Multi Problem mit Rechner + Virus worm.win32.netsky

#0
29.02.2008, 14:22
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#16 Hallo ;)

deine Startseite (im IE) ist nicht korrekt , kannst du oben im hijackThis sehen,
deshalb sollst du diesen Eintrag mit HijackThis fixen (löschen)
und dann laut Anweisung eine neue Startseite einstellen

gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

nach dem neustart (egal wie....)
poste bitte das neue Log vom HijackThis hier
+
den Scanreport vom Ewido hier posten
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
29.02.2008, 18:07
Member

Themenstarter

Beiträge: 58
#17 Hallo,
ich nutze den Internet Explorer schon seit Jahren nicht mehr, sondern nur den Mozilla.
Oder habe ich das was falsch verstanden? was übersehen? ist mir was nicht bewußt, dass trotzdem da ist?

Mit einem DICKEN "?" grüße ich nachdenklich und unsicher.
Rolf
Seitenanfang Seitenende
01.03.2008, 02:08
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#18 Hallo ;) - führe bitte das aus, Schritt für Schritt ;)

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
der im SicherheitsForum als zu "fixen" (löschen) empfohlen wurde) - keine anderen !!
und wähle fix checked. + starte den Rechner neu.

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O2 - BHO: (no name) - {451692E8-E49F-471E-B230-D36C4A3C7374} - (no file)

O3 - Toolbar: (no name) - {2E758911-64CB-45F8-A661-E70B8D19DE93} - (no file)
Beispiel:


Rechner bitte neustarten...egal wie .........

2.
neue Startseite - IE
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

3.
scanne mit Ewido, nach dem scan entscheide, dass alles gefundene entfernt wird (remove) + kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
01.03.2008, 04:45
Member

Themenstarter

Beiträge: 58
#19 Hallo,
erst möchte ich wissen, ob "IE" mit Internet Explorer gleichzusetzen ist und welche neue Startseite soll ich denn einstellen?

Kann ich eigentlich mit leichten Schritten einen Vista-Rechner an den Router Sinus T-154 Comfort anschließen/anmelden? Was geht denn leichter, Wlan oder lan?

Wie sage ich meinem Vista-Rechner, dass er beim Aufruf des Explorers nicht immer alle Verzeichnisbäume aufmacht, sondern mir nur die FP und sonstigen LW zeigt.
(Der vista-Rechner hängt noch nicht am Internet)

Danke und Gute Nacht
Rolf
Seitenanfang Seitenende
01.03.2008, 12:12
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#20 Hallo ;)
alles der Reihe nach bitte,
IE ist der Internet Explorer, du kannst sehen, dass dessen Startseite verstellt ist.
Alles andere (Vista-PC) usw. kommen danach.
Neue Startseite (Beispiel) : www.google.de

«
den Online-scan mit ewido musst du mit dem IE machen, mit Firefox funktioniert er nicht)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
02.03.2008, 15:45
Member

Themenstarter

Beiträge: 58
#21 Hallo, habe alles wunschgemäß ausgeführt. Aber du hättest mich auch "vorwarnen" können, dass der Ewido-Scan fast den ganzen Vormittag beansprucht. Habe ihn erst von der HP aus durchgeführt, dabei dann am Ende festgestellt, dass kein Bericht abgepeichert wird.
Dann wollte ich den Ewido abspeichern, aber irgendson Java verhinderte was. Habe es dann, weiss nicht wie, hingekriegt, den Scan nochmals komplett duchlaufen lassen, da ließ sich dann der Bericht abspeichern. Insgesamt rund 5 Stunden, die fürs Schreiben hätte besser nutzen können.
Aber irgendwie hätte ich das auch selbst ahnen können, das so ein Scan länger dauern könnte.
Dabei habe ich momentan wenig Zeit, denn ich muss noch einige Artikel für ein Fachmagazin erstellen und rund dreißig Bilder von den Modellen müssen auch noch gemacht werden. Habe am Do Liefertermin, mache diese Schreiberei nur nebenberuflich in der ohnehin schon knappen Freizeit.

Aber was solls, ich kann ja froh sein, dass du mir so geduldig hilfst. Danke dir.

Nun also die Logs vom HaiJäck:

>>>>>Beginn des Listings>>>>
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:10, on 02.03.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Kaspersky_2008\avp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Mouse\Amoumain.exe
C:\Programme\T-Com\Sinus 154 card\PRISMSVR.EXE
D:\Programme\HP F380\HP Software Update\HPWuSchd2.exe
D:\Kaspersky_2008\avp.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Programme\Mozilla.exe
D:\Web-de-Funktionen\WEB.DE Club E-Mail Alarm\EmailAlarm.exe
D:\Programme\HP F380\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Apoint2K\Apntex.exe
D:\Programme\HP F380\Digital Imaging\bin\hpqSTE08.exe
D:\HaiJäck\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://original.antivir-pe.de/scripts/avira_news_de.php
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 card\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP F380\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "D:\Kaspersky_2008\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\Programme\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [WEB.DE Club E-Mail Alarm] D:\Web-de-Funktionen\WEB.DE Club E-Mail Alarm\EmailAlarm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP F380\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky_2008\scieplugin.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6813A39F-8B3A-4C94-95C8-974003CEB678} - D:\XP-AntiSpy 3.61\xp-antispy_deutsch392\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6813A39F-8B3A-4C94-95C8-974003CEB678} - D:\XP-AntiSpy 3.61\xp-antispy_deutsch392\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093017131737
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168198057743
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F2A1585-17CB-498A-9E8B-1DE764F0072A}: NameServer = 192.168.2.1
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - D:\Kaspersky_2008\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6464 bytes
<<<<<<<<<<<<Ende vom Listing<<<<<<<

Nun folgt der Ewido-Bericht:

>>>>>>>>>Beginn vom Ewido>>>>>>>>>
+ Erstellt um: 13:51:51 02.03.2008

+ Scan-Ergebnis:



C:\System Volume Information\_restore{17EFD95B-699B-422B-9BE7-BBB9532D2093}\RP339\A0477925.dll -> Adware.Zango : Ignoriert.
C:\System Volume Information\_restore{17EFD95B-699B-422B-9BE7-BBB9532D2093}\RP339\A0477926.dll -> Adware.Zango : Ignoriert.
C:\Dokumente und Einstellungen\Cyber Cody\Cookies\cyber cody@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Gesäubert.


::Berichtende

<<<<<Ende vom Ewido

Da war noch ein anderer Bericht vom Ewido, den finde ich aber nicht wieder und ich habe nun keine Zeit, nochmal so einen 3 Stunden Durchlauf zu machen, wo dann über 300.000 untersucht werden. Sorry!

Folgende Fragen tun sich mir auf und warten auf Beantwortung zur rechten Zeit:
1. Warum kann ich beim Acer 1300 keinen USB 2.0 betreiebn, akzeptiert wird nur der USB 1.1. Daher kann ich auch meine Canon Eos 400D nicht direkt über den Laptop laufen lassen, sondern muss die Daten der CF-Karten umständlich über Kartenleser mit USB 1.1 rüberladen.
2. Da ich in der Vergangenheit häufiger vergebloch versucht habe, die SP1 und SP2 upzuloaden, müßten doch auf dem Rechner irre Datenmengen müllig irgendwo nutzlos liegen?
3. Warum kann ich über den angeschlossenen HP F380 zwar ausdrucken, aber nicht den eingebauten Flachbettscanner nutzen? Wenn ich das will, dann öffnet sich ein HP-Fenster, das sichnicht mehr entfernen läßt, außer ich mache einen kompletten Neustart.
4. Ist es sinnvoll die Daten vom Acer 1300 mit WinXP Pro die MS-Office-Daten auf den Vista-Rechner mit MS Office 2007 Home and Student zu übertragen?
Wenn ja, wie geht das?
5. Bekomme ich von dir Hilfe, dass mein Rechner wieder normal runterfährt, nicht immer nur über den Notaus-Weg?
6. Wirst du mir helfen, dass mein Rechner nicht mehr alle Funktionen spontan einfriert und nur mit Betätigung von Notaus wieder hochzufahren ist?

Danke schon mal, ich bleibe zuversichtlich.
Seitenanfang Seitenende
02.03.2008, 16:11
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#22 Hallo,

alles der Reihe nach... und was Hardware/Software-Probleme betrifft, wie USB und Drucker, da musst du in ein anderes Forum gehen, ich bin nur für Viren zuständig.
Das der Scan so lange gedauert hat, tut mir leid, aber, wenn du deinen Rechner in Ordnung bringen willst, musst du Opfer bringen ;)

1.
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.

Nun werden alle laufenden Dienste angezeigt.

*Hier den Dienst "X" aussuchen.

*Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen.

*Nicht "Den Dienst beenden" auswählen, denn dann wird der Dienst "X" beim nächsten Systemstart erneut ausgeführt.

*Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen.

---

deaktiviere alles vom Symantec

Dienst "X"

Symantec Password Validation (ccPwdSvc)
Symantec Settings Manager (ccSetMgr)
Symantec Network Drivers Service (SNDSrvc)

2.
dann lösche:
C:\Programme\Gemeinsame Dateien\Symantec Shared

3.
wende dial-fix an - hake alles an
http://virus-protect.org/artikel/tools/dial_a_fix.html

4.
dann PC neustarten

5.
berichte, ob die Windowsupdates klappen

6.
poste ein neues Log vom Hijackthis
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
02.03.2008, 23:25
Member

Themenstarter

Beiträge: 58
#23 Hallo, habe alles wunschgemäß ausgeführt. Nun folgen die Log-Files.
Aber gerade als ich den HaiJäck ausführen wollte und vorher den Kaspersky abschalten wollte, blieb der Rechner wieder wie eingefroren stehen, Damn!
Nach dem erneuten Hochfahren funktioniert dann Kaspersky-Abschalt und HaiJäck Run.

Also erst mal das Log-File vom Dial-Fix:

>>>>Beginn Listing vom Dial-Fix>>>>>
Notes about this log:
1) "->" denotes an external command being executed, and "-> (number)" indicates
the return code from the previous command
2) Not all external command return codes are accurate, or useful
3) Sometimes commands return 0 (no error) even when they fail or crash
4) If an error occurs while registering an object, please send an email to:
dial-a-fix@DjLizard.net and include a copy of this log

DAF version: v0.60.0.24

--- System info ---
OS: Microsoft Windows XP
IE version: 6.0.2800.1106
MPC: 55274-640
CPU: mobile AMD Athlon(tm) XP 2200+ (~1800MHz)
BIOS: 24.01.2003
Memory (approx): 1007MB
Uptime: 0 hour(s)
Current directory: C:\Dokumente und Einstellungen\Cyber Cody\Desktop\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24
---

02.03.2008 22:58:29 -- Dial-a-fix : [v0.60.0.24] -- started
22:58:30 | Policy scan started
22:58:30 | Policy scan ended - no restrictive policies were found
--- Emptying temp folders ---
22:59:05 | Deleting C:\Dokumente und Einstellungen\Cyber Cody\Lokale Einstellungen\Temp...
22:59:06 | C:\Dokumente und Einstellungen\Cyber Cody\Lokale Einstellungen\Temp could not be completely emptied, please reboot and try again
22:59:06 | Deleting C:\WINDOWS\temp...
22:59:08 | C:\WINDOWS\temp has been re-created
22:59:08 | Deleting C:\DOKUME~1\CYBERC~1\LOKALE~1\Temp...
22:59:31 | C:\DOKUME~1\CYBERC~1\LOKALE~1\Temp could not be completely emptied, please reboot and try again
--- MSI ---
23:00:52 | Registered: C:\WINDOWS\system32\msi.dll
--- Windows Update ---
--- Registration: Windows Update/Automatic Update DLLs ---
23:01:01 | Unregistered: C:\WINDOWS\system32\msxml.dll
23:01:01 | Registered: C:\WINDOWS\system32\msxml.dll
23:01:02 | Unregistered: C:\WINDOWS\system32\msxml2.dll
23:01:02 | Registered: C:\WINDOWS\system32\msxml2.dll
23:01:02 | Unregistered: C:\WINDOWS\system32\msxml3.dll
23:01:04 | Registered: C:\WINDOWS\system32\msxml3.dll
23:01:04 | Unregistered: C:\WINDOWS\system32\msxml4.dll
23:01:05 | Registered: C:\WINDOWS\system32\msxml4.dll
23:01:05 | Unregistered: C:\WINDOWS\system32\qmgr.dll
23:01:06 | Registered: C:\WINDOWS\system32\qmgr.dll
23:01:06 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll
23:01:06 | Registered: C:\WINDOWS\system32\qmgrprxy.dll
23:01:06 | Unregistered: C:\WINDOWS\system32\muweb.dll
23:01:06 | Registered: C:\WINDOWS\system32\muweb.dll
23:01:06 | Unregistered: C:\WINDOWS\system32\winhttp.dll
23:01:07 | Registered: C:\WINDOWS\system32\winhttp.dll
23:01:07 | Registered: C:\WINDOWS\system32\wuapi.dll
23:01:07 | Unregistered: C:\WINDOWS\system32\wuaueng.dll
23:01:08 | Registered: C:\WINDOWS\system32\wuaueng.dll
23:01:09 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll
23:01:09 | Registered: C:\WINDOWS\system32\wuaueng1.dll
23:01:09 | Unregistered: C:\WINDOWS\system32\wucltui.dll
23:01:09 | Registered: C:\WINDOWS\system32\wucltui.dll
23:01:09 | Unregistered: C:\WINDOWS\system32\wups.dll
23:01:09 | Registered: C:\WINDOWS\system32\wups.dll
23:01:09 | Unregistered: C:\WINDOWS\system32\wups2.dll
23:01:09 | Registered: C:\WINDOWS\system32\wups2.dll
23:01:10 | Unregistered: C:\WINDOWS\system32\wuweb.dll
23:01:10 | Registered: C:\WINDOWS\system32\wuweb.dll
23:01:10 | Registered: C:\WINDOWS\system32\ole32.dll
--- SSL/HTTPS/Cryptography ---
23:01:28 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\System32\Catroot2'
--- Registration: SSL/HTTPS/Cryptography ---
23:01:33 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll
23:01:34 | Registered: C:\WINDOWS\system32\cryptdlg.dll
23:01:34 | Unregistered: C:\WINDOWS\system32\cryptui.dll
23:01:34 | Registered: C:\WINDOWS\system32\cryptui.dll
23:01:34 | Unregistered: C:\WINDOWS\system32\cryptext.dll
23:01:34 | Registered: C:\WINDOWS\system32\cryptext.dll
23:01:34 | Unregistered: C:\WINDOWS\system32\dssenh.dll
23:01:34 | Registered: C:\WINDOWS\system32\dssenh.dll
23:01:35 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll
23:01:35 | Registered: C:\WINDOWS\system32\gpkcsp.dll
23:01:35 | Unregistered: C:\WINDOWS\system32\initpki.dll
23:02:19 | Registered: C:\WINDOWS\system32\initpki.dll
23:02:20 | Unregistered: C:\WINDOWS\system32\licdll.dll
23:02:20 | Registered: C:\WINDOWS\system32\licdll.dll
23:02:20 | Unregistered: C:\WINDOWS\system32\mssign32.dll
23:02:20 | Registered: C:\WINDOWS\system32\mssign32.dll
23:02:20 | Unregistered: C:\WINDOWS\system32\mssip32.dll
23:02:20 | Registered: C:\WINDOWS\system32\mssip32.dll
23:02:21 | Unregistered: C:\WINDOWS\system32\scardssp.dll
23:02:21 | Registered: C:\WINDOWS\system32\scardssp.dll
23:02:21 | Unregistered: C:\WINDOWS\system32\sccbase.dll
23:02:21 | Registered: C:\WINDOWS\system32\sccbase.dll
23:02:22 | Unregistered: C:\WINDOWS\system32\scecli.dll
23:02:23 | Registered: C:\WINDOWS\system32\scecli.dll
23:02:23 | Unregistered: C:\WINDOWS\system32\softpub.dll
23:02:24 | Registered: C:\WINDOWS\system32\softpub.dll
23:02:24 | Unregistered: C:\WINDOWS\system32\slbcsp.dll
23:02:24 | Registered: C:\WINDOWS\system32\slbcsp.dll
23:02:24 | Unregistered: C:\WINDOWS\system32\regwizc.dll
23:02:24 | Registered: C:\WINDOWS\system32\regwizc.dll
23:02:24 | Unregistered: C:\WINDOWS\system32\rsaenh.dll
23:02:24 | Registered: C:\WINDOWS\system32\rsaenh.dll
23:02:24 | Unregistered: C:\WINDOWS\system32\winhttp.dll
23:02:25 | Registered: C:\WINDOWS\system32\winhttp.dll
23:02:25 | Unregistered: C:\WINDOWS\system32\wintrust.dll
23:02:25 | Registered: C:\WINDOWS\system32\wintrust.dll
--- Registration: ActiveX controls/codecs ---
23:02:26 | Registered: C:\WINDOWS\system32\acelpdec.ax
23:02:26 | Registered: C:\WINDOWS\system32\actxprxy.dll
23:02:26 | Registered: C:\WINDOWS\system32\asctrls.ocx
23:02:27 | Registered: C:\WINDOWS\system32\daxctle.ocx
23:02:27 | Registered: C:\WINDOWS\system32\hhctrl.ocx
23:02:27 | Registered: C:\WINDOWS\system32\l3codecx.ax
23:02:28 | Registered: C:\WINDOWS\system32\licmgr10.dll
23:02:28 | Registered: C:\WINDOWS\system32\mpg4ds32.ax
23:02:33 | Registered: C:\WINDOWS\system32\msdxm.ocx
23:02:33 | Registered: C:\WINDOWS\system32\plugin.ocx
23:02:33 | Registered: C:\WINDOWS\system32\proctexe.ocx
23:02:33 | Registered: C:\WINDOWS\system32\tdc.ocx
23:02:51 | Error 127 while calling LoadLibrary(C:\WINDOWS\system32\wshom.ocx). The error text is: Die angegebene Prozedur wurde nicht gefunden.
. The file version is: 5.6.0.6626
--- Registration: Control Panel applets ---
23:02:52 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl
23:02:53 | DllInstalled: C:\WINDOWS\system32\appwiz.cpl
23:02:53 | Registered: C:\WINDOWS\system32\appwiz.cpl
23:02:53 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl
23:02:53 | Registered: C:\WINDOWS\system32\nusrmgr.cpl
--- Registration: Direct[X|Draw|Show|Media] ---
23:02:54 | Registered: C:\WINDOWS\system32\quartz.dll
23:02:54 | Registered: C:\WINDOWS\system32\danim.dll
23:02:54 | Registered: C:\WINDOWS\system32\dmscript.dll
23:02:54 | Registered: C:\WINDOWS\system32\dmstyle.dll
23:02:55 | Registered: C:\WINDOWS\system32\dxmasf.dll
23:02:56 | Registered: C:\WINDOWS\system32\dxtmsft.dll
23:02:56 | Registered: C:\WINDOWS\system32\dxtrans.dll
--- Registration: Programming cores/runtimes ---
23:02:56 | Registered: C:\WINDOWS\system32\atl.dll
23:02:56 | Registered: C:\WINDOWS\system32\corpol.dll
23:02:57 | Registered: C:\WINDOWS\system32\jscript.dll
23:02:57 | Registered: C:\WINDOWS\system32\dispex.dll
23:02:57 | Registered: C:\WINDOWS\system32\scrrun.dll
23:02:57 | Registered: C:\WINDOWS\system32\scrobj.dll
23:02:57 | Registered: C:\WINDOWS\system32\vbscript.dll
23:02:58 | Registered: C:\WINDOWS\system32\wshext.dll
--- Registration: Explorer/IE/OE/shell/WMP ---
23:02:58 | Registered: C:\WINDOWS\system32\activeds.dll
23:02:59 | Registered: C:\WINDOWS\system32\audiodev.dll
23:02:59 | DllInstalled: C:\WINDOWS\system32\browseui.dll
23:03:00 | Registered: C:\WINDOWS\system32\browseui.dll
23:03:00 | Registered: C:\WINDOWS\system32\browsewm.dll
23:03:00 | Registered: C:\WINDOWS\system32\cabview.dll
23:03:00 | Registered: C:\WINDOWS\system32\cdfview.dll
23:03:00 | Registered: C:\WINDOWS\system32\clbcatex.dll
23:03:01 | Registered: C:\WINDOWS\system32\clbcatq.dll
23:03:01 | Registered: C:\WINDOWS\system32\comcat.dll
23:03:01 | Registered: C:\WINDOWS\system32\cscui.dll
23:03:01 | Registered: C:\WINDOWS\system32\credui.dll
23:03:01 | Registered: C:\WINDOWS\system32\datime.dll
23:03:01 | Registered: C:\WINDOWS\system32\devmgr.dll
23:03:01 | Registered: C:\WINDOWS\system32\dfsshlex.dll
23:03:02 | Registered: C:\WINDOWS\system32\dmdlgs.dll
23:03:02 | Registered: C:\WINDOWS\system32\dmdskmgr.dll
23:03:02 | Registered: C:\WINDOWS\system32\dmloader.dll
23:03:02 | Registered: C:\WINDOWS\system32\dmocx.dll
23:03:02 | Registered: C:\WINDOWS\system32\dmview.ocx
23:03:02 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll
23:03:03 | Registered: C:\WINDOWS\system32\dsuiext.dll
23:03:03 | DllInstalled: C:\WINDOWS\system32\dsquery.dll
23:03:03 | Registered: C:\WINDOWS\system32\dsquery.dll
23:03:03 | Registered: C:\WINDOWS\system32\dskquoui.dll
23:03:03 | Registered: C:\WINDOWS\system32\els.dll
23:03:04 | Registered: C:\WINDOWS\system32\es.dll
23:03:04 | Registered: C:\WINDOWS\system32\fontext.dll
23:03:04 | Registered: C:\WINDOWS\system32\hlink.dll
23:03:04 | Registered: C:\WINDOWS\system32\hnetcfg.dll
23:03:05 | Registered: C:\WINDOWS\system32\iedkcs32.dll
23:03:05 | Registered: C:\WINDOWS\system32\iepeers.dll
23:03:06 | DllInstalled: C:\WINDOWS\system32\iesetup.dll
23:03:06 | Registered: C:\WINDOWS\system32\iesetup.dll
23:03:06 | Registered: C:\WINDOWS\system32\ils.dll
23:03:06 | Registered: C:\WINDOWS\system32\imgutil.dll
23:03:06 | Registered: C:\WINDOWS\system32\inetcfg.dll
23:03:07 | Registered: C:\WINDOWS\system32\inetcomm.dll
23:03:07 | DllInstalled: C:\WINDOWS\system32\inseng.dll
23:03:07 | Registered: C:\WINDOWS\system32\inseng.dll
23:03:07 | Registered: C:\WINDOWS\system32\laprxy.dll
23:03:08 | Registered: C:\WINDOWS\system32\lmrt.dll
23:03:08 | Registered: C:\WINDOWS\system32\mlang.dll
23:03:09 | Registered: C:\WINDOWS\system32\mmcndmgr.dll
23:03:09 | Registered: C:\WINDOWS\system32\mmcshext.dll
23:03:10 | Registered: C:\WINDOWS\system32\mscoree.dll
23:03:10 | DllInstalled: C:\WINDOWS\system32\mshtml.dll
23:03:12 | Registered: C:\WINDOWS\system32\mshtml.dll
23:03:12 | Registered: C:\WINDOWS\system32\mshtmled.dll
23:03:13 | Registered: C:\WINDOWS\system32\msieftp.dll
23:03:14 | Registered: C:\WINDOWS\system32\msoeacct.dll
23:03:14 | Registered: C:\WINDOWS\system32\msr2c.dll
23:03:14 | Registered: C:\WINDOWS\system32\msrating.dll
23:03:15 | DllInstalled: C:\WINDOWS\system32\mydocs.dll
23:03:15 | Registered: C:\WINDOWS\system32\mydocs.dll
23:03:15 | Registered: C:\WINDOWS\system32\mstime.dll
23:03:16 | Registered: C:\WINDOWS\system32\netcfgx.dll
23:03:16 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll
23:03:16 | Registered: C:\WINDOWS\system32\netplwiz.dll
23:03:16 | Registered: C:\WINDOWS\system32\netman.dll
23:03:17 | Registered: C:\WINDOWS\system32\netshell.dll
23:03:17 | Registered: C:\WINDOWS\system32\ntmsevt.dll
23:03:17 | Registered: C:\WINDOWS\system32\ntmsmgr.dll
23:03:17 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll
23:03:17 | Registered: C:\WINDOWS\system32\ntmssvc.dll
23:03:17 | DllInstalled: C:\WINDOWS\system32\occache.dll
23:03:18 | Registered: C:\WINDOWS\system32\occache.dll
23:03:18 | Registered: C:\WINDOWS\system32\ole32.dll
23:03:18 | Registered: C:\WINDOWS\system32\oleaut32.dll
23:03:18 | Registered: C:\WINDOWS\system32\oleacc.dll
23:03:18 | Registered: C:\WINDOWS\system32\olepro32.dll
23:03:18 | DllInstalled: C:\WINDOWS\system32\photowiz.dll
23:03:19 | Registered: C:\WINDOWS\system32\photowiz.dll
23:03:19 | Registered: C:\WINDOWS\system32\pngfilt.dll
23:03:19 | Registered: C:\WINDOWS\system32\remotepg.dll
23:03:19 | Registered: C:\WINDOWS\system32\rpcrt4.dll
23:03:19 | Registered: C:\WINDOWS\system32\rshx32.dll
23:03:20 | Registered: C:\WINDOWS\system32\sendmail.dll
23:03:20 | Registered: C:\WINDOWS\system32\slayerxp.dll
23:03:22 | DllInstalled: C:\WINDOWS\system32\shdocvw.dll
23:03:22 | Registered: C:\WINDOWS\system32\shdocvw.dll
23:03:22 | Registered: C:\WINDOWS\system32\shell32.dll
23:03:36 | DllInstalled: C:\WINDOWS\system32\shell32.dll
23:03:37 | Registered: C:\WINDOWS\system32\shmedia.dll
23:03:37 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll
23:03:37 | Registered: C:\WINDOWS\system32\shimgvw.dll
23:03:38 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll
23:03:38 | Registered: C:\WINDOWS\system32\shsvcs.dll
23:03:38 | Registered: C:\WINDOWS\system32\srclient.dll
23:03:38 | Unregistered: C:\WINDOWS\system32\stobject.dll
23:03:38 | Registered: C:\WINDOWS\system32\stobject.dll
23:03:39 | DllInstalled: C:\WINDOWS\system32\themeui.dll
23:03:39 | Registered: C:\WINDOWS\system32\themeui.dll
23:03:40 | DllInstalled: C:\WINDOWS\system32\urlmon.dll
23:03:40 | Registered: C:\WINDOWS\system32\urlmon.dll
23:03:40 | Registered: C:\WINDOWS\system32\userenv.dll
23:03:40 | DllInstalled: C:\WINDOWS\system32\webcheck.dll
23:03:40 | Registered: C:\WINDOWS\system32\webcheck.dll
23:03:41 | Registered: C:\WINDOWS\system32\webvw.dll
23:03:41 | Registered: C:\WINDOWS\system32\winhttp.dll
23:03:41 | DllInstalled: C:\WINDOWS\system32\wininet.dll
23:03:42 | Registered: C:\WINDOWS\system32\zipfldr.dll
23:03:42 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdadc.dll
23:03:42 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaenum.dll
23:03:42 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaer.dll
23:03:43 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaipp.dll
23:03:43 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaora.dll
23:03:43 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaosp.dll
23:03:43 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaps.dll
23:03:44 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasc.dll
23:03:44 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasql.dll
23:03:45 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdatt.dll
23:03:45 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaurl.dll
23:03:47 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdmeng.dll
23:03:47 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdmine.dll
23:03:47 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msmdcb80.dll
23:03:48 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msmdgd80.dll
23:03:48 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msolap80.dll
23:03:49 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msolui80.dll
23:03:49 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msxactps.dll
23:03:49 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32.dll
23:03:49 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32r.dll
23:03:50 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqloledb.dll
23:03:50 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqlxmlx.dll
<<<<<<<<<<<<<<<<Ende Listing Dial-Fix<<<<<<

Nun folgt der neueste HaiJäck-Run:

>>>>>>>>>Beginn Log-File Listing>>>>>>>><
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:33, on 02.03.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Kaspersky_2008\avp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Mouse\Amoumain.exe
C:\Programme\T-Com\Sinus 154 card\PRISMSVR.EXE
D:\Programme\HP F380\HP Software Update\HPWuSchd2.exe
D:\Kaspersky_2008\avp.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Programme\Mozilla.exe
D:\Web-de-Funktionen\WEB.DE Club E-Mail Alarm\EmailAlarm.exe
D:\Programme\HP F380\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Apoint2K\Apntex.exe
D:\Programme\HP F380\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\wuauclt.exe
D:\HaiJäck\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://original.antivir-pe.de/scripts/avira_news_de.php
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 card\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP F380\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "D:\Kaspersky_2008\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\Programme\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [WEB.DE Club E-Mail Alarm] D:\Web-de-Funktionen\WEB.DE Club E-Mail Alarm\EmailAlarm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP F380\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky_2008\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6813A39F-8B3A-4C94-95C8-974003CEB678} - D:\XP-AntiSpy 3.61\xp-antispy_deutsch392\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6813A39F-8B3A-4C94-95C8-974003CEB678} - D:\XP-AntiSpy 3.61\xp-antispy_deutsch392\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093017131737
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168198057743
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F2A1585-17CB-498A-9E8B-1DE764F0072A}: NameServer = 192.168.2.1
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - D:\Kaspersky_2008\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6600 bytes
<<<<<<<<<<<<Ende von HaiJäck Log-Files-Lsting<<<<<<<<<<

Und wie erkenne ich nun, dass die Windowsupdates funktionieren? Habe keinen Schimmer davon.
Gruß
Rolf
Seitenanfang Seitenende
02.03.2008, 23:57
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#24 Hallo,

«
Updates funktionieren nur, wenn du eine legale XP-Version hast....
Wie kann ich das Service Pack 2 installieren?
Windows XP Service Pack 2 mit der Funktion Windows Update oder von CD installieren.

*Installation über Windows Update (Internet)

www.windowsupdate.com

1. Wählen Sie im Start-Menü den Befehl Windows Update
Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt).
2. Aktivieren Sie Windows XP Servicepack 2 und Updates installieren.

---------
««
dann lade Comboscan + poste die 2 Logs, die erstellt werden
http://virus-protect.org/artikel/tools/comboscan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
03.03.2008, 17:29
Member

Themenstarter

Beiträge: 58
#25 Hallo,
woher soll ich denn jetzt noch wissen, ob da alles legal auf dem Rechner ist. habe das Ding noch zu DM-Zeiten gebraucht von Privat gekauft. Da war alles schon drauf, CDs gibbet nich.
Mittlerweile habe ich schon den zweiten Akku drin, weil der ursprüngliche nur noch 15 Minuten Laufzeit gewährte.
Was kann ich denn erwarten, dass der Rechner nicht mehr "einfriert"?
Gruß
rolf
Seitenanfang Seitenende
03.03.2008, 19:18
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#26 Hallo ;)

««
Es gibt ein M$ Tool um zu kontrolieren ob jemand ein legalen Windows hat

Download dieses Tool zum Desktop
http://go.microsoft.com/fwlink/?linkid=52012
Doppelklick MGADiag.exe
Klick Continue
Warte bis das Tool seine arbeit getan hat und klicke:Copy
Oeffne den Editor,Rechtsklick und kopiere die Daten rein
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

««
das Einfrieren scheint ein Hardware-Problem zu sein - ich tippte mal auf verstaubte Lüfter...vielleicht mal aufmachen + den Staub rauspinseln ... oder die CPU-Riegel sind im Eimer..ich kann das besser sehen (letzteres, wenn du die 2 Logs von Comboscan hier postest)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
09.03.2008, 19:15
Member

Themenstarter

Beiträge: 58
#27 Entschuldigung, dass ich mich solange nicht melde. Aber ich habe momentan keine Zeit für Nebenbaustellen, da mich Hauptberuf und Nebenjob fast täglich bis nach Mitternacht fordern.
Sobald ich wieder Luft und Zeit habe, werde ich diese Baustellen weitermachen.
Ich bitte um etwas Geduld und Verständnis, Danke sehr.

P.S.:
Wie kann ich eingentlich einen Avatar hier einsetzen. Bitte mal um verständliche anleitung. Danke sehr.
Gruß
Rolf
Seitenanfang Seitenende
09.03.2008, 20:06
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#28 für Avatare musst du dich an den Admin Lukas per PN wenden ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
19.03.2008, 12:57
Member

Themenstarter

Beiträge: 58
#29 So nun sehe ich wieder Land und kann hier weitermachen. Und ein Problem hat sich in den letzten Tagen sehr stark bemerkbar gemacht, nämlich dass der Rechner häufig eingefroren ist und nur per Notaus wieder hochgefahren werden konnte.
Manchmal ist er im Abstand von einer halben Stunde mehrfach stehengeblieben, dann wieder erst nach Stunden, aber immer ohne Vorwarnung, also manchmal mittendrin beim Schreiben einer Mail oder in einem Word-doc (offline) oder beim Hochladen von Bildern von FP ins Web-Postfach oder einfach nur beim Surfen im internet. Schon lästig, aber kann ja nur besser werden, mit deiner Hilfe.

Habe nun gerade eben den MGADiag-Test ausgeführt, hier das Ergebnis:

Diagnostic Report (1.7.0069.0):
-----------------------------------------
WGA Data-->
Validation Status: Blocked VLK
Validation Code: 3
Online Validation Code: N/A
Cached Validation Code: N/A
Windows Product Key: *****-*****-YXRKT-8TG6W-2B7Q8
Windows Product Key Hash: RVvFciZMdQfJLyDpZteolhaqicQ=
Windows Product ID: 55274-640-0000356-23240
Windows Product ID Type: 1
Windows License Type: Volume
Windows OS version: 5.1.2600.2.00010100.0.0.pro
CSVLK Server: N/A
CSVLK PID: N/A
ID: {59247FB3-E41A-4884-A803-CA38B801714C}(3)
Is Admin: Yes
TestCab: 0x0
WGA Version: Registered, 1.5.530.0
Signed By: Microsoft
Product Name: N/A
Architecture: N/A
Build lab: N/A
TTS Error: N/A
Validation Diagnostic: 025D1FF3-171-1
Resolution Status: N/A

WgaER Data-->
ThreatID(s): N/A
Version: N/A

Notifications Data-->
Cached Result: N/A
File Exists: No
Version: N/A, hr = 0x80070002
WgaTray.exe Signed By: N/A, hr = 0x80070002
WgaLogon.dll Signed By: N/A, hr = 0x80070002

OGA Data-->
Office Status: 114 Blocked VLK 2
OGA Version: N/A, 0x80070002
Signed By: N/A, hr = 0x80070002
Office Diagnostics: FCEE394C-2920-80070002_025D1FF3-171-1

Browser Data-->
Proxy settings: N/A
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)
Default Browser: C:\PROGRA~1\MOZILL~1\FIREFOX.exe
Download signed ActiveX controls: Prompt
Download unsigned ActiveX controls: Disabled
Run ActiveX controls and plug-ins: Allowed
Initialize and script ActiveX controls not marked as safe: Disabled
Allow scripting of Internet Explorer Webbrowser control: Disabled
Active scripting: Allowed
Script ActiveX controls marked as safe for scripting: Allowed

File Scan Data-->

Other data-->
Office Details: <GenuineResults><MachineData><UGUID>{59247FB3-E41A-4884-A803-CA38B801714C}</UGUID><Version>1.7.0069.0</Version><OS>5.1.2600.2.00010100.0.0.pro</OS><Architecture>x32</Architecture><PKey>*****-*****-*****-*****-2B7Q8</PKey><PID>55274-640-0000356-23240</PID><PIDType>1</PIDType><SID>S-1-5-21-73586283-1935655697-839522115</SID><SYSTEM><Manufacturer>Acer</Manufacturer><Model>Aspire 1300</Model></SYSTEM><BIOS><Manufacturer>Insyde Software</Manufacturer><Version>3A71 </Version><SMBIOSVersion major="2" minor="3"/><Date>20030120******.******+***</Date></BIOS><HWID>089A3207018400EA</HWID><UserLCID>0407</UserLCID><SystemLCID>0407</SystemLCID><TimeZone>Westeuropäische Normalzeit(GMT+01:00)</TimeZone><iJoin>0</iJoin><SBID><stat>3</stat><msppid></msppid><name></name><model></model></SBID><OEM/><BRT/></MachineData> <Software><Office><Result>114</Result><Products><Product GUID="{90280407-6000-11D3-8CFE-0050048383C9}"><LegitResult>114</LegitResult><Name>Microsoft Office XP Professional mit FrontPage</Name><Ver>10</Ver><Val>39476F84C4B4004</Val><Hash>4iCnywwNW1w4s9ukTIwGMGxyGic=</Hash><Pid>54199-640-0000025-17032</Pid><PidType>14</PidType></Product></Products></Office></Software></GenuineResults>

Erst letztes Jahr (22.01.2007) habe ich die alten noch funktionierenden 256er RAMS gegen neue ausgetauscht. Die habe ich mir bei Conrad Electronics SE unter der Artikelnummer 260612 beschafft, nämlich 2 x Kingston SD-RAM 512 MB PC 133.
Kann ich denn den Laptop Acer 1300 zum Säubern (Staub feudeln) mal eben so aufschrauben, da sind an der Unterseite soviele Schrauben. Fällt da nicht was auseinander? Na ja, die Klappe für die RAMs habe ich ja schon mal geöffnet, mehr aber auch nicht.
Habe nun immer einen Tischpropeller hinterm Laptop stehen, der seinen Luftstrom unter das Lappy drückt. Hilft manchmal das Einfrieren zu verhindern, aber eben nicht immer.

Gruß
Rolf
Dieser Beitrag wurde am 19.03.2008 um 13:19 Uhr von Railroader editiert.
Seitenanfang Seitenende
19.03.2008, 13:14
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#30 Hallo ;)

das "einfrieren" kann von verstaubten Lüftern kommen - also mal aufmachen , nachsehen + Staub rauspinseln.
Oder die Speicherriegel sind im Eimer, da muss ein Hardware-Spezialist ran, sprich...in die Reparatur geben.

dann lade Comboscan + poste die 2 Logs, die erstellt werden
http://virus-protect.org/artikel/tools/comboscan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende