Diverse Probleme - Eine Ursache?

[Hannibal]

Hallo

Ich habe momentan exprem mit einigen Trojanern und unerwünschten Problemen zu tun. Das ist eigentlich nicht ungewöhnlich, aber momentan verzweifel ich deutlich.

Ich liste mal auf:
1. Problem:
Spybot findet bei mir momentan 2 Probleme: Einmal "Zlob.VideoAccessActiveXObject" und dann den allseits berüchtigten "Virtumonde"
Wenn ich dann diese Probleme behebe, erscheinen 2 grüne haken und es kommt die Meldung "Probleme behoben". Soweit also alles normal. Doch direkt danach kommt vom TeaTimer die Meldung, dass eine Änderung von "avp" basierend auf meiner Verbotsliste verweigert wurde. Lasse ich Spybot erneut prüfen, hat er die 2 Probleme wieder gefunden. Wie kann ich das beheben?

2. Problem:
Mein Antivir schlägt momentan regelmäßig auf den Trojaner "TR/AVKiller.18944" an. Immer wiedeist die infizierte Datei "C:\WINDOWS\System32\sysmon32.exe". Jedes mal lösche ich sie, kommt aber immer wieder. Das Problem habe ich nicht, wenn ich die Internet-verbindung kappe. Wenn ich also offline bin, nervt antivir nicht weiter. Warum kommt das ding immer wieder? Und vor allem: Wie gehe ich dagegen an?

3. Problem:
Der Bereich "System-Innereien" von Spybot kann 4 folgende Einträge nicht entfernen:
Category: Auszuführende Datei fehlt
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avp
Filename: C:\WINDOWS\avp.exe
Data:

Category: Auszuführende Datei fehlt
Location: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit
Filename: C:\WINDOWS\System32\ntos.exe
Data:

Category: Auszuführende Datei fehlt
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syswin
Filename: C:\WINDOWS\System32\v6.exe
Data:

Category: Auszuführende Datei fehlt
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SoundMan
Filename: SOUNDMAN.EXE
Data:

Bei allen 4 Dateien springt der TeaTimer an und verweigert... Die Dateien selbst sind übrigens auf normalem Wege nicht zu finden. NUr Spybot entdeckt sie immer wieder.

4. Problem:
Ich habe meine aktuelle Startseite verloren, kann sie auch nicht wieder ändern. Außerdem habe ich vor allem in diesem Moment das Problem, dass das aktive Fenster immer wieder kurzzeitig passiv wird, dann aber wieder aktiv.
Ich gehe allerdings davon aus, dass es mit einem der bereits anderen beschriebenen Probleme zusammen hängt.


Noch einige Infos zu meinem System:
Ich habe XP Pro drauf, Service Pack 1.
zum schutz verwende ich Antivir Personal Classic edition, Spybot und Lavasoft AdAware. Alles auf dem neuesten Stand.
Dazu kommt die typische Hardware-Firewall meines Routers.



Hoffe, ihr könnt mir möglichst bald helfen. Bin auf den Rechner und das netz Angewiesen und werde gerade wahnsinnig....
Danke schonmal im Voraus!

[Hannibal]

Update:
Ich habe rausgefunden, wie man die Verbots-Liste des Tea-Timer bearbeitet. Dadurch konnte ich Problem 3 vollständig beheben und Problem 1 teilweise.
Zwar kann ich nun die beiden gefundenen Probleme bearbeiten, jedoch wird nach wie vor regelmäßig "Zlob.VideoAccessActiveXObject" gefunden. Der taucht also immer wieder auf, obwohl er ohne probleme korrekt entfernt wurde. Scheinbar hab ich also das Problem am Haken, aber noch lange nicht die Ursache...

Achja, da ist nochwas merkwürdig. Meine Datenträgerbereinigung hängt sich immer wieder direkt zu beginn auf, wenn sie gerade beim "komprimieren alter Dateien" ist. An dem Programm selbst liegt es nicht. meine anderen Festplatten kann ich so problemlos aufräumen, nur meine System-Festplatte nicht. Habe es die letzte nacht komplett durchlaufen lassen. Es hatte also gut 10 Stunden Zeit zum komprimieren. verändert hat sich nichts. Kann das mit einem meiner Probleme zusammenhängen oder muss ich da woanders nach Lösungen suchen?

Greetz, Henning

[raman]

Das haengt teilweise mit der Malware zusammen. Es waere hilfreich, wenn du folgende Dinge erledigen koenntest und die erstellten Reporte hier postest, wichtig ist, das der Teatimer waehrend der scans deaktiviert/abgeschaltet wird:


Combofix Report:

Ladet es von von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop

Starte es durch doppelklick auf die Combofix.exe und bestaetigt die folgende Abfrage mit 1 und drueckt Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habt etwas Geduld. Waehrend des scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach scanende wird ein Report angezeit, diesen bitte kopiert und hier einfuegt.

-----------------------------------------------------------------------------------------------

Erstelle ein Hijackthis-Report

http://computercops.biz/zx/Merijn/hijackthis.zip

Lade/entpacke HijackThis in einen extra Ordner, Benenne hijackthis in HJT um, starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

[piti22]

Ich habe momentan exprem mit einigen Trojanern und unerwünschten Problemen zu tun. Das ist eigentlich nicht ungewöhnlich, aber momentan verzweifel ich deutlich.

Kein Wunder wenn man keine Updates für XP draufhat.

Was nutzt es Dir, wenn Du Deine 3 AV Proggis aktuell hältst, aber Dein Grundsystem offen ist wie ein Scheunentor.
Es gibt Berichte im Netz von führenden Herstellern von Sicherheitssoftware, wonach ein XP ohne SP2 nach nicht mal einer Minute im Netz, am Ar... ist.

Denk mal drüber nach.
Dann ist es auch nicht mehr ein "normales" Problem sich ständig mit Viren zubeschäftigen.

gruß andreas

Ach ja, die Datei Soundman.exe gehört zum AV97 Soundtreiber von Realtek.

[Hannibal]

@piti:
Updates von XP habe ich drauf.
Auf das SP2 habe ich bewusst verzichtet. Ich hatte es auf meinem letzten Rechner drauf und Vorteile habe ich dadurch nicht erkannt. Jedenfalls keine gravierenden. Obendrauf wurde mir vom SP2 von diversen Leuten abgeraten. Nach Gründen habe ich nicht gefragt, aber sie werden es sicherlich nicht einfach so dahin gebrabbelt haben.
Soviel zu dem SP2.

Erstmal vielen Dank für eure schnelle Hilfe! Werde mich direkt mal an die aufgetragenen Aufgaben machen und euch mit Infos füttern.

LG, Henning

[Hannibal]

Hier nun die beiden Logfiles:
Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:47:09, on 01.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AutoSizer\AutoSizer.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HJT\hijackthis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://email.t-online.de/index.php?ctl=message_list&p[folder]=INBOX
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {184746EC-9E9D-4C7D-B9E7-9039EBD801A9} - C:\Programme\Security Tools\iesplg.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AutoSizer] "C:\Programme\AutoSizer\AutoSizer.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.pop-radio.de/video_popup/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: DCOM Server 10756 - {2C1CD3D7-86AC-4068-93BC-A02304B10756} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe




___________________________________________________________


Combofix:

"Admin" - 2007-07-01 15:33:04 - ComboFix 07-06-27.7 - Service Pack 1 NTFS

/wow section - STAGE #3

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



Infected copy of C:\WINDOWS\system32\winlogon.exe was found & disinfected
C:\DOKUME~1\Admin\ANWEND~1.\install.dat
C:\DOKUME~1\Admin\ANWEND~1\Microsoft\10756.dat
C:\Programme\security tools
C:\Programme\security tools\imsmain.exe
C:\Programme\security tools\imsmn.exe
C:\Programme\security tools\imsunst.exe
C:\Programme\security tools\ot.ico
C:\Programme\security tools\ts.ico
C:\WINDOWS\mgrs.exe
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\boa.dat
C:\WINDOWS\system32\comcs32m.dll
C:\WINDOWS\system32\comcs32u.dll
C:\WINDOWS\system32\cookie.dat
C:\WINDOWS\system32\dsuiexq.dll
C:\WINDOWS\system32\msdrives
C:\WINDOWS\system32\msdrives\msdrv.EXE
C:\WINDOWS\system32\wsnpoem
Restored copy from - C:\WINDOWS\system32\dllcache\winlogon.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DRIVERPP
-------\LEGACY_EXAMPLE
-------\asc3550u
-------\driverpp
-------\nm


((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 )))))))))))))))))))))))))))))))


2007-07-01 15:32 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-28 22:47 8,704 --a------ C:\WINDOWS\system32\sporder.dll
2007-06-28 20:57 <DIR> dr------- C:\DOKUME~1\Admin\ANWEND~1\Brother
2007-06-28 20:29 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-06-28 20:29 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-06-28 20:29 182,880 --a------ C:\WINDOWS\system32\iuenginenew.dll
2007-06-28 17:26 21,279 --------- C:\WINDOWS\system32\drivers\ucbcg.exe
2007-06-25 23:06 306,392 --a------ C:\WINDOWS\system32\dvdupgrd.dll
2007-06-20 22:05 <DIR> d-------- C:\VideoOutput
2007-06-18 20:59 <DIR> d-------- C:\Temp
2007-06-13 23:34 <DIR> d-------- C:\Programme\Java Web Start
2007-06-13 23:34 <DIR> d-------- C:\DOKUME~1\Admin\.jpi_cache
2007-06-13 23:34 <DIR> d-------- C:\DOKUME~1\Admin\.javaws
2007-06-12 00:48 42,441 --a------ C:\WINDOWS\system32\crim.dll
2007-06-10 22:52 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-06-10 22:52 150,528 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-06-10 22:52 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-29 00:18:11 8,704 --s-a-w C:\WINDOWS\system32\rxqcpn.dll
2007-06-28 18:29:48 -------- d--h--w C:\Programme\WindowsUpdate
2007-06-13 21:34:03 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-29 18:57:38 -------- d-----w C:\DOKUME~1\Admin\ANWEND~1\InstallShield
2007-05-21 20:38:23 -------- d-----w C:\Programme\AutoSizer
2007-05-07 19:37:24 -------- d-----w C:\Programme\Native Instruments
2007-05-02 19:09:33 1 ----a-w C:\WINDOWS\system32\ps.dat
2007-05-02 18:59:39 40,859 ----a-w C:\WINDOWS\system32\torm1.dll
2007-05-02 00:16:56 40,859 ----a-w C:\WINDOWS\system32\torm.dll
2007-04-28 18:43:39 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll
2007-04-28 18:43:39 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll
2007-04-28 18:43:39 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll
2007-04-28 16:15:02 13,627 ----a-w C:\WINDOWS\system32\cfgmgr33.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 02:56]
{184746EC-9E9D-4C7D-B9E7-9039EBD801A9}=C:\Programme\Security Tools\iesplg.dll []
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-19 22:45]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 10:33]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 10:50 C:\WINDOWS\LOGI_MWX.EXE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"AutoSizer"="C:\Programme\AutoSizer\AutoSizer.exe" [2007-05-14 20:39]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{68c7f143-f9ea-4ee0-a06a-ad4ff3dbe8c3}"="C:\WINDOWS\System32\rxqcpn.dll" [2007-06-29 02:18]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smgr]
mgrs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-01 15:35:13
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-01 15:35:54 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-01 15:35

--- E O F ---

[raman]

Da hat Combofix einiges loeschen koennen.Einige Sachen sind noch uebrig. Folgende Dateien solltest du noch umbenennen und neu starten:

C:\WINDOWS\system32\rxqcpn.dll
C:\WINDOWS\system32\crim.dll
C:\WINDOWS\system32\drivers\ucbcg.exe

Teste die Dateien vorher bitte bei http://www.virustotal.com/en/indexf.html

Hake diese Dinge in Hijackthis an und druecke fix checked:

O2 - BHO: (no name) - {184746EC-9E9D-4C7D-B9E7-9039EBD801A9} - C:\Programme\Security Tools\iesplg.dll (file missing)
O21 - SSODL: DCOM Server 10756 - {2C1CD3D7-86AC-4068-93BC-A02304B10756} - (no file)

Auch hier muss der Teatimer vorher deaktiviert werden.
Starte neu und schaue, ob die Eintraege verschwunden sind.

Nutze die mit Windows gelieferte Datenträgerbereinigung(außer alte Dateien komprimieren) und saeubere dort die Systemwiederherstellung über "weitere Optionen".
http://support.microsoft.com/default...d=kb;de;315246

Stelle dein Antivir ein, wie hier beschrieben: http://board.protecus.de/t23979.htm
und machen einen kompletten Scan.

Mache einen Kontrollscan mit Drweb: http://freedrweb.com/?lng=de
und Ewidomicro: http://downloads.ewido.net/ewido_micro.exe

Sollte Antivir oder eines der anderen Programme etwas finden, melde dich.

Sofern nichts weiter gefunden wurde solltest du dein Windows aktualisieren www.windowsupdate.com , denn ohne Updates geht es nicht! Ein voll gepatchtes System und nutzen von Firefox haette dich vor dieser Infektion (hoechstwahrscheinlich) bewahrt.

Nachtrag, diese Dateien musst du auch noch ueberpruefen(Virustotal, wenn Antivir, Drweb oder Ewido nichts meloden)
C:\WINDOWS\system32\torm1.dll
C:\WINDOWS\system32\torm.dll

[Hannibal]

Soweit klar. Danke schonmal.

Nur noch 2 Fragen, bevor ich loslege:

. Folgende Dateien solltest du noch umbenennen und neu starten:

Wie meinst du das? kann damit nichts anfangen. Oder jedenfalls nicht mit der Bedeutung dieses Satzes. Inwiefern umbenennen und neustarten?


Zum Windows Update: SP2 mit einbegriffen? Die anderen Updates sind kalr, die mache ich ja eh recht regelmäßig.

[raman]

Du kannst die Dateien auch verschieben, wenn du damit etwas anfangen kannst. Ansonsten die Dateien im explorer mit der rechten Maustaste anklicken und "umbenennen" waehlen. In was du sie umbenennst ist eigentlich egal, aber du kannst am besten am ende eine Zahl anhaengen, damit du die Datei nachher auch wiederfindest.

Ohne SP2 bekommst du nicht alle Updates die es gibt.

[Digit]

HI Hannibal,

SP2 und alle nachkommenden ca. 80 Updates haben mind. 300 MB.

In der neuen ComputerBild mit DVD ist SP2 mit sämtl. Updates enthalten.
Danach nochmal die Microsoftupdateseite besuchen.

http://update.microsoft.com/windowsu...ult.aspx?ln=de

auch das mal durchlesen

KLICK (Dienste konfigurieren nach SP2 muss nicht sein)

Außerdem zum surfen ein eingeschränktes Benutzerkonto erstellen