoft Windows XP

Sicherheitsupdate für Windows XP (KB896423)
Downloadgröße: 0 KB , 0 Minuten (Gedownloadet und bereit zur Installation)

Sicherheitsupdate für Windows XP (KB923689)
Downloadgröße: 0 KB , 0 Minuten (Gedownloadet und bereit zur Installation)
usw.... ca.80 weitere

danach probiert er die updates zu installieren und genau das selbe wie bei benutzerdefinierte suche ist da .. :(

edit: mein windows musste ich noch nie aktivieren .. das hier isn Aldi PC :D (windows is ne OEM version) Inteernet Explorer 7 ist ja installierbar also muss mein windows ja original sein ^^...

mfg Taker

@Taker
Sind im IE AktiveX und Cookies erlaubt?

ja sind sie hab eben nach geschaut...

hab eben aber eine total neue entdeckung gemacht hab mal lustiger weise in systemsteurung / verwaltung / Ereignissanzeige geguckt.. und gesehen das 3 fehler immer in regelmäßigem abstand angezeigt werden....
was dagegen wenn ich das protokoll hier reinposte?

mfg Taker

Zitat:

Zitat von Taker (Beitrag 285542)

was dagegen wenn ich das protokoll hier reinposte?

Tue das :). Und überprüfe die Einstellungen deiner Firewall, falls du eine betreibst.

also um die als textdatei hochzuladen ist die textdatei zu groß :( ich denke ich mach das mal hier rein PS: zum glück kann man beim editor auf suchen und ersetzen klciken(********)das ist das System protokoll das anwendungen protokoll auch?:
Typ Datum Uhrzeit Quelle Kategorie Ereignis Benutzer Computer
Typ Datum Uhrzeit Quelle Kategorie Ereignis Benutzer Computer
Fehler 08.08.2007 14:40:51 Service Control Manager Keine 7026 Nicht zutreffend ********
Informationen 08.08.2007 14:39:48 redbook Keine 10 Nicht zutreffend ********
Informationen 08.08.2007 14:39:48 redbook Keine 10 Nicht zutreffend ********
Fehler 08.08.2007 14:39:41 sptd Keine 4 Nicht zutreffend ********
Informationen 08.08.2007 14:39:59 eventlog Keine 6005 Nicht zutreffend ********
Informationen 08.08.2007 14:39:59 eventlog Keine 6009 Nicht zutreffend ********
Informationen 08.08.2007 14:39:24 eventlog Keine 6006 Nicht zutreffend ********
Informationen 08.08.2007 14:39:04 RemoteAccess Keine 20159 Nicht zutreffend ********
Informationen 08.08.2007 14:38:58 Service Control Manager Keine 7036 Nicht zutreffend ********
Informationen 08.08.2007 14:38:28 Service Control Manager Keine 7036 Nicht zutreffend ********
Warnung 08.08.2007 14:38:07 Tcpip Keine 4226 Nicht zutreffend ********
Informationen 08.08.2007 14:37:51 RemoteAccess Keine 20158 Nicht zutreffend ********
Informationen 08.08.2007 14:36:20 Service Control Manager Keine 7036 Nicht zutreffend ********
Informationen 08.08.2007 14:36:19 Service Control Manager Keine 7035 ******** ********
Informationen 08.08.2007 14:35:07 Tcpip Keine 4201 Nicht zutreffend ********
Fehler 08.08.2007 14:35:00 NetBT Keine 4307 Nicht zutreffend ********
Informationen 08.08.2007 14:34:30 Browser Keine 8033 Nicht zutreffend ********
Informationen 08.08.2007 14:34:28 Browser Keine 8033 Nicht zutreffend ********
Informationen 08.08.2007 14:34:12 RemoteAccess Keine 20159 Nicht zutreffend ********
Informationen 08.08.2007 14:33:30 Service Control Manager Keine 7036 Nicht zutreffend ********
Informationen 08.08.2007 14:31:04 Service Control Manager Keine 7036 Nicht zutreffend ********
Informationen 08.08.2007 14:31:04 Service Control Manager Keine 7035 SYSTEM ********
Fehler 08.08.2007 13:56:45 DCOM Keine 10005 ******** ********
Fehler 08.08.2007 13:56:44 DCOM Keine 10005 ******** ********
Warnung 08.08.2007 13:24:50 Tcpip Keine 4226 Nicht zutreffend ********
Fehler 08.08.2007 12:55:58 DCOM Keine 10005 ******** ********
Fehler 08.08.2007 12:55:57 DCOM Keine 10005 ******** ********
Fehler 08.08.2007 11:55:46 Service Control Manager Keine 7024 Nicht zutreffend ********
Fehler 08.08.2007 11:55:46 Service Control Manager Keine 7001 Nicht zutreffend ********
Fehler 08.08.2007 11:55:46 Service Control Manager Keine 7000 Nicht zutreffend ********
Informationen 08.08.2007 11:55:02 Tcpip6 Keine 3100 Nicht zutreffend ********
Informationen 08.08.2007 11:54:57 redbook Keine 10 Nicht zutreffend ********
Informationen 08.08.2007 11:54:57 redbook Keine 10 Nicht zutreffend ********
Fehler 08.08.2007 11:54:49 sptd Keine 4 Nicht zutreffend ********
Informationen 08.08.2007 11:55:09 eventlog Keine 6005 Nicht zutreffend ********
Informationen 08.08.2007 11:55:09 eventlog Keine 6009 Nicht zutreffend ********
Informationen 07.08.2007 21:10:35 Service Control Manager Keine 7036 Nicht zutreffend ********
Informationen 07.08.2007 21:10:35 Service Control Manager Keine 7035 SYSTEM ********
Informationen 07.08.2007 20:42:41 eventlog Keine 6006 Nicht zutreffend ********
Warnung 07.08.2007 19:38:18 Tcpip Keine 4226 Nicht zutreffend ********
Informationen 07.08.2007 17:23:31 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:23:31 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 17:02:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:20 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:20 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:46:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:40:36 Internet Explorer 7 Disk Keine 4377 ******** ********
Informationen 07.08.2007 16:37:19 NtServicePack Keine 4377 ******** ********
Informationen 07.08.2007 16:36:55 NtServicePack Keine 4377 ******** ********
Informationen 07.08.2007 16:36:26 NtServicePack Keine 4377 ******** ********
Informationen 07.08.2007 16:33:39 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:33:34 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:33:34 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:33:29 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:33:29 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:33:23 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:33:23 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:33:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:33:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:33:10 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:33:10 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:33:05 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:33:05 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:59 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:59 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:54 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:54 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:49 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:49 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:43 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:43 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:37 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:37 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:32 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:32 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:27 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:27 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:21 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:32:21 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:47 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:40 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:40 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:33 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:33 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:26 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:26 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:16 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:16 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:10 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:10 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:04 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:31:04 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:59 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:59 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:53 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:53 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:47 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:47 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:41 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:41 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:26 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:26 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:21 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:21 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:15 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:15 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:10 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:03 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:30:03 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:29:57 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:29:57 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:29:51 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:29:51 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:29:44 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:29:44 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:29:39 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:28:53 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:27:58 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:27:47 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:27:47 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:27:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:27:35 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:27:17 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:25:55 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:25:31 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:25:18 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:25:02 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:24:50 Windows Update Agent Installation 18 Nicht zutreffend ********
Informationen 07.08.2007 16:23:01 Service Control Manager Keine 7036 Nicht zutreffend ********
Informationen 07.08.2007 16:23:01 Service Control Manager Keine 7035 SYSTEM ********
Fehler 07.08.2007 16:16:04 Browser Keine 8032 Nicht zutreffend ********
Warnung 07.08.2007 16:12:40 Browser Keine 8021 Nicht zutreffend ********
Informationen 07.08.2007 16:12:12 Service Control Manager Keine 7036 Nicht zutreffend ********
Informationen 07.08.2007 16:12:12 Service Control Manager Keine 7035 SYSTEM ********
Fehler 07.08.2007 16:12:12 IPNATHLP Keine 32003 Nicht zutreffend ********
Fehler 07.08.2007 16:11:20 Service Control Manager Keine 7000 Nicht zutreffend ********
Fehler 07.08.2007 16:11:17 Service Control Manager Keine 7009 Nicht zutreffend ********
Informationen 07.08.2007 16:10:23 Service Control Manager Keine 7036 Nicht zutreffend ********
Fehler 07.08.2007 16:10:20 Service Control Manager Keine 7023 Nicht zutreffend ********
Informationen 07.08.2007 16:10:17 Service Control Manager Keine 7036 Nicht zutreffend ********
Fehler 07.08.2007 16:09:59 Dhcp Keine 1000 Nicht zutreffend ********
Warnung 07.08.2007 16:09:59 Dhcp Keine 1003 Nicht zutreffend ********
Fehler 07.08.2007 16:09:50 DCOM Keine 10010 SYSTEM ********
Informationen 07.08.2007 16:08:13 Service Control Manager Keine 7036 Nicht zutreffend ********
Informationen 07.08.2007 16:06:10 Service Control Manager Keine 7035 ******** ********
Informationen 07.08.2007 16:06:01 Service Control Manager Keine 7036 Nicht zutreffend ********
Informationen 07.08.2007 16:05:37 Service Control Manager Keine 7035 SYSTEM ********
Informationen 07.08.2007 16:05:37 Service Control Manager Keine 7036 Nicht zutreffend ********
Informationen 07.08.2007 16:05:34 Service Control Manager Keine 7036 Nicht zutreffend ********
Informationen 07.08.2007 16:05:28 Service Control Manager Keine 7035 SYSTEM ********
Fehler 07.08.2007 16:04:46 Service Control Manager Keine 7011 Nicht zutreffend ********
Informationen 07.08.2007 16:04:07 Service Control Manager Keine 7036 Nicht zutreffend ********
Informationen 07.08.2007 16:04:07 Service Control Manager Keine 7035 SYSTEM ********
Informationen 07.08.2007 16:04:07 Service Control Manager Keine 7036 Nicht zutreffend ********
Fehler 07.08.2007 16:04:05 Service Control Manager Keine 7026 Nicht zutreffend ********
Fehler 07.08.2007 16:03:55 Service Control Manager Keine 7024 Nicht zutreffend ********
Fehler 07.08.2007 16:03:55 Service Control Manager Keine 7000 Nicht zutreffend ********
Informationen 07.08.2007 16:03:18 Tcpip Keine 4201 Nicht zutreffend ********
Informationen 07.08.2007 16:02:58 Tcpip6 Keine 3100 Nicht zutreffend ********
Informationen 07.08.2007 16:02:51 redbook Keine 10 Nicht zutreffend ********
Informationen 07.08.2007 16:02:51 redbook Keine 10 Nicht zutreffend ********
Fehler 07.08.2007 16:02:44 sptd Keine 4 Nicht zutreffend ********
Informationen 07.08.2007 16:03:12 eventlog Keine 6005 Nicht zutreffend ********
Informationen 07.08.2007 16:03:12 eventlog Keine 6009 Nicht zutreffend ********

[/QUOTE]
musste alls vom 1.8 bis zum 7.8 wegmachenansonsten ->
Der Text, den Sie eingegeben haben, besteht aus 93738 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen.^^
mfg taker

@Taker
Das habe ich nicht gemeint: Gehe im Ereignisanzeige-Fenster auf Ansicht/Filter und blende alles außer Fehler aus, Dann gehe zu EventID.Net und überprüfe die Event-IDs die zum Zeitpunkt des Update-Versuches nah stehen.

wenn cih auf ansicht -> filter -> und dan alle ahcken wegmache auser fehler und dan ok drücke bekomm ich nen fehler :
Fehler : die protokolldatei ist beschädigt ... jetz isse leer :(

edit: aahhh hab ja noch die protokolldatei als eventdatei ebn gespeichert... mal importieren und nochmal probiern ^^

edit2: (jaa ichvermeide doppelpostings :D) also ein event habich gefunden das ich als verdächtig halte ...
die seite da sagt das :
Source SideBySide
Type Error
Description Dependent Assembly Microsoft.Windows.Common-Controls could not be found and Last Error was: The referenced assembly is not installed on your system.

mein englisch is ncih das beste xD
mfg Taker

@Taker
Dann versuche mal auf die Fehler-IDs zu kommen, ohne zu filtern.
EDIT: Jetzt merke ich gerade, was bei dir absolut schief ist:

Zitat:

Internet Explorer v6.00 (6.00.2900.2180)

Lade mal den IE7 herunter.

eine frage habich allerdings hätte da noch n kandidaten.. braucht man winows framework irgendwozu?...anscheinend ist das ding total zerschossen ..lol

(in einem tread weiter unten habich geschriebn das ich ie 7 erfolgreich isntalliert hab ^^)

mfg Taker

Zitat:

Zitat von Taker (Beitrag 285551)

eine frage habich allerdings hätte da noch n kandidaten.. braucht man winows framework irgendwozu?...

IMHO nicht unbedingt.

Zitat:

(in einem tread weiter unten habich geschriebn das ich ie 7 erfolgreich isntalliert hab ^^)

Dann poste bitte den neuen HJT-Log :)

hier der Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:20, on 08.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SMSC\SetIcon.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\SiteAdvisor\6066\SiteAdv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\PROGRAMME\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trillian\trillian.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1182643997327
O17 - HKLM\System\CCS\Services\Tcpip\..\{33DC5335-68C5-4F3D-B048-280B7673D97B}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programme\SiteAdvisor\6066\SAService.exe

--
End of file - 6231 bytes

was mir grad aufgefallen ist .. ich wollte gerade daemon tools Starten....(frag mich ncih warum xD) und das programm meint folgenden fehler :
Initialization Error 0. This programm requires at least Windows 2000 with SPTD 1.43 or higher.
Kernel Debugger must be deaktivatet.

mfg Taker

@Taker
Der Log sieht sauber aus.

Zitat:

ich wollte gerade daemon tools Starten

Lasse bitte mal die Finger von allen "Tools" weg!
Mal noch Folgendes:
Lade den ClearProg (s. Link in meiner Sig) herunter und lasse ALLES LÖSCHEN, starte PC neu und versuche das System uptodaten.
Meine Frage bez, einer Firewall blieb ohne Antwort ;)

so.. wer dihc mal machen ^^ ...
bezüglich der firewall.. habich glatt überlesn.. sry :heulen:
hab KIS 6.0 vorhin deinstalliert .. und KIS 7.0 genommen ich denk mal da is ne firewall bei (windows firewall is aus die nervt nur beim zocken ect.)

mfg Taker

Zitat:

Zitat von Taker (Beitrag 285556)

hab KIS 6.0 vorhin deinstalliert .. und KIS 7.0 genommen ich denk mal da is ne firewall bei

Ich denke mal, in den beiden Versionen war so ein Murks eingebaut - IDS. :koch:

so ich hab mit clearprog 1.51 auf alles löschen gedrückt.. pc neugestartet.... und es funktioniert noch immer nich :eek:
was meinst mit IDS?
soll ich zu version 5 zurückkehren(von computer bild^^)

PS. das prog hat was mit 250 mb gelöscht.... erstaunlich :D
mfg Taker

Zitat:

Zitat von Taker (Beitrag 285565)

.... und es funktioniert noch immer nich

Dann bin ich mit meinem Latein am Ende: Nur Format C: kann ich noch vorschlagen :D Also: irgendwas hat dein System zerschossen: Update-Fehler + Fehler im Ereignisprotokoll - das muss nicht sein.

Zitat:

was meinst mit IDS?

Intrusion Detecting System - so eine Art Firewall ohne benutzerdefinierten Einstellungen. Ich denke aber, in der Version 7 ist es nicht mehr da.

Zitat:

das prog hat was mit 250 mb gelöscht.... erstaunlich

Ganz und gar nicht: Wann hast du zum letzen Mal Cache von IE/Papierkorb etc. geleert ? ;)

schade... :(
dann werd ich mir malwieder die mühe machen die windoof dvd rauzukramen :sleepy:
trotzdem danke das du deine zeit geopfert hast......

Zitat:

Ganz und gar nicht: Wann hast du zum letzen Mal Cache von IE/Papierkorb etc. geleert ?

ich hab immer mit tune up 2007 (jede woche ) immer schööööön sauba geputzt..

mft Taker

Zitat:

Zitat von Taker (Beitrag 285567)

..
ich hab immer mit tune up 2007 (jede woche ) immer schööööön sauba

Das Tool kann ich mittlerweile auch als Übeltäter verdächtigen..:teufel3:Was und wie genau "optimiert" wird, bleibt ein Geheimnis...

Windoof is jetz enu und alles funktioniert wieder :aplaus:
problem behoben :D

mfg Taker

ich habe mich schon ausreichend über mein Problem informiert und ich habe eigentlich das gleiche Problem wie meine Vorgänger. Bei mir hat sich als ich das vorletzte mal den Computer gestartet habe und die Internetverbindung aufgebaut wurde ein Programm Namens Virus Protect Pro installiert ohne mich darauf hin zu weißen. Dieses Programm öffnete sich nach der Installation und zeigte mir verschiedene Viren, verschiedenster Stufen an. Um diese mit diesem Programm zu beseitigen waren aber 49 Dollar als Bezahlung für die Vollversion nötig. Da ich nicht ein sehe solch ein hohe Summe zu bezahlen um ein paar Viren von meinem Computer zu entfernen lies ich nur mein Anti Vir und Ad-Aware meine Festplatten prüfen. Anti Vir fand dabei auch einige Viren und löschte diese von meinem Computer. Nachdem ich diese gelöscht hatte dachte ich das Problem wäre gelöst und ich deinstallierte das Programm Virus Protect Pro wieder von meinem Computer. Als ich mich aber schließlich über diese Programm informierte bekam ich heraus das dieses Programm nur zur Abzocke dient, da dieses Programm angibt das Viren auf dem Computer vorhanden sind, aber in Wirklichkeit eben keine nur damit Leute sich für viel Geld die Vollversion kaufen. Ich stieß des Weiteren aber noch auf andere Mitteilungen die mir schilderten, dass es sich bei diesem Programm selber um einen Virus, und zwar um ein trojanisches Pferd, handelt. Da durch einen Google Link auf Ihre Seite gelangen konnte hoffe ich das Sie mir meine erhoffte Hilfe erweisen können und mir sagen wie man diesen Virus wieder von der Festplatte löschen kann. Des weiteren blinkt ebenfalls diese Symbol in meiner Taskleiste, wie es mein Vorgäner schon beschrieben hatte (weißes ?//blauer Hintergrund, weißes X/ roter Hintergrund) und es wird in regelmäßigen Abständen System Alert angezeigt, welches als weißes Kästchen am unteren Bildrand erscheint. Ich habe mir bereits auch schon das Programm Hi Jack This herunter geladen und habe einen Scan durchgeführt. Ich habe auch alle Schritte wie in der bebilderten Anleitung dargestellt ausgeführt und füge unter meinem Beitrag den Logfile hinzu.
Ich hoffe, dass Sie mir weiter helfen können diesen Virus zu löschen:rolleyes:

Mit freundlichen Grüßen
PMP

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:15, on 08.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Programme\MarkAny\ContentSafer\MAAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Maximilian\Desktop\HiJackThis202.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1-HKCU\Software\Microsoft\InternetExplorer\Main,SearchAssistant=
http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tagesschau.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C6B0C977-BF7F-DE42-2578-F01BD9A37648} - (no file)
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: (no name) - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\msdmo16.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Programme\Video ActiveX Access\imsmain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BirthCheck.lnk = C:\Programme\birthcheck\birthcheck.exe
O4 - Startup: phase6_erinnerung.lnk = C:\Programme\phase6\phase6_V1_5\WinStart\WinStart.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaceforallmyfriends.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8DA4BB7-4F0B-4B3A-A89A-A82D516EB986}: NameServer = 192.168.178.1
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
O22 - SharedTaskScheduler: amateurishly - {1152a0e8-5be5-41cc-8312-556581690a61} - C:\WINDOWS\system32\cfqbw.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 11676 bytes

Lieber Maximilian :teufel3:

Fast richtig hast du es getan:
1) Solltest du in diesem Forum nicht einfach in anderer Leute Thread reinposten und
2) Solltest bitte im HJT-Log deinen Namen unkenntlich machen und bei den Links www mit w*w oder http mit h**p ersetzen.

Wie du schon beschreibst, hattest du VirsuProtectPro aufm Rechner, das Programm gehört zur Zlobgruppe und du hast Zlob auch noch aufm Rechner (blinkendes Zeichen, sowei Einträge im HJT-Log)

Lass folgende Datei bitte bei virustotal auswerten:

Zitat:

C:\WINDOWS\system32\msdmo16.exe

Arbeite bitte die Anleitung zu Zlob aus diesem Forum hier ab und erstelle ein neues Thema indem du das rapport.txt, das Ergebnis von Virustotal und ein neues editiertes HJT-Log reinstellst. (Und vllt nochmal 3 Worte warum du hier bist, damit auch ein anderer als ich antworten kann. ;))

lg myrtille

ja danke erstmal...das du mir geholfen hast und ich versuche jetzt alles das um zu setzen was du mir vorgeschlagen hast.
Danke
PMP:D

Guten Abend!

Ich habe mir Virus Protect Pro eingefangen. Hier ist mein Log, was kann ich tun...?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:34, on 09.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\qip\qip.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Programme\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159706847550
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: dustuck - {4a9e875b-d032-45e4-8294-789fe3be5b19} - C:\WINDOWS\system32\vgibz.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sceneo TV Broadcast Service (ODSBC) - ODSoft multimedia - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9303 bytes

Danke
Mfg