Computerhilfen.de Logo
Forum
Tipps
News

Anvira und Microsoft Seiten nicht erreichbar. Keine Updates mögl.

Zugriff auf www.free-av.de www.avira.de www.avira.com http://windowsupdate.microsoft.com/ http://www.microsoft.com/germany/ und alle weiteren microsoft Seiten nicht möglich.
Avira AntiVir PE kann nicht updaten,ein manuelles Update und darauffolgender Scan mit hoher Genauigkeit ergab keine Meldungen. Windows und IE7 können nicht updaten.
Fehlermeldung in IE und FF:

Die Webseite kann nicht angezeigt werden.
   
   Wahrscheinlichste Ursachen:
Sie haben keine Verbindung mit dem Internet hergestellt.
Es ist ein Problem mit der Website aufgetreten.
Die Adresse enthält eventuell einen Tippfehler.
 
"Diagnose von Verbindungsproblemen" sagt : Es wurden keine Probleme mit der Internetverbindung über HTTP und HTTPS festgestellt, eine Verbindung über FTP konnte jedoch nicht hergestellt werden.

------
HJT-logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:45, on 16.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\Pruefung.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.proxy.rrze.uni-erlangen.de:80
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O13 - DefaultPrefix:  http://
O13 - WWW Prefix:  http://
O13 - Home Prefix:  http://
O13 - Mosaic Prefix:  http://
O13 - FTP Prefix:  ftp://
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143390703657
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6617 bytes

Habe auch mal die HJT exe umbenannt da ich las, es gäbe Viren,Würmer,Trojaner die sich vor HJT verstecken könnten.

Vielen Dank im Voraus

Mit freundlichen Grüßen,
Sm0ker

Edit 21:19 Uhr :
WMP kann auch nicht updaten. Fehlermeldung : Setup konnte nicht abgeschlossen werden, weil der Updateserver nicht verfügbar war. Windows Media Player wurde nicht installiert.

Edit2:
Methode 1: Datei "Wups2.dll" in Windows registrieren <-- Meldung inder Eingabeaufforderung bei "net stop wuauserv" : "Automatische Updates ist nicht gestartet"
bei "net start wuauserv" : Systemfehler 1058 Aufgetreten. Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden."

Edit 3:
mbam installiert, updates nicht möglich, scan gemacht, keine funde. es folgt die logfile :
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 3

18.03.2009 23:27:23
mbam-log-2009-03-18 (23-27-23).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 128001
Laufzeit: 35 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 

« Letzte Änderung: 18.03.09, 23:30:17 von Sm0ker »


Antworten zu Anvira und Microsoft Seiten nicht erreichbar. Keine Updates mögl.:

Hallo

Solch eine Problembeschreibung gehört normal oben angepinnt als Beispiel ;)

Starte HiJackThis--->do a scan only-->Häckchen bei den Einträgen aus der Code-Box setzten

alle O13
alle O16
Nun auf Fix checked klicken-->mit OK bestätigen
Rechner neu starten

Malwarebytes nach Anleitung verwenden
SuperAntiSpyware nach Anleitung verwenden

Poste bitte alle Logfiles und ein neues HJT Logfile
Berichte ob es noch Probleme gibt

Danke für deine Antwort. Was heisst "pinnen" ? Bin ein absoluter Neuling in der Forenlandschaft.

Die Seite vom Trojanerboard, SuperAntiSpyware und von Malwarebytes ist ebenfalls nicht erreichbar. Besteht die Möglichkeit die Software und die Tutorials anders zu beziehen?

MfG,
Sm0ker 

« Letzte Änderung: 17.03.09, 17:47:20 von Sm0ker »

Anpinnen bedeutet das dein Beitrag oben zu sehen ist udn nicht wie alle anderen immer weiter nach unten rutschen ;)

Führe mal die Anleitung zum Fixen durch
Poste danach die neue Logfile ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Von einem sauberen PC die AviraRescueCD holen, brennen, damit booten und Rechner scannen. Als zweite Meinung die GData CD. http://www.gdata.de/support/downloads/tools.html

Dann bitte aufschreiben und hier posten, was die Scans zu Tage fördern.

Dein Autostart ist übrigens überladen. Das dürfte aber momentan dein geringstes Problem sein. Mach vorsichtshalber schon mal eine Datensicherung mit einer LiveCD.

« Letzte Änderung: 17.03.09, 21:49:29 von megagonzo »

Hast du eigentlich eine Ahnung nach was die Rescue hier suchen soll ;) 

Wären gäste ein lohnendes ziel? die ergebnisse dürften erschreckend sein.

Na dann Zeig mal was du kannst
Deine Sinnlosen Posts kannst du dir nämlich sparen
Ich bin eigentlich immer nett aber auch mir platzt mal der Kragen
Wir versuchen hier zu helfen aber was du hier machst ist eigentlich nur störend bzw verwirrend für den TO

Welche Einträge sind dir aufgefallen?
Welche Art von Malware ist aus der Logfile ersichtlich?
Was würdest du dem TO ausser Format empfehlen?

Beantworte mal diese Fragen und dann kannst du groß daher reden
Mich kotzt das schon an

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Hast du eigentlich eine Ahnung nach was die Rescue hier suchen soll ;) 

http://www.gutefrage.net/frage/bekomme-keine-xp-updates-und-antivir-funktionier-auch-nicht-mehr-hile
http://www.trojaner-board.de/65620-kein-windows-antivir-update-mehr-moeglich-antivir-findet-nichts-boeses.html
http://forum.avira.com/wbb/index.php?page=Thread&threadID=79261

usw.

Ein Scan mit HijackThis ist nur ein sehr begrenztes Mittel, ein System zu analysieren. Ebenso alle anderen Tools, die auf einem aktiven System eingesetzt werden. Sollte sich hier hartnäckige und gut programmierte Malware befinden ist diese u.U. nur mit einem Offline-Scan zu entdecken. Sowas sollte jemand, der sich dem "Malware-Team" zugehörig fühlt eigentlich wissen.  ;)

Hier soll doch dem TE geholfen werden. Da braucht man  nicht versuchen sich zu profilieren!  
« Letzte Änderung: 17.03.09, 22:38:39 von megagonzo »

@larusso:
Du stellest eine frage,ich beantwortete diese nur.Das gäste sich tarnen können,sollte bekannt sein,oder?Der hinweis von megagonzo mit einem sauberen systen zu suchen,ist sicher nicht verkehrt.Was da für ergebnisse herauskommen,weis ich noch nicht.

C:\WINDOWS\system32\svchost.exe
Der inhalt dieser dateien zur laufweit wäre mal intressaant.Hier habe ich diesen prozess auch,aber nur 2x.Mit Process Explorer von systernals kann man recht einfach hineinsehen.Im log selber ist nix zu finden,was aber nichts bedeuten mag.Ich würde die ergebnisse der suche mit der rettungs Cd abwarten.

Außer format würde ich eine untersuchung mit knoppichillin empfehlen.Das dürfte der To aber nicht zur hand haben.Diese Cd wäre gleichzeitig zum datensichern per FTP geeignet.

Ein Scan mit [url=http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html]HijackThis[/url] ist nur ein sehr begrenztes Mittel, Wirklich :D
Aber was sich in der Log befindet hast du mir immer noch nicht beantwortet
Ich kann dir auch 10 links geben wo man solch ein Problem mit fixen und ein Paar scanns erledigt hat alles eine Frage der erfahrung
Was machst du wenn der User ein Mini Notebook hat und kein Laufwerk zur verfügung?
Siehst du was er für einen Rechner hat

@W
Ich sah schon mal ne Log wo der Prozess 5 mal drinnen war ;)
Ach ja dieser GAST ist nicht getarnt und in der Logfile ersichtlich ;)
Das Problem besteht das er auf keine Sicherheitsseite kommt
Das erschwert natürlich die Arbeit aber Formatieren kann mann sich sparen
Datensicherung sollte man schon selbstständig machen 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Was ihr hier teilweise betreibt ist gefährlich und für den Hilfesuchenden u.U. kontraproduktiv.Diese Heiligsprechung von HijackThis,Combofix,AntiMalware und Co. ist ja schon ekelerregend.

Mach dich bitte sachkundig, bevor du dich zu einem Thema äusserst, von dem du u.U. keine Ahnung hast.

Wenn der TE einen Virus/Trojaner sprich Malware auf dem System hat (und die Sympthome sprechen dafür) wird dieser nicht gleich im Logfile hín- und her hüpfen, winken und schreien: Hier bin ich! Besonders dann, wenn man einen Scan auf einem aktiven System durchgeführt hat. Deswegen mein dringender Rat mit einer Antiviren-CD das System Offline zu scannen. Hoffe, du hast es jetzt kapiert.Ansonsten gibt es im Internet viele Seiten, welche die Funktionsweise von Malware beschreiben, auch ihre Möglichkeiten sich im laufenden Windows vor den gängigen Scannern zu verbergen.Google hilft dir bei der Suche.

Also du willst mir was in Sachen Bereinigung erklären
*ichlachmichtod*

Sagt dir die Infektion Virut was ?

Wenn du dich mal Sachkundig machst und der Englischen Sprache mächtig bist dann sie dir mal
BleepingComputer.com oder malwareremoval.com oder auch HiJackThis.de aber auch Trojaner-Board.de an

Glaubst du etwa es würde sich jemand die Mühe machen solche Remover zu schreiben wenn diese nichts bringen?
Glaubst du das es Leute gibt die dazu Ausgebildet werden um solche Reinigungen durchzuführen
Hast du dir irgendwann mal angesehen wie so eine Reinigung abläuft?
Kennst du eigentlich noch ein anderes Tools ausser die,die du hier Täglich lest?

Mich wundert nicht das mann hier nicht einen Thread sauber bekommt wenn solche Ich glaub zu wissen Typen wie du,irgendwelchen Kram schreiben
Ist dir vl mal in den Sinn gekommen das sich gewisse Posts(Tools) auch nicht vertragen?

Warum wird in jedem Forum jeder User von einem vl zwei Betreut

Mach dir mal etwas gedanken darüber und informier dich mal selber um was es mir hier geht

Sollte ich ein Anzeichen dafür finden das eine Reinigung nicht möglich bzw mir/uns zu Kompliziert ist werde ich schon Formatieren lassen aber vorher ist es nicht notwendig

Aber viel spass mit deiner Rescue CD
Dein Thread
mal sehen was du Schlaumeier so kannst

 

Edit 4: HJT nach löschen der 013 und 016er :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:39, on 18.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.proxy.rrze.uni-erlangen.de:80
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6408 bytes
 
Edit 5: SUPERAntiSpyware log-file:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/19/2009 at 00:37 AM

Application Version : 4.25.1014

Core Rules Database Version : 3784
Trace Rules Database Version: 1741

Scan type       : Complete Scan
Total Scan Time : 00:58:29

Memory items scanned      : 548
Memory threats detected   : 0
Registry items scanned    : 5563
Registry threats detected : 9
File items scanned        : 67790
File threats detected     : 48

Adware.Tracking Cookie
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pc-downloadserver[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partypoker[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bluestreak[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsoftwga.112.2o7[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@at.atwola[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adultfriendfinder[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@questionmarket[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adfill[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenoneintermedia.112.2o7[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaservices.myspace[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.heias[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de2.komtrack[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tacoda[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[1].txt

Adware.GAIN/Gator
   HKLM\Software\Gator.com
   HKLM\Software\Gator.com\Gator
   HKLM\Software\Gator.com\Gator\dyn
   HKLM\Software\Gator.com\Gator\dyn#PdpFirstStart
   HKLM\Software\Gator.com\Gator\stat
   HKLM\Software\Gator.com\Gator\stat#Guid
   HKLM\Software\Gator.com\GInternet
   HKLM\Software\Gator.com\GInternet\Proxy
   HKLM\Software\Gator.com\GInternet\Proxy#Enabled

Trojan.Agent/Gen-ImageDocFake
   C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\067MAV0L\KEYB[1].PNG
   C:\DOKUMENTE UND EINSTELLUNGEN\NETWORKSERVICE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\067MAV0L\UKTSOSF[1].PNG

Alle Dateien in Quarantäne verschoben. Es folgt der safe-boot:minimal modus...weiteres infos asap

« Letzte Änderung: 19.03.09, 00:45:12 von Sm0ker »

Edit 6: SUPERAntiSpyware log nach start mit minimal-konfiguration.
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/19/2009 at 03:16 AM

Application Version : 4.25.1014

Core Rules Database Version : 3784
Trace Rules Database Version: 1741

Scan type       : Complete Scan
Total Scan Time : 02:15:57

Memory items scanned      : 221
Memory threats detected   : 0
Registry items scanned    : 5574
Registry threats detected : 0
File items scanned        : 62946
File threats detected     : 13

Adware.Tracking Cookie
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adfill[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.heias[1].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[2].txt
   C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[1].txt
 


« Internetverbindung trennt sich alle 5-10 MinutenBeseitigung zweier Schwachstellen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!