Antivirenprogramme lassen sich nicht installieren

#16 Download OTMoveIt zum Desktop
Oeffne:OTMoveIt.exe
Kopiere (selektiere en klick Ctrl-C) alle unterstehende

C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\exefld

im linken Fenster ,wo steht "Paste List of Files/Folders to be moved"

Klicke auf den Roten MoveIt! knopf
Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit
In Datei C:\_OTMoveIt\MovedFiles\
Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#17 hier der log:
C:\WINDOWS\system32\hldrrr.exe moved successfully.
C:\WINDOWS\exefld moved successfully.

Created on 05.23.2007 19:16:37

#18 Entferne auf C:\_OTMoveIt\
Kannst du jetzt ein Virenscanner installieren?
__________
MfG Argus

#19 Nein, läuft immernoch nicht.
"einige dateien konnten nicht erstellt werden"

#20 Kannst du mir sagen was dies zu bedeuten hat?
O23 - Service: L - Sysinternals - www.sysinternals.com - C:\DOKUME~1\DIEHLM~1\LOKALE~1\Temp\L.exe
__________
MfG Argus

#21 Hat wohl was mit einem antirootkit zu tun. Wenn ich mit der Maus drüberfahre, steht da:"rootkit detection utility"

#22 Bist du sicher das alles von Panda entfernt wurde?
Es gibt ein UnIstaller
http://www.pandasoftware.com/resources/sop/UNINST_v1012.exe
__________
MfG Argus

#23 Hab den uninstaller makl laufen lasse, und neustart geamcht, geht immer noch nicht.

#24 Normaler weise muss ein virenscanner erst deaktivieren das geht via msconfig
rechts klicken auf das icon neben der Uhr

Poste nochmal ein HJ logfile
__________
MfG Argus

#25 also im systemstart is nichts mehr von panda


Logfile of HijackThis v1.99.1
Scan saved at 20:12:12, on 23.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Filesharing\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\Filesharing\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Music & Video\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Filesharing\NetLimiter 2 Pro\NLClient.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\TraXEx\TraXEx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Firefox\firefox.exe
E:\Programme\pimped miranda\miranda32.exe
C:\Programme\hijackthis\hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCoo1.dll
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\Music & Video\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [NetLimiter 2 Client] F:\Programme\Filesharing\NetLimiter 2 Pro\NLClient.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: TraXEx 3.1.lnk = C:\Programme\TraXEx\TraXEx.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx 3.1 Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx 3.1 Löschautomat.lnk
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\programme\icq621_12_53\icqlite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\programme\icq621_12_53\icqlite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQLite\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQLite\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164041367875
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C30E035-616F-477D-8B42-D2BDB5E7BB73}: NameServer = 195.50.140.178 195.50.140.114
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GQP - Sysinternals - www.sysinternals.com - C:\DOKUME~1\DIEHLM~1\LOKALE~1\Temp\GQP.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: L - Sysinternals - www.sysinternals.com - C:\DOKUME~1\DIEHLM~1\LOKALE~1\Temp\L.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: NetLimiter (nlsvc) - Locktime Software - F:\Programme\Filesharing\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: WO - Sysinternals - www.sysinternals.com - C:\DOKUME~1\DIEHLM~1\LOKALE~1\Temp\WO.exe

#26 Es dauert eben ein bischen hab jetzt an die zehn offen
Poste mal die logs von DatFindbat

Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
Alternative, falls die links nicht funktionieren:
http://board.protecus.de/download.php?id=213002.datFind.bat

Nur von Monat Mai
__________
MfG Argus

#27 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECFD-A418

Verzeichnis von C:\WINDOWS\system32

23.05.2007 19:52 2.422 wpa.dbl
20.05.2007 14:19 19.935.232 O
20.05.2007 13:01 452.862 RootkitReveal.txt
16.05.2007 20:12 5 bdbbca3_g.ocx
16.05.2007 20:12 5 cfaab2_g.dll
16.05.2007 19:34 401.064 perfh009.dat
16.05.2007 19:34 62.344 perfc009.dat
16.05.2007 19:34 415.470 perfh007.dat
16.05.2007 19:34 74.996 perfc007.dat
16.05.2007 19:34 940.174 PerfStringBackup.INI
16.05.2007 19:24 49.110 vsconfig.xml
27.04.2007 22:45 14.970.328 MRT.exe
15.04.2007 13:16 110.192 FNTCACHE.DAT
03.04.2007 16:28 383.488 ieapfltr.dll
03.04.2007 06:36 2.453.952 ieapfltr.dat
02.04.2007 14:21 428.032 swreg.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECFD-A418

Verzeichnis von C:\DOKUME~1\DIEHLM~1\LOKALE~1\Temp

23.05.2007 20:46 289 datFind.zip
23.05.2007 20:38 16.384 ~DFCD.tmp
23.05.2007 20:38 16.384 ~DFFE10.tmp
23.05.2007 20:38 16.384 ~DFFE1F.tmp
23.05.2007 19:55 16.384 Perflib_Perfdata_1b8.dat
23.05.2007 19:54 16.384 ~DF3E88.tmp
23.05.2007 19:53 464 MSIfb9b.LOG
23.05.2007 19:53 16.384 ~DFDC32.tmp
23.05.2007 19:53 16.384 Perflib_Perfdata_f4c.dat
23.05.2007 19:53 16.384 Perflib_Perfdata_f54.dat
23.05.2007 19:53 16.384 Perflib_Perfdata_2f0.dat
23.05.2007 19:23 16.384 ~DFF3B2.tmp
23.05.2007 19:23 16.384 ~DFF524.tmp
23.05.2007 19:23 816 MSIf206.LOG
23.05.2007 19:20 464 MSI79ee2.LOG
23.05.2007 19:19 464 MSI59ead.LOG
23.05.2007 19:13 16.384 ~DFA573.tmp
23.05.2007 19:13 16.384 ~DFB6F2.tmp
23.05.2007 15:34 16.384 ~DF518D.tmp
23.05.2007 15:33 16.384 ~DF779F.tmp
23.05.2007 03:00 464 MSI9ef15.LOG
22.05.2007 20:24 16.384 ~DF23AA.tmp
22.05.2007 14:54 16.384 ~DF1729.tmp
22.05.2007 14:54 16.384 ~DFB281.tmp
22.05.2007 14:33 1.020 ~ROMFN_00000D14
22.05.2007 14:31 16.384 ~DFA885.tmp
22.05.2007 14:31 16.384 ~DFA894.tmp
22.05.2007 14:30 16.384 ~DF6B16.tmp
22.05.2007 14:30 49.152 ~DF3A84.tmp
22.05.2007 14:30 512 ~DF3A97.tmp
22.05.2007 14:30 512 ~DF4B4.tmp
22.05.2007 14:30 49.152 ~DF4A7.tmp
22.05.2007 14:30 16.384 ~DF6FED.tmp
22.05.2007 14:25 32.768 ~DF90C6.tmp
22.05.2007 14:03 16.384 Perflib_Perfdata_4ec.dat
22.05.2007 14:03 16.384 Perflib_Perfdata_4f8.dat
22.05.2007 14:03 16.384 Perflib_Perfdata_72c.dat
22.05.2007 00:38 2.048.000 Acr1315.tmp
21.05.2007 21:12 0 AZ_28683.nfo
21.05.2007 21:10 426 Acr1317.tmp
21.05.2007 18:22 16.384 ~DFBFE5.tmp
21.05.2007 18:21 16.384 ~DFD943.tmp
21.05.2007 18:21 16.384 ~DFDCB9.tmp
21.05.2007 18:21 14.528 Norton Setup 10,0,0 5-21-2007 18h21m37s.log
21.05.2007 18:21 5.980 instopts.dat
21.05.2007 18:19 0 JET3CB6.tmp
21.05.2007 18:19 16.384 ~DFD790.tmp
21.05.2007 18:19 16.384 Perflib_Perfdata_cc8.dat
21.05.2007 18:19 16.384 Perflib_Perfdata_cd0.dat
21.05.2007 18:19 16.384 Perflib_Perfdata_50c.dat
21.05.2007 18:19 16.384 ~DF484D.tmp
21.05.2007 18:15 16.384 ~DFCE9F.tmp
21.05.2007 18:08 16.384 ~DF4163.tmp
21.05.2007 18:08 16.384 ~DF3EBA.tmp
21.05.2007 18:08 16.384 ~DF3EAB.tmp
21.05.2007 18:07 16.384 ~DF29D8.tmp
21.05.2007 18:07 16.384 Perflib_Perfdata_a10.dat
21.05.2007 18:07 16.384 Perflib_Perfdata_a1c.dat
21.05.2007 18:02 16.384 ~DF3913.tmp
21.05.2007 18:02 16.384 ~DF3922.tmp
21.05.2007 17:58 16.384 ~DF418C.tmp
21.05.2007 17:58 16.384 ~DF145C.tmp
21.05.2007 17:57 16.384 ~DF468B.tmp
21.05.2007 17:57 16.384 Perflib_Perfdata_8cc.dat
21.05.2007 17:57 16.384 Perflib_Perfdata_8d8.dat
21.05.2007 17:57 16.384 Perflib_Perfdata_160.dat
21.05.2007 15:29 16.384 ~DF51A3.tmp
21.05.2007 15:28 16.384 ~DF4093.tmp
21.05.2007 15:08 16.384 ~DF878F.tmp
21.05.2007 15:08 16.384 Perflib_Perfdata_cf0.dat
21.05.2007 15:08 16.384 Perflib_Perfdata_300.dat
20.05.2007 23:23 52.084 309b_appcompat.txt
20.05.2007 14:55 3.656.724 clipboardcache-6
20.05.2007 14:40 4.557.736 clipboardcache-5
20.05.2007 14:37 3.633.386 clipboardcache-4
20.05.2007 14:35 3.633.306 clipboardcache-3
20.05.2007 14:33 1.930.552 clipboardcache-2
20.05.2007 14:32 1.697.398 clipboardcache-1
20.05.2007 14:26 1.930.552 clipboardcache
20.05.2007 14:19 519.040 L.exe
20.05.2007 14:19 473.984 WO.exe
20.05.2007 14:14 32.768 ~DF1295.tmp
20.05.2007 13:15 393.535 sarscan.log
20.05.2007 13:15 156.970 samples.sar
20.05.2007 12:48 494.464 GQP.exe
20.05.2007 12:45 16.384 ~DFAAFA.tmp
20.05.2007 03:54 16.384 ~DF696.tmp
19.05.2007 22:40 16.384 ~DFD040.tmp
19.05.2007 22:39 16.384 ~DFD9CD.tmp
19.05.2007 22:38 16.384 ~DFDC84.tmp
19.05.2007 22:38 16.384 ~DFDC5C.tmp
19.05.2007 22:38 512 ~DFAE65.tmp
19.05.2007 22:38 49.152 ~DFAE58.tmp
19.05.2007 22:38 16.384 ~DF8EFC.tmp
19.05.2007 22:38 49.152 ~DF111F.tmp
19.05.2007 22:38 512 ~DF11A1.tmp
19.05.2007 22:37 16.384 ~DF3AFD.tmp
19.05.2007 22:36 16.384 ~DF8858.tmp
19.05.2007 22:35 16.384 Perflib_Perfdata_930.dat
19.05.2007 22:35 16.384 Perflib_Perfdata_93c.dat
19.05.2007 22:34 16.384 Perflib_Perfdata_7a4.dat
19.05.2007 19:15 16.384 ~DFC7C8.tmp
19.05.2007 19:14 16.384 ~DF1F84.tmp
19.05.2007 15:38 512 ~DF3B67.tmp
19.05.2007 15:38 49.152 ~DF3B56.tmp
19.05.2007 15:32 16.384 ~DFE26F.tmp
19.05.2007 15:32 32.768 ~DF137D.tmp
19.05.2007 15:27 16.384 ~DFF5A2.tmp
19.05.2007 15:21 16.384 Perflib_Perfdata_734.dat
19.05.2007 15:21 16.384 Perflib_Perfdata_230.dat
19.05.2007 15:04 16.384 ~DFDBD0.tmp
19.05.2007 15:04 16.384 ~DFD916.tmp
19.05.2007 15:04 16.384 ~DFD907.tmp
19.05.2007 14:16 512 ~DFD6B1.tmp
19.05.2007 14:16 49.152 ~DFD5E4.tmp
19.05.2007 14:16 0 JET49F1.tmp
19.05.2007 14:16 512 ~DF5735.tmp
19.05.2007 14:16 49.152 ~DF5425.tmp
19.05.2007 14:16 16.384 ~DFD7CE.tmp
19.05.2007 14:15 16.384 Perflib_Perfdata_510.dat
19.05.2007 14:15 16.384 Perflib_Perfdata_584.dat
19.05.2007 14:15 16.384 Perflib_Perfdata_170.dat
19.05.2007 14:15 16.384 ~DF593.tmp
19.05.2007 14:03 1.664 java_install_reg.log
19.05.2007 13:56 32.768 ~DFDD25.tmp
19.05.2007 13:56 16.384 ~DF9060.tmp
19.05.2007 02:18 16.384 ~DF2D7D.tmp
19.05.2007 02:18 16.384 ~DFC152.tmp
19.05.2007 02:17 16.384 Perflib_Perfdata_a40.dat
19.05.2007 02:17 16.384 Perflib_Perfdata_a48.dat
19.05.2007 02:17 16.384 Perflib_Perfdata_2f4.dat
18.05.2007 19:12 16.384 ~DFC5BB.tmp
18.05.2007 19:11 16.384 ~DFF2C0.tmp
18.05.2007 18:56 16.384 ~DF7ED4.tmp
18.05.2007 18:47 16.384 ~DF5DA3.tmp
18.05.2007 17:57 16.384 ~DF8B0A.tmp
18.05.2007 17:57 16.384 ~DF8850.tmp
18.05.2007 17:57 16.384 ~DF885F.tmp
18.05.2007 17:55 16.384 ~DF1CD3.tmp
18.05.2007 17:55 16.384 ~DF1CC4.tmp
18.05.2007 16:45 16.384 ~DF19DD.tmp
17.05.2007 15:59 899.952 4s9ua7x0.exe
17.05.2007 15:59 16.384 ~DF5E52.tmp
17.05.2007 13:45 32.768 ~DFD553.tmp
17.05.2007 01:36 16.384 ~DFAEC0.tmp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECFD-A418

Verzeichnis von C:\WINDOWS

23.05.2007 19:52 0 0.log
23.05.2007 19:52 159 wiadebug.log
23.05.2007 19:52 50 wiaservc.log
23.05.2007 19:52 2.048 bootstat.dat
23.05.2007 19:51 32.572 SchedLgU.Txt
23.05.2007 19:51 1.481.222 WindowsUpdate.log
23.05.2007 00:13 54.156 QTFont.qfn
20.05.2007 14:07 788 win.ini
20.05.2007 13:20 250 gmer.ini
20.05.2007 13:20 80 gmer_uninstall.cmd
20.05.2007 13:20 573.503 gmer.dll
19.05.2007 23:07 1.409 QTFont.for
16.05.2007 19:36 1.454 COM+.log
15.05.2007 19:53 227 system.ini
15.05.2007 02:11 829 w32dasm8.ini
12.05.2007 13:10 60.416 ALCFDRTM.VER
12.05.2007 01:33 4.415 wmsetup.log
11.05.2007 15:00 468 w32demo8.ini
10.05.2007 22:50 33.576 ocmsn.log
10.05.2007 22:50 96.117 iis6.log
10.05.2007 22:50 127.935 ntdtcsetup.log
10.05.2007 22:50 17.015 KB931768-IE7.log
10.05.2007 22:50 212.634 comsetup.log
10.05.2007 22:50 1.374 imsins.log
10.05.2007 22:50 236.386 tsoc.log
10.05.2007 22:50 303.318 ocgen.log
10.05.2007 22:50 30.794 msgsocm.log
10.05.2007 22:50 603.728 FaxSetup.log
10.05.2007 22:50 307.713 setupapi.log
10.05.2007 22:49 62.626 updspapi.log
10.05.2007 22:49 10.616 KB930916.log
10.05.2007 22:49 1.374 imsins.BAK
04.05.2007 16:01 171.985 setupact.log
24.04.2007 22:20 1.761 hdsinstall.mif
21.04.2007 03:52 86.528 catchme.exe
20.04.2007 16:20 169 RtlRack.ini
15.04.2007 01:12 15.536 KB931784.log
15.04.2007 01:12 13.945 KB931261.log
15.04.2007 01:12 14.393 KB925902.log
15.04.2007 01:12 12.965 KB930178.log
15.04.2007 01:12 14.061 KB932168.log
12.04.2007 17:04 577.536 gmer.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECFD-A418

Verzeichnis von C:\WINDOWS\Temp

23.05.2007 19:52 409 WGANotify.settings
23.05.2007 19:52 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 41.857.810.432 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECFD-A418

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.11.2006 17:51 65 desktop.ini
09.11.2006 15:36 5.019 swflash.inf
26.05.2005 05:19 291 wuweb.inf
30.06.2003 23:41 1.689 WMV9VCM.inf
4 Datei(en) 7.064 Bytes
0 Verzeichnis(se), 41.857.806.336 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: ECFD-A418

Verzeichnis von C:\

23.05.2007 20:51 0 sys.txt
23.05.2007 20:51 441 down.txt
23.05.2007 20:51 334 tmp.txt
23.05.2007 20:50 11.201 system.txt
23.05.2007 20:49 7.833 systemtemp.txt
23.05.2007 20:49 100.113 system32.txt
23.05.2007 19:52 1.610.612.736 pagefile.sys
23.05.2007 19:50 0 AUTOEXEC.BAT
17.05.2007 01:35 12.255 ComboFix.txt
17.05.2007 01:35 273 ComboFix-quarantined-files.txt
17.05.2007 01:26 133.053 filelist.txt
15.05.2007 19:53 321 boot.ini

#28 Fixe mit Hijack This
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)

Und jetzt:Ich bin mit meinem Latein am Ende!":


Oder TuneUp http://www.virus-protect.org/reinigungstoolsregistry.html

Installiere mal RegCleaner (Anhang)
Und schau ob auf die erste Seite noch etwas steht von Panda,Bitdender
Symantec,LiveUpdate und Norton


__________
MfG Argus

#29 hab regcleaner laufen lassen, war auch was von panda und norton und bitdeefender da, habs bereiningt, geht immernoch nicht.
hab nochmal den Panda antirootkit laufen lassen. da stand immer noch C:\WINDOWS\system32\hldrrr.exe drin. ich habs dann mit panda bereinigen lassen, geht aber immernoch nicht.
was ist das eigtl für einer datei? ich hab die nie gesehen, auch der suchvorgang bevor ich sie das erste mal gelöscht habe war ergebnisslos.
Der pc läuft ansonsten einwandfrei, ich kann alles installieren außer eben antivirenprogramme.
scheinbar wird immer die setup datei des antivirenprogramms aus dem temp gelöscht.
hat noch jemand ideen?

#30 Download reglooks zum Desktop
Doppelklick reglooks.exe.Mach weiter nichts und warte bis ein Logfile sich oefnett
Kopiere den Inhalt des Berichts in diesen Thread

Ich werde diesen log morgen also heute mal irgendwo hinschicken
wer weiss
__________
MfG Argus