Win XP: fehlerquelle unbekannt. (formatieren?)

Mach mal ein Hijackthis Test, auf Direktdownload gehen Ausführen und Auswerten hier http://www.hijackthis.de/de
dann mach eine Suche nach Ad-Aware, Programm findest Du hier,  http://www.lavasoft.de/
Spyware Programm findest Du hier,  http://www.computerhilfen.de/handbuch-spyware.php3#java
hier findest Du Anleitung zum Entfernen von Viren,  http://www.virenschutz.info/virenschutz_tutorials-158.html
Führe dies zuerst durch, bevor Du den Rechner platt machst. Formatieren sollte man erst, wenn nichts mehr geht. 

MfG DualCore2

gesagt. getan.
problem allerdings nicht gelöst.

Vielleicht ist das wirklich jetzt sinnvoll. Aber dass du das jedes halbe Jahr machen musst, kannst du dadurch umgehen, dass du dir von dem laufenden, sauber installierten System ein Image machst. Dann kannst du das bei Bedarf binnen Minuten zurückspielen. Damit hast du dann wieder den Stand von dem Zeitpunkt, wo du das Image erstellt hast.

Hallo,

das ist gut :

 

Mach mal ein Hijackthis Test, auf Direktdownload gehen Ausführen und Auswerten hier http://www.hijackthis.de/de
 

Das ist schlecht,wenn man "kein Computerfreund" ist und sich nicht auskennt
 

Automatische Auswertung

Besser ist es zu stellst das Log,das du mit dem Programm erstellt hast hier rein und dann "schaun mer mal" das durch...
Sir Reklov

Vor dem löschen (formatieren) von Windows aber an folgendes denken:
Aktuelle passende Treiber herunterladen
Zugangsdaten E-Mail absichern
E-Mails absichern
Favoriten des Browser absichern
Eigene wichtige Daten absichern

Vor dem Rückspielen der obigen Daten solltest du diese aber mit dem auf dem neu installierten Windows upgedateten Virenscanner sicherheitshalber überprüfen.

Logfile of HijackThis v1.99.1
Scan saved at 12:08:29, on 14.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\802.11g USB Wireless Network Driver and Utility  HW.14 V1.0.0\RtWLan.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\RVS\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\eMule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Eileen\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1203A769-4D54-49BE-9E14-66F57436976D} - C:\WINDOWS\system32\compobjd.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite]

C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: 802.11g USB Wireless Network Utility  .lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{328859CE-309E-4070-9BD4-B4EEB83F966A}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EE4D20A-ED87-487C-8861-F100AB95ABF4}: NameServer = 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E18DBC0-2A28-4884-A364-1A08DDE9C027}: NameServer = 194.25.2.129
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\Nvc\BIN\NJEEVES.EXE (file missing)
O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - C:\NORMAN\Nvc\BIN\nvcoas.exe (file missing)
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE (file missing)
O23 - Service: RVS CommCenter (RvsCC) - Living Byte Software GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe



_________________

tadaaaa.

also Du hattest/hast definitiv den SASSER Virus drauf. Nimm mal Dein Logfile und füge es auf der seite www.hijackthis.de unten in das weisse Feld ein. Dann clickst Du darunter auf "Auswerten", nach einem kleinen Augenblick sollte unten dann "Auswertung1" stehen mit dem Datum und der Uhrzeit dran, an dem Du das erstellt hast.

Dort findest Du die Einträge, die Du fixen solltest (also beim Ergebnis von HiJackThis einen Haken rein machen und auf "fixen" clicken).

Darüber hinaus finde ich, hast Du eine Menge Programme im hintergrund zu laufen. Sind die wirklich alle notwendig oder hast Du immer nur wieder fleißig weiter installiert?

Ansonsten hast Du grundlegend 2 Möglichkeiten.

1. Du kannst Dein System reparieren und aufräumen. Das ist allerdings ziemlich Zeitaufwendig und nicht gerade trivial.

2. Du installierst Windows neu (was das Festplatte formatieren mit einbezieht) aber auch das ist nicht ganz einfach für jemanden, der das noch nie gemacht hat und evtl. mit dem Computer nicht umgehen kann.

letzteres ist definitiv die saubere Sache. Wenn Du dies gemacht hast (und Dir vorsorglicher Weise ein Image von Deiner fertigen Installation angefertigt hast), dann solltest Du in naher Zukunft keine Probleme mehr mit solchen Ausrutschern haben.

Egal für welchen Vorgang Du Dich entscheidest, solltest Du grundsätzlichst vorher noch genügend Informationen über den jeweiligen Vorgang sammeln, bevor Du anfängst Dein System platt zu machen bzw. es aufzuräumen.

mfg Maddin

Hallo du EMail-Anhang-Klicker...

Das hier ist ein Abkömmling von "Sasser"

 

O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe

Wie du den in den Autostart gezaubert hast,ist mir allerdings rätselhaft..

Für mich wäre das allemal Grund genug ,die Kiste neu aufzusetzen....
Der "Ur-Sasser" war für ein anderes Verhalten bekannt.Da du solch ein Verhalten offentsichtlich nicht beschreibst,es wäre dir garantiert aufgefallen,muß man von einem veränderten Sasser ausgehen.Um sein genaues verhalten feststellen zu können,könnte man die betroffenen Dateien zur Analyse bei Jotti hochladen.Du hättest dann die genaue Bezeichnun für das Vieh...
Anders :
Du trittst in einem Hundehaufen,intressiert es dich dann noch wie der Köter ,der ihn gemacht hat,heißt ?
Doch eher nicht,oder ?
Du wirst wohl deinen Schuh reinigen....
Sir Reklov

Hallo nochmal,
den besten "Schuhreiniger",den ich kenne,ist hier verlinkt : http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Gehst du nach dieser Anleitung vor und kümmerst dich auch um die weiterführenden Links,so wirst du fortan uneingeschränkten Spaß am Surfen haben können...
Sir Reklov

Du trittst in einem Hundehaufen,intressiert es dich dann noch wie der Köter ,der ihn gemacht hat,heißt ?
Doch eher nicht,oder ?
Du wirst wohl deinen Schuh reinigen....

Sehr gut ausgedrückt. Das kommt in meine Memoiren :-) (Wenn ich Dich zitieren darf)

mfg Maddin

Ich verzichte auf mein Copyright und damit einhergehende Lizensen und Gelder  
gezeichnet und im Vollbesitz aller geistigen Kräfte,
Sir Reklov