Dieses nervige "Errorsafe" & Co

[1stein]

Hallo,

seid ich mein neues System zusammen hab und ich mal wieder zwangsweise "jungfreulich" im Net war plagt mich so einiges. Hoffe mal dass mir jemand helfen kann, hier erstmal der Log.

Code:

Logfile of HijackThis v1.99.1
Scan saved at 00:25:56, on 12.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Virtual CD v5\System\VC5Tray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lars Lewis\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ATLDistrib Object - {93C6313C-9DB4-4694-8BD0-E378C573A9AD} - C:\WINDOWS\system32\awvtr.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135877777824
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135877764355
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9234EAE-B4C1-4DB7-B94C-2965962E60B0}: NameServer = 217.237.151.161 217.237.151.33
O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe

Das Problem das sich mir stellt ist, dass ich dieselbe Fragwuerdige Datei, oder was es auch immer ist, unter 2 Kommentaren bekomme, einmal O2 und einmal O20.
Hoffe hier wird mir gehilft, bis neulich...

[Antony]

Willkommen bei HijackThis.de @1stein

Du hast einen Ableger der Vundo-Plage auf deinem System !

1)
Überprüfe deine Einstellungen im Windpws Explorer:

>Start|Dateien/Ordner|geschützte Systemdateien ausblenden (empfohlen) = deaktivieren
>Start|Dateien/Ordner|Erweiterungen bei bekannten Dateitypen ausblenden = deaktivieren
>Start|versteckte Dateien/Ordner|alle Dateien/Ordner anzeigen = aktivieren

2)
Lade dir VundoFix herunter
Installiere das Programm auf dem Desktop
Entpacke das Programm auf dem Desktop (ZipTool)
Es wird einen Ordner VundoFix erstellen, lasse ihn zunächst unberührt !

3)
Lade das Tool CleanUp!3.12 (ausschließlich diese Version!) herunter

Drucke diese Anleitung aus oder speichere sie als txt-file ab.

4)
Wechsle in den abgesicherten Modus von Windows.

5)
Starte HijackThis
Drücke Scan
Markiere folgende Einträge (sofern sie noch vorhanden sind):

O2 - BHO: ATLDistrib Object - {93C6313C-9DB4-4694-8BD0-E378C573A9AD} - C:\WINDOWS\system32\awvtr.dll
O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll
Sie sind verantwortlich für dein Problem

Drücke anschließend auf Fix checked
Beende HijackThis

6)
Suche den Ordner VundoFix auf deinem Desktop
Führe einen Doppelklick darauf aus
Führe nun einen Doppelklick auf die darin befindliche Datei KillVundo.bat aus
Es erscheint diese Warnung...

VundoFix V2.15 by Atri
By using VundoFix you agree that you are doing so at your own risk
Press enter to continue....

Drücke [Enter] um sie zu bestätigen

Du erhälst daraufhin diese Meldung...

Please Type in the filepath as instructed by the forum staff
and then press enter:

7)
Gib jetzt genau diese Zeile ein:

C:\WINDOWS\system32\awvtr.dll
Hinweis: entspricht der Eintragung deines logfiles unter 02

Drücke erneut [Enter]

Es erscheint daraufhin eine dritte Meldung...

Please type in the second filepath as instructed by the forum
staff then press enter:

8)
Du gibst nun bitte genau diese Zeile ein:

C:\WINDOWS\system32\awvtr.dll
Hinweis: entspricht der Eintragung deines logfiles unter 020

Bestätige erneut mit [Enter]

9)
Beende das Programm durch erneutes Drücken der [Enter]-Taste

10)
Sollte sich HijackThis ungefragt öffnen, schließe es einfach wieder

11)
Boote zurück in den normalen Modus

12)
Führe jetzt das Programm CleanUp!3.12 aus
Wähle das Menü Optionen
Wähle Custom CleanUp
Markiere links Fully Erase .... und Custom Directories...
Markiere rechts alles bis auf Delete Favorites... und Reset Scores....
Drücke im Anschluss OK und CleanUp
Beende das Programm

13)
Lasse HijackThis erneut laufen
Scanne damit dein System
Erstelle und poste das logfile


Antony

[1stein]

Danke erstmal für die schnelle Antwort.
Habe soweit alles nach bestem Gewissen ausgeführt. Es steht zwar nun da dass die entsprechende Datei nicht mehr existiert, aber warum steht die Zeile dennoch da? Also dieser Winlogon etc.

Code:

Logfile of HijackThis v1.99.1
Scan saved at 18:13:30, on 12.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Virtual CD v5\System\VC5Tray.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lars Lewis\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ATLDistrib Object - {93C6313C-9DB4-4694-8BD0-E378C573A9AD} - C:\WINDOWS\system32\awvtr.dll (file missing)
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135877777824
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135877764355
O20 - Winlogon Notify: awvtr - C:\WINDOWS\system32\awvtr.dll (file missing)
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe

[Karl]

Hallo 1stein,

Antony ist gerade anderweitig beschäftigt, daher folgender Hinweis:

Das sieht danach aus als, ob Du zumindestens den Punkt 5 aus seiner Anleitung ausgelassen hättest. Hole das bitte nach und mach ein neues Log.

Gruß, Karl