Hallo, ich muss mein pc immer meistens 3 mal neu starten bis er alle programme geladen hat, und das sind ja nich mal viele! jetz hat er es endlich mal geschafft und da dachte ich, ich mal mal ein scan! und hier is er auch schon!

Logfile of HijackThis v1.99.1
Scan saved at 19:54:25, on 14.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Xfire\Xfire.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Sohn\LOKALE~1\Temp\setup_wm.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Sohn\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B9E05FA-EA03-49A4-AD98-873A2B173A62} - C:\WINDOWS\system32\bjtsprx3.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~3\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~3\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~3\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: IMountSRV - Unknown owner - C:\WINDOWS\system32\drivers\IMountSRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

MfG Opama

Hallo Opama,

ich glaube zwar nicht das daran liegt aber prüfe es trotzdem mal:

Zitat:

C:\DOKUME~1\Sohn\LOKALE~1\Temp\setup_wm.exe
(dies sollte eigentlich zum WindowsMediaPlayer gehören, aber in einem temporären Verzeichnis?)

sowie

C:\WINDOWS\system32\bjtsprx3.dll

lass beide Dateien hier auswerten!

Gruß
Daniel

ja das setup ding is von windows media player habe da geupdatet
andere prüfe ich mal!

das is glaub ich ein trojaner:

Complete scanning result of "bjtsprx3.dll", received in VirusTotal at 07.14.2006, 20:42:19 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.14.2006 ADSPY/BHO.aa.1
Authentium 4.93.8 07.14.2006 W32/Downloader.MNI
Avast 4.7.844.0 07.14.2006 Win32:Trojano-3384
AVG 386 07.14.2006 no virus found
BitDefender 7.2 07.14.2006 Trojan.BHO.WebPrefix.A
CAT-QuickHeal 8.00 07.13.2006 no virus found
ClamAV devel-20060426 07.14.2006 no virus found
DrWeb 4.33 07.14.2006 Adware.Bho
eTrust-InoculateIT 23.72.68 07.13.2006 no virus found
eTrust-Vet 12.6.2297 07.14.2006 no virus found
Ewido 4.0 07.14.2006 Trojan.BHO.b
Fortinet 2.77.0.0 07.14.2006 Adware/KeenValue
F-Prot 3.16f 07.14.2006 security risk named W32/Downloader.MNI
F-Prot4 4.2.1.29 07.14.2006 W32/Downloader.MNI
Ikarus 0.2.65.0 07.14.2006 AdWare.Win32.BHO.aa
Kaspersky 4.0.2.24 07.14.2006 not-a-virus:AdWare.Win32.BHO.aa
McAfee 4807 07.14.2006 potentially unwanted program Adware-KeenValue
Microsoft 1.1508 07.14.2006 no virus found
NOD32v2 1.1661 07.14.2006 a variant of Win32/Adware.BHO.AA
Norman 5.90.23 07.14.2006 W32/BHO.X
Panda 9.0.0.4 07.14.2006 Adware/KeenValue
Sophos 4.07.0 07.14.2006 no virus found
Symantec 8.0 07.14.2006 no virus found
TheHacker 5.9.8.175 07.13.2006 Adware/BHO.aa
UNA 1.83 07.14.2006 Trojan.Win32.BHO
VBA32 3.11.0 07.13.2006 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.7:9 07.14.2006 no virus found

Aditional Information
File size: 40748 bytes
MD5: b53b7152d786767278205ad911f25a6d
SHA1: 1014ada1e057f132b39cbfa4a1bad46a25040a5c
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

1.) download dir die Killbox
lösche dann damit folgende Datei:

Zitat:

C:\WINDOWS\system32\bjtsprx3.dll

Haken bei "delete on reboot", löschen Button anklicken, dann die Frage des Neustarts mit "Yes" beantworten --> Rechner bootet neu!

2.) lade dir folgendes Tool --> Spybot S&D, installiere es und scanne dein System, danach das System "immunisieren" (=vorbeugen!)

3.) führe einen eScan durch, Anleitung in meiner Signatur verlinkt

4.) ein neues Hijacklog erstellen und posten

Gruß
Daniel

gut mach ich

EDIT:
ANGST: is das normal das da die taskleiste für so zirka 5 sec verschwindet?

EDIT2: Also ich musste das sys jetz wieder 2 mal neu starten bis alles ging! und beim ersten neustart hat der chkdsk ausgefüht da hat er ziemlich viel gelscht und so!

Zitat:

Zitat von Opama

EDIT:
ANGST: is das normal das da die taskleiste für so zirka 5 sec verschwindet?

Das kann manchmal passieren, wenn der Arbeitsspeicher bzw. die CPU ausgelastet ist! Also keine Panik

Zitat:

EDIT2: Also ich musste das sys jetz wieder 2 mal neu starten bis alles ging! und beim ersten neustart hat der chkdsk ausgefüht da hat er ziemlich viel gelscht und so!

Ich tippe bei dir zusätzlich noch auf einen Hard- oder Software Defekt! Was heissen soll:
Wenn automatisch "chkdsk" ausgeführt wird, und er dabei Daten löscht, hat entweder deine Festplatte, oder deine Windows Start bzw. Bootdateien "einen weg"

also soll das heißen das meine festplatte wohl kaputt is? oder?

könnte möglich sein, was sagt denn chkdsk dazu, hat er nur Datenfehler gemeldet?
Wenn nicht gib mal folgendes ein:

Start --> Ausführen --> cmd (ENTER) --> chkdsk /f --> mit "Ja" beantworten und System neu starten.

Dann prüfen lassen ob wieder neue Fehler auftauchen..

Gruß
Daniel

so also spybot hat ne menge bei mir gefunden! löscht der das jetz selbst oder wie lösch ich das?

den Scan bis zum Ende durchführen, dann auf den Button: "Markierte Probleme beheben" klicken, nächste Frage mit "JA" beantworten, fertig!

Dann den Button "immunisieren" usw.

Gruß

gut habe imunisiert und das davor auch gemacht! ich mach das gerade wegen den escan! ich habe das lles auf deutsch aber das is ja eigentlich kein unterscheid oder?
ich poste dir dann das, was in der datei steht!

MfG Opama

PS: kann passieren das ich das erst morgen mache weil das porgramm nich gerade schnell ist!

Moin Moin
also ich habe den scan durchlauffen lassen! ich poste mal hier den logfile als link weil das mit den kopieren nich geht!
Hoffentlich habe ich das richtig gemacht! er hat nämlich 5 viruse gefunden! ihr müsst mir nun sagen, wie ich vorgehen soll!

Hier der Link!
einfach dann auf free drücken und los müsste es schon gehen! datei is 7 mb groß!

MfG Opama

STOP!

Lies dir die Anleitung nochmal GENAU durch, da steht fast zum Schluss etwas über die "find.bat" Dann sollte es auch mit dem posten funktionieren :aplaus:

häää?
also bei mir is keine eScan_neu.txt datei! was habe ich falsch gemacht?

MfG Opama