Virus oder nicht Virus. Das ist hier die Frage!

#1 Folgendes Problem.. ist es ein Virus oder hat sich einfach so ein Fehler in Windows eingeschlichen?

Mitten im Betrieb hing sich ein Zusatzprogramm für AOL auf. Keine Rückmeldung! Also hab ich das Programm beendet und versucht neuzustarten. Kein Erfolg! Auch nach mehrfachem Neustart des Laptops liess sich dieses Programm nicht mehr laden. Das Programm habe ich dann deinstalliert um es einfach neuzuinstallieren. Tja.. gedacht.. aber nicht getan! Jedesmal reagierte der Installer nicht mehr sobald man das Setup ausführen wollte. Auch der Versuch andere Programme zur Kontrolle zu installieren, wie auch die Insatallation des Cleanup Prog., schlug zum größten Teil fehl.

Fehlermeldung von Windows in den meisten Fällen :

Fehler 82: Das Verzeichnis oder die Datei kann nicht erstellt werden.

Virensuche mit Antivir brachte kein Ergebnis
Andere Antivirenprogramme oder Scanner konnte ich nicht installieren.. immer wieder diese Fehlermeldung. Die Suche mit Resolve for W32 fand zwar auch nicht direkt etwas, meldete jedoch man solle nach bestimmten Datein manuell suchen. Keine der angegebenen Dateien waren zu finden. Weder in der Registry noch sonst wo.

Weitere Probleme waren:
es können keine Word Dokumente mehr abgespeichert werden. Die Maus reagiert nicht mehr richtig. Keine Systemwiederherstellungspunkte mehr vorhanden.

Ich weiß mir keinen Rat mehr!

Logs seht ihr unten, das SystemTempLog war zu groß um es hier reinzukopieren. Das habe ich als Dateianlage angefügt.

Logfile of HijackThis v1.99.1
Scan saved at 20:34:45, on 03.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\LifeView DTV\RemoteControl.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\America Online 9.0\aoltray.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fritz.box/cgi-bin/webcm?getpage=../html/de/wlan/ppEncryption.html&var:lang=de&var:encryption=2&var:wlankey=31396469657465723630&var:hexkey1=&var:hexkey2=&var:hexkey3=&var:hexkey4=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [KAZAA] "C:\Programme\Kazaa Lite\start.exe" "C:\Programme\Kazaa Lite\clean.kmd" /SYSTRAY
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [DTVRemote] "C:\Programme\LifeView DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: America Online 9.0 Tray Icon.lnk = C:\Programme\America Online 9.0\aoltray.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F9B5963-09B1-4A16-A3CD-DEBFDA6C24A2}: NameServer = 205.188.146.145
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe


Verzeichnis von C:\WINDOWS\system32

03.07.2006 21:03 692 eRLog.ini
10.06.2006 09:41 57.384 avsda.dll
09.06.2006 03:19 5.967.776 MRT.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
25.05.2006 17:18 16.832 amcompat.tlb
25.05.2006 17:18 23.392 nscompat.tlb
22.05.2006 15:20 1.158 wpa.dbl
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:23 615.936 urlmon.dll
10.05.2006 07:23 474.624 shlwapi.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
29.04.2006 06:07 5.533.696 wmp.dll
19.04.2006 22:09 778.240 divx_xx07.dll
19.04.2006 22:09 778.240 divx_xx0c.dll
19.04.2006 22:09 761.856 divx_xx11.dll
19.04.2006 22:09 619.156 DivX.dll
19.04.2006 00:35 700.416 Divxdec.ax
19.04.2006 00:34 109.568 pxinsi64.exe
19.04.2006 00:34 61.440 pxhpinst.exe
19.04.2006 00:34 421.888 pxdrv.dll
19.04.2006 00:34 108.544 pxcpyi64.exe
19.04.2006 00:34 172.032 pxmas.dll
19.04.2006 00:34 372.736 px.dll
19.04.2006 00:34 56.832 pxcpya64.exe
19.04.2006 00:34 56.320 pxinsa64.exe
19.04.2006 00:34 28.672 vxblock.dll
19.04.2006 00:34 339.968 pxwave.dll
19.04.2006 00:31 200.704 ssldivx.dll
19.04.2006 00:31 1.044.480 libdivx.dll
19.04.2006 00:30 3.596.288 qt-dx331.dll
19.04.2006 00:30 53.248 dpuGUI10.dll
19.04.2006 00:30 344.064 dpus11.dll
19.04.2006 00:30 294.912 dpu11.dll
19.04.2006 00:30 200.704 dtu100.dll
19.04.2006 00:30 90.112 dpl100.dll
19.04.2006 00:30 57.344 dpv11.dll
19.04.2006 00:30 593.920 dpuGUI11.dll
19.04.2006 00:30 294.912 dpu10.dll
19.04.2006 00:30 245.408 unicows.dll
19.04.2006 00:30 15.331 dsm_de.qm
19.04.2006 00:30 536.576 DivXsm.exe
19.04.2006 00:30 15.172 dsm_fr.qm
19.04.2006 00:30 10.716 dsm_ja.qm
19.04.2006 00:30 352.401 DivXMedia.ax
19.04.2006 00:30 4.276 divxsm.tlb
10.04.2006 20:37 118.784 DivXCodecUpdateChecker.exe


SystemTempLog als Dateianhang weil zu groß

System Log

Verzeichnis von C:\WINDOWS

03.07.2006 21:09 664 win.ini
03.07.2006 21:03 4.568 ModemLog_SoftV90 Data Fax Modem with SmartCP.txt
03.07.2006 21:03 97 ComponentList.xml
03.07.2006 21:03 159 wiadebug.log
03.07.2006 21:03 0 0.log
03.07.2006 21:03 2.048 bootstat.dat
03.07.2006 21:02 32.510 SchedLgU.Txt
03.07.2006 21:02 1.781.475 WindowsUpdate.log
03.07.2006 21:02 50 wiaservc.log
03.07.2006 20:38 227 system.ini
02.07.2006 16:16 116 NeroDigital.ini
02.07.2006 14:26 35.249 setupapi.log
30.06.2006 20:21 54.156 QTFont.qfn
29.06.2006 20:57 219.567 setupact.log
24.06.2006 03:18 3.088 spupdsvc.log
24.06.2006 01:28 67.138 wmsetup.log
23.06.2006 22:05 25.269 KB917734.log
23.06.2006 22:05 56.721 iis6.log
23.06.2006 22:05 19.353 ocmsn.log
23.06.2006 22:05 17.557 msgsocm.log
23.06.2006 22:05 365.250 FaxSetup.log
23.06.2006 22:05 140.278 tsoc.log
23.06.2006 22:05 75.070 ntdtcsetup.log
23.06.2006 22:05 1.374 imsins.log
23.06.2006 22:05 172.149 ocgen.log
23.06.2006 22:05 126.862 comsetup.log
23.06.2006 22:04 27.420 KB918439.log
23.06.2006 22:04 1.374 imsins.BAK
23.06.2006 22:04 26.468 updspapi.log
23.06.2006 22:04 26.879 KB917344.log
23.06.2006 22:04 25.835 KB917953.log
23.06.2006 22:04 29.150 KB916281.log
23.06.2006 22:03 20.521 KB914389.log
21.06.2006 22:36 151 PhotoSnapViewer.INI
16.06.2006 06:07 4.940 KB911280.log
15.06.2006 23:12 1.034.847 setupapi.log.1.old
28.05.2006 16:16 30 CDMKR32.INI
27.05.2006 01:36 26.184 KB911565.log
25.05.2006 17:19 323 wmsetup10.log
25.05.2006 17:17 316.640 WMSysPr9.prx
12.05.2006 16:07 18.232 KB913580.log
10.05.2006 23:45 34 cdplayer.ini
06.05.2006 17:40 10.373 EPSTPLOG.TXT
06.05.2006 17:39 27 CDE CX3600FGD.ini
27.04.2006 09:11 18.923 KB900485.log
24.04.2006 00:04 43.860 KB908531.log
24.04.2006 00:04 43.090 KB911562.log
24.04.2006 00:03 46.010 KB912812.log
24.04.2006 00:03 37.688 KB911567.log


sys log

Verzeichnis von C:\

03.07.2006 21:18 0 sys.txt
03.07.2006 21:17 9.878 system 03.07.2006.txt
03.07.2006 21:17 9.878 system.txt
03.07.2006 21:10 1.611.236 systemtemp.txt
03.07.2006 21:09 98.349 system32.txt
03.07.2006 21:03 1.610.612.736 pagefile.sys
03.07.2006 20:38 194 BOOT.INI
03.07.2006 20:06 10.510.736 resolve.log
28.06.2006 17:18 4.608 VETlog.txt
28.06.2006 17:18 89.710 VETlog.dmp
05.06.2006 03:05 296 INSTALL.LOG
28.05.2006 14:49 83 FilterLog.log
29.04.2006 13:23 0 test2.txt
11.04.2006 07:44 4.978 TDSLCheck.txt

#2

Zitat

Fehlermeldung von Windows in den meisten Fällen :
Fehler 82: Das Verzeichnis oder die Datei kann nicht erstellt werden.

Weitere Probleme waren:
es können keine Word Dokumente mehr abgespeichert werden. Die Maus reagiert nicht mehr richtig. Keine Systemwiederherstellungspunkte mehr vorhanden.

Das alles klingt eher nach einem Hardwareproblem, genauer: Festplatte prüfen.

Würde hier gar nicht erst mit chkdsk arbeiten sondern gleich auf die Homepage des Festplatten-Herstellers surfen und ein passendes Prüftool laden. Viele stellen bereits Images zur Verfügung, welche einem ein bootfähiges Medium incl. des Prüfprogramms erstellen.

Aber evtl. hat noch jemand nach Durchsicht der Logfiles eine andere Idee...lasse den Post mal hier stehen.
__________
Durchsuchen --> Aussuchen --> Untersuchen