Seit heute Sonntag morgen kommt bei jedem Download eine Meldung von Antivir " Trojaner Alarm" man kann löschen oder isoloieren... er kommt immer wieder!!!!

Diese Punkt im LogFile ist irgend etwas Böses laut eurer Auwertung !!!!!

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - h**p://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Inst all3.0/Installer.exe Böse
Böse Dieser Eintrag ist vermutlich Böse.
Besucherbewertung: 3.5 (Sicher) Sollte gefixt werden!

Schon jetzt mal Danke

Stefan



Logfile of HijackThis v1.99.1
Scan saved at 09:21:11, on 20.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\AntiVir PersonalEdition Premium\avcenter.exe
C:\Programme\AntiVir PersonalEdition Premium\avscan.exe
C:\Anwendungen\Spybot\Spybot - Search & Destroy\SpybotSD.exe
C:\Anwendungen\Ad-Adware\Ad-Aware SE Personal\Ad-Aware.exe
C:\Anwendungen\A2\a-squared Free\a2free.exe
C:\Anwendungen\Stinger 2.6\Stinger v2.6.0.exe
C:\Anwendungen\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.euro.dell.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21ED2617-0996-412B-AEF1-8D4A10FC2CF5} - (no file)
O2 - BHO: (no name) - {4881F804-2B95-4776-863D-FF6C19D6FA2E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ANWEND~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C53A8295-C67D-4BC2-B816-001C6B03DA44} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\ANWEND~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ANWEND~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Anwendungen\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Anwendungen\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Anwendungen\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Anwendungen\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144090866876
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - h**p://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir Engine Service (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Anwendungen\TuneUp\WinStylerThemeSvc.exe

Habe mal alle Prüf Programme von mir über den Rechner gelasen: Ad-Aware, Spypot, Antivir und A-Squared.... wurde nichts absolut nichts gefunden.. schein mal nicht schlecht zu sein...

@stbau

Zitat:

Seit heute Sonntag morgen kommt bei jedem Download eine Meldung von Antivir " Trojaner Alarm" man kann löschen oder isoloieren... er kommt immer wieder!!!!

Was versuchst du zu downloaden?

Zitat:

Diese Punkt im LogFile ist irgend etwas Böses laut eurer Auwertung

Das ist wohl nicht unsere Auswertung. Aber dies zu fixen finde ich für keine schlechte Idee. Dito gilt für alle anderen, wo (no file) steht.

Zitat:

Was versuchst du zu downloaden?

Avator Bilder für das Online Game Insel Monarchie

Zitat:

Das ist wohl nicht unsere Auswertung. Aber dies zu fixen finde ich für keine schlechte Idee. Dito gilt für alle anderen, wo (no file) steht.

Eigentlich schon eure auswertung auf der Online - Site (h**p://w*w.hijackthis.de/)

Blöde Frage noch wie soll ich das Fixen oder gar löschen !!!????

Zitat:

Zitat von stbau

Blöde Frage noch wie soll ich das Fixen oder gar löschen

Blöde Antwort: Lese den Themenbereich FAQ, Anleitungen...

Ok Ok

alles gut.... keine Bösen Eiträge mehr!!!
Danke

Noch eine Frage kann mir jemand einen guten Freeware Firewall empfehlen (habe zur zeit Windows Firewall)

Stefan

Zitat:

Zitat von stbau

Noch eine Frage kann mir jemand einen guten Freeware Firewall empfehlen (habe zur zeit Windows Firewall)

Hallo,

du hast die "beste" die es für ein System gibt! Sie erfüllt ihren Zweck und ist damit noch Ressourcen schonend...Die beste Firewall hilft dir nicht im Internet sicher zu sein, sondern eigentlich nur das hier -> Die Rundumlösung

Gruß
Sunny

Danke für deine antwort Sunny...
Das Brain.exe habe ich noch nie gehört!! Hast Du erfahrung damit gemacht?

Stefan

Zitat:

Zitat von stbau

Hast Du erfahrung damit gemacht?

Ja das habe ich! Aber du anscheind noch nicht..du hast den Sinn nicht verstanden, sodndern alles nur überflogen und gehandelt, wie du sonst imn Internet auch handelst...alles anklicken und haben wollen!!!

Lies dir daher nochmal die RUNDUMLÖSUNG durch...

Zitat:

Zitat von stbau

Danke für deine antwort Sunny...
Das Brain.exe habe ich noch nie gehört!! Hast Du erfahrung damit gemacht?

Stefan

Das beste wo gibt, sofort herunterladen!

Doch ich habe es genau gelesen... eine rundum Perfekte Lösung !!! Ich habe dich nur gefragt weil ich noch nie von dem Programm gehört habe wie auch nicht gelesen habe.. zumal in unseren Schweizer PC Magazinen !!!!

Viele Software Hersteller behaupten das besten zu haben... nur sind es 98 % nicht die besten!! Daher hatte ich Dich gefragt ob Du das Programm kennst und auch gute Erfahrungen damit gemacht hast !!!

MfG

Stefan

Zitat:

Zitat von stbau

Noch eine Frage kann mir jemand einen guten Freeware Firewall empfehlen (habe zur zeit Windows Firewall)

Du hast schon die beste: die hält mindestens das, was der Hersteller verspricht . Outpost ist heutzutage die einzige Firewall, die etwas besser ist, als der Durchschnitt, ist aber nicht kostenlos.

Nun ja... entweder Windows Firewall und Antivir oder Brain.exe

Zitat:

Zitat von Rene-gad

Du hast schon die beste: die hält mindestens das, was der Hersteller verspricht . Outpost ist heutzutage die einzige Firewall, die etwas besser ist, als der Durchschnitt, ist aber nicht kostenlos.

Mein Reden:

Zitat:

Zitat von Sunny

du hast die "beste" die es für ein System gibt! Sie erfüllt ihren Zweck und ist damit noch Ressourcen schonend...

@stbau,

Es gibt keine Rundumlösung!!! Du selbst bist die LÖSUNG, das sollte dir die Seite zu verstehen geben! Kein Virenscanner, keine Firwall, kein Tool kann dich (wirklich) im Internet schützen...

ALso nochmal, es gibt kein Programm welches brain.exe heisst!!!

Zitat:

Zitat von stbau

Nun ja... entweder Windows Firewall und Antivir oder Brain.exe

Du verstehst den Sinn der Brain.exe nicht.......
Wenn du Dir das alles durchgelesen hast und Dich die Schreiber Überzeugt haben, dann klickst du auf den Link und was geschieht?

Dir kann man dann alles unterjubeln.......der Sinn ist ganz einfach:

Klicke nicht auf alles, was sonst was verspricht!
Denn so kann und wirst du bald wieder hier sein!