hallo leute. seit heute morgen starten meine Programme nicht mehr. bin ich versäucht? Wenn "ja" kann ich die Kiste wieder sauber bekommen?
ist meine Hjt- Logfile.

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 10:10:35, on 29.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator.POOLLER-35532B6\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ServiceLayer] C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [BDNewsAgent] "D:\PROGRA~1\Softwin\BITDEF~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\PROGRA~1\Softwin\BITDEF~2\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [a-squared] "d:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = D:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\apachefriends\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - D:\Programme\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

thx

Woher haste dann den Log?

bin im abgesichertem modus. oder muss ich die login da erstellen wo es nicht funktioniert ?!

Ich hatte die Tage das gleiche Problem. Lies sich erst beheben nachdem ich die Datei unter dem winlogon Notify Eintrag gelöscht hatte. Anscheinend ein neuer Virus oder recht unbekannt da er bei mir auch von keinem Virenscanner erkannt wurde, auch ein Check mit HijackThis und der logfile-auswertung brachte nichts (hijackthis findet zwar den Eintrag aber die Logfileauswertung kannte die Datei nicht).
Ich habe dann Silent Runners benutzt und hab dort 2 Infections Warnungen gefunden, das eine war die mit Winlogon. Diese Datei scheint auch nicht immer den gleichen namen zu haben, jedes mal ein anderer der sich aber unter der gleichen stelle in die Registry einträgt. Bei dir lautet der Eintrag bei HijackThis z.B.
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
bei mir war es
O20 - Winlogon Notify: scsiusr4 - C:\WINDOWS\system32\scsiusr4.dll

Zum entfernen habe ich dann Killbox verwendet. Starte killbox gib den Pfad zu der Datei ein und benutze die option löschen bei Reboot (anders war es nicht möglich) und unregister file. Danach war dann beim nächsten Neustart alles wieder in Ordnung.
Was mir dabei auffiel war, das eigentlich nur Programme nicht liefen die auch aufs Internet zugreifen (bis auf den Internetexplorer), Outlook ging nicht, Everquest2 liess sich nicht mehr starten und so weiter.
Ich hoffe das hilft dir.

Zitat:

Zitat von ElricM

Ich hatte die Tage das gleiche Problem. Lies sich erst beheben nachdem ich die Datei unter dem winlogon Notify Eintrag gelöscht hatte.

Blödsinn Der Notify Eintrag gehört zu Kaspersky Antivirus!

Zitat:

Anscheinend ein neuer Virus oder recht unbekannt da er bei mir auch von keinem Virenscanner erkannt wurde, auch ein Check mit HijackThis und der logfile-auswertung brachte nichts (hijackthis findet zwar den Eintrag aber die Logfileauswertung kannte die Datei nicht).

Es liegt mit großer Wahrscheinlichkeit NICHT an einem Virus.

@poollover,

entscheide dich als erstes für einen AV-Scanner, deinstalliere einen und berichte ob danach immer noch Probleme bestehen. (2 Scanner behindern sich gegenseitig!)

Zusätzlich kannst du dein System mal mit MWAV scannen -> Anleitung dazu in meiner Signatur verlinkt.

Gruß
Sunny

Bei mir gehört der Eintrag definitiv nicht zu Kaspersky und genau was ich beschrieben habe hat geholfen das Problem zu beheben.
Da ich kein Kaspersky habe kanns wohl nicht davon sein. Also würd ich es an seiner Stelle mit meiner Methode versuchen, da das geholfen hat.
Es ist mir halt genau wegen diesem Eintrag aufgefallen und was ich oben beschreiben habe hat das problem glöst.
Mach mal Google Suche nach Winlogon Notify. Nachdem mein Vorposter meinen Thread als Blödsinn bezeichnet hat, hab ich doch gleich mal gesucht und siehe da, auch gefunden. Einige Posts in mehreren Foren die das gleiche Problem beinhaltet haben, jeweils mit diesem winlogon eintrag. Nur der Dateiname ständig anders. Die Lösungsvorschläge waren zwar nicht immer gleich wie meiner, aber worauf es hinauslief war ganz einfach, der bösling (diese datei ) muss weg.

Zitat ElricM

Zitat:

Da ich kein Kaspersky habe kanns wohl nicht davon sein. Also würd ich es an seiner Stelle mit meiner Methode versuchen, da das geholfen hat.

Nun hat poollover aber KAV/KIS 6.0! Die Datei gehört also definitiv zu Kaspersky. Ein Blick in die Eigenschaften der Datei sollte Klarheit schaffen.

Zitat ElricM

Zitat:

Einige Posts in mehreren Foren die das gleiche Problem beinhaltet haben, jeweils mit diesem winlogon eintrag. Nur der Dateiname ständig anders.

ohne Worte...