PC bootet nicht korret, Ofiice Word schmiert ab, Excel, PowerPoint läuft

#1 Hallo,
mein PC bootet nicht fehlerfrei. Ich erhalte immer öfter die Auswahl WINDOWS im Abgesichertenmodus, WINDOWS letzte Konfiguration oder WINDOWS normal zu starten. Manchmal habe ich die Option mit Pfeil auf/ab zu wählen, manchmal läuft ein Zähler und der Rechner bootet wieder automatisch.
Beim Versuch Word zu öffnen schmiert es einfach ab. Alle anderen Officeanwendungen laufen.

Onlinescan mit fsecure und kaspersky habe ich ohne Ergenis duchgeführt.

Dann gibt es in der Ereignisanzeige noch Fehler:

Ereignistyp: Fehler
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 29
Datum: 14.06.2009
Zeit: 05:48:16
Benutzer: Nicht zutreffend

Beschreibung:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Ereignistyp: Fehler
Ereignisquelle: W32Time
Ereigniskategorie: Keine
Ereigniskennung: 17
Datum: 14.06.2009
Zeit: 05:48:16
Benutzer: Nicht zutreffend
Beschreibung:
Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Ereignistyp: Fehler
Ereignisquelle: Service Control Manager
Ereigniskategorie: Keine
Ereigniskennung: 7000
Datum: 14.06.2009
Zeit: 05:38:31
Benutzer: Nicht zutreffend
Beschreibung:
Der Dienst "NetMeeting-Remotedesktop-Freigabe" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Wäre klasse wenn ihr mir helfen könnt.
Gruß
LaForge




Combofix kann ich nicht ausführen da das RUNDLL Modul nicht gefunden wird.

Mbam
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2273
Windows 5.1.2600 Service Pack 3

14.06.2009 06:10:30
mbam-log-2009-06-14 (06-10-30).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 96812
Laufzeit: 4 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Hihgjack-Logfiles

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:23:42, on 14.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Virtual CD v9\System\vc9secs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.execf
C:\32788R22FWJFW\sed.cfexe
C:\ComboFix.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\BlueDolphin\Lokale Einstellungen\Temp\wz81da\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spox.com/de/sport/fussball/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9C024426-7859-4B2D-AB4C-B1E370AE7549} - http://us.mcafee.com/Apps/WSC/en-us/WscWlanScannerCtrl.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B82396E-4A73-49DD-BE4B-4386AF267BE9}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD70CC92-12CC-40CC-ACA8-D0B1B64E9C29}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Web.de Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NetMeeting-Remotedesktop-Freigabe (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe

--
End of file - 10187 bytes


uninstall list

Ad-Aware
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.3 - Deutsch
AGEIA PhysX v7.11.13
ArcSoft PhotoBase
ArcSoft PhotoStudio 5.5
Avira AntiVir Personal - Free Antivirus
Canon MP Navigator 3.0
Canon MP810
Canon My Printer
Canon PhotoRecord
Canon ScanGear Toolbox 3.1
Canon Utilities Easy-PhotoPrint
CleanUp!
computer_hat_pause_pc Screen Saver
Creative PC-CAM Center
Creative WebCam NX Ultra Driver (1.00.06.0919)
Designer 2.0
Die Erde 2.0
Easy-WebPrint
Explorer Tools
free-downloads.net Toolbar
FUJIFILM USB Driver
Google Earth
HijackThis 2.0.2
Logitech Desktop Messenger
Logitech QuickCam
Logitech QuickCam-Treiberpaket
MAGIX Digital Foto Maker (2005) SE
MAGIX Foto Clinic 5.0 (D)
MAGIX Fotos auf CD
MAGIX Media Suite - Standard Edition
MAGIX mp3 maker SE
MAGIX Online Druck Service (FS)
MAGIX video deLuxe SE
Malwarebytes' Anti-Malware
MCE Software Encoder 1.0
Medieval II Total War
Medieval II Total War : Kingdoms : Americas
Medieval II Total War : Kingdoms : Britannia
Medieval II Total War : Kingdoms : Crusades
Medieval II Total War : Kingdoms : Teutonic
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 SP1 CRT Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
myphotobook 3.6
Nero BurnRights
Nero OEM
NeroVision Express 3 SE
NeroVision Express Content
NVIDIA Drivers
OmniPage Pro 9.0
OnlineFotoservice
Opera 9.64
PowerDVD
QuickTime
RealPlayer
Sacred 2
Scan Manager 5.2
ScanSoft OmniPage SE 4.0
screensaver_winter
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953155)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sid Meier's Civilization 4
Sid Meier's Civilization 4 - Beyond the Sword
Sid Meier's Civilization IV Colonization
Sid Meier's Colonization 1.0
Skype™ 4.0
SnagIt 9
Spellforce 2 Gold
Spybot - Search & Destroy 1.4
Spyware Doctor 4.0
Tom Clancy's Rainbow Six Vegas
TuneUp Utilities 2007
Update für Windows Internet Explorer 8 (KB971180)
Virtual CD v9
WEB.DE IE7 Browser Update
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Messenger 5.1
Windows XP Service Pack 3
WinRAR Archivierer
WinZip
WISO Sparbuch 2008
WISO Sparbuch 2009
Yahoo! Companion
Zoner Photo Studio 10

#2 Schau, ob sich die Datei RUNDLL32.EXE in windows\system32 befindet.
__________
MfG Ralf
SEO-Spam Hunter

#3 Hallo,
ja, die rundll32.exe befindet sich in windows\system32.

Gruß
LaForge

#4 DAnn deinstalliere Combofix bitte via stzart/Ausfuehren und dort

combofix /u

eingeben und enter druecken. Lade dir eine neue Version von http://download.bleepingcomputer.com/sUBs/ComboFix.exe
starte es und achte auf die Meldungen. Sollte sich nach 20 minuten nichts getan haben, oeffne den Taskmanager, schaue ob es einen Prozess gibt, die auf .cfexe enden und beende diesen einen!
__________
MfG Ralf
SEO-Spam Hunter

#5 Hallo,
mein PC läßt sich jetzt nur noch im abgesicherten Modus hochfahren, sitzen an einem anderen PC. Habe versucht im abgesicherten Modus Comobfix,wie aufgeführt zu deinstallieren. Geht leider nicht. Bekomme die Meldung combofix /u - der angegebene Dateiname ist ungültig.
Gruß
LaForge

#6 Die Frage ist, was hast du zuletzt gemacht, vor dem Neustart. Du kannst ersteinmal versuchen beim Neustart die F8 Taste zu druecken um im Auswahlmenue "als letzte funktionierende Konfiguration starten" zu waehlen....
__________
MfG Ralf
SEO-Spam Hunter

#7 Hallo Ralf,
ja das ging.
Gruß
LaForge

#8 Wenn du an sich nur Probleme mit Word hast, dann benenne mal die normal.dot um und versuche dann Word zu starten.

Kannst du die Seite www.windows.com oeffnen?

erstelle bitte ein Gmer Report:
Nutze den Download now Button von hier http://www.gmer.net/#files starte die Date, druecke im Reiter Rootkits auf scan. Nach ende des Scans bitte mit Hilfe von Copy den Report hier einfuegen...
__________
MfG Ralf
SEO-Spam Hunter

#9 Hallo,

scan mit gmer habe ich durchgeführt - Report erstellt, siehe Anhang.

normal.dot findet das System bei mir nicht. Suche mal auch im windows support.
Gruß
LaForge

#10 Im zweifelsfalle noch einmal eine neue aktuelle Combofix Version starten und ueberlege dir, ob du Alcohol120, Deamontools und Virtual CD brauchst. Ansonsten nutze eines davon die bringen das System komplett durcheinander. Du hast ja auch noch Nero(sehr alte version!) installiert.

Das waeren u.a. auch noch Deinstallationskandidaten, da veraltet.

Ad-Aware
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.3 - Deutsch
AGEIA PhysX v7.11.13
Spybot - Search & Destroy 1.4
Spyware Doctor 4.0
TuneUp Utilities 2007


Aber aus der Liste gaebe es noch einiges mehr. Du kannst sie ja mal durchsehen, was du wirklich noch brauchst...
__________
MfG Ralf
SEO-Spam Hunter

#11 Normal.dot sollte hier zu finden sein
c:\dokumente und einstellungen\%userprofile%\Anwendungsdaten\Microsoft\Vorlagen\normal.dot

%userprofile% waere bei dir wohl BlueDolphin
__________
MfG Ralf
SEO-Spam Hunter

#12 Hi Ralf,
normal.dot umbenannt in normal_1.dot, bekomme jetzt die Fehlermeldung Visual C++ Runtime Library.

Combofix konnte ich mit aktueller Version ausführen, logfiles siehe Anhang.
Gruß
LaForge

#13 Teste bitte c:\windows\system32\drivers\74471850.sys bei Virustotal und poste den Link zum Ergebniss. Wenn wir "durch" sind, solltest du dein Office auf das SP3 aktualisieren. Vieleicht wird das dein Problem loesen...
__________
MfG Ralf
SEO-Spam Hunter

#14 Hallo Ralf,

Scan durchgeführt.
Permalink: analisis/3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa-1245147906

Danke für den Tipp mit SP3 - werde ich dann sicher tun.
Gruß
LaForge

#15 MAche bitte einal einen Kontrollscan mit AVP/KAV http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Sollte es nichts melden, update dein Office...
__________
MfG Ralf
SEO-Spam Hunter