Hallo,

ich versuche seit einiger Zeit einige Trojaner loszuwerden. Da ich wichtige sachen auf dem Rechner habe will und kann ich nicht formatieren. Ich habe einige löschen können aber sobald einer weg ist taucht ein anderer auf. !!

Hier erstmal einige reportausschnitte von Antivir.. anschliessend komm die LOG FILE

------------------------------------------------------------------
Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\WINDOWS\system32\nnnlkjh.dll
[FUND] Ist das Trojanische Pferd TR/Agent.51725
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\pmkjk.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
-----------------------------------------------------------
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 18 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\WINDOWS\system32\pmkjk.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 456118a7.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
____________________________________________________________
UND JETZT HijackThis LOG FILE

Logfile of HijackThis v1.99.1
...
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpos...57&postcount=1

danke
GUA
[/edit]

Hallo nochmal,

also nach dem ich einige Trojaner entfernen konnte unter anderem TR/Vundo und TR/Agent hier mein Logfile. BITTE BITTE ansehen ob mein system nun unbedenklich ist. Oder ob noch arbeit auf mich zukommt. !!!

________________________
Logfile of HijackThis v1.99.1
Scan saved at 14:49:10, on 02.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ARCORO~1\Arcor.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\user\Desktop\Nicht verwendete Desktopverknüpfungen\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://###.com/###/?###
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.###.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.###.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.###.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.###.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.###.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {760A19ED-56BC-41D8-A257-AF3BD8957A23} - C:\WINDOWS\system32\pmkjk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.###.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://###.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://###.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://###
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://###.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.###.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://###
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://###.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://###.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://###.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://###.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://###.###.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://###.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjyp32 - winjyp32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe
______________________________________________________

Danke im Voraus..
Ich konnte TR/vundo mit VundoFire entfernen TR/Agent konnte Antivir löschen. Nach update und scan ist mein system virenfrei. (Laut Antivir)

Hallo karanhan,

ich stelle dir die Sammlung zusammen.
Ob ich alles finde, weiß ich nicht.

Zeile 16 im Log

Zitat:

C:\WINDOWS\system32\igfxtray.exe

Troj/PAdmin-A, dazu Sophos

Zeile 30 im Log

Zitat:

C:\WINDOWS\system32\wuauclt.exe

Troj/Cult-B, dazu Sophos


PP

Hallo,

Zitat:

Zeile 16 im Log
Zitat:
C:\WINDOWS\system32\igfxtray.exe

Troj/PAdmin-A, dazu Sophos
Wird fortgesetzt.PP

Falsch, gehört zu Intel (Grafikchip)


Grüße Wildone

Zitat:

Zitat von PeterPan

Zeile 30 im Log

Zitat:

Troj/Cult-B, dazu Sophos

Gehört zu Windows...

@Karanhan
endlich interessiert sich jemand für deinen Thread.
Bitte, ich lasse mich gern korrigieren, deshalb gab ich die "Fundstellen" an. ;o)
Helft ihm doch wirklich, bitte!
PP

Hallo,
nö, habe mich aus den Userboards zurückgezogen, nur bevor jemand Schaden hier nimmt schalte ich mich kurz ein.


Grüße Wildone

Zitat:

Zitat von PeterPan

...deshalb gab ich die "Fundstellen" an. ;o)

Das hättest du dir auch schenken können

Zitat:

Helft ihm doch wirklich, bitte!

Die Forensuche existiert...
Wenn du die Suche für den TO übernehmen willst, lass dich nicht davon abhalten, aber spare dir solche "Dienste", wie den obigen.

Zitat:

Zitat von Wildone

Hallo,
nö, habe mich aus den Userboards zurückgezogen, nur bevor jemand Schaden hier nimmt schalte ich mich kurz ein.


Grüße Wildone

Ich weiß das gehört nicht hier her aber warum verlassen so viele gute Leute das Board hier.

Wildone:
Deine Beiträge haben mich immer amüsiert und manche davon waren sehr lehrreich.

haui45:

Ich bin ja nicht oft auf dem Board aber hier herrscht irgendwie ungute Stimmung.

@The Saint
Danke, du bringst es auf den Punkt.
"Hier scheint der Wurm drin zu sein".
pp

Hallo,

danke nochmal aber dass alles hilft mir nicht wirklich weiter. Ich denke dass mein system weiterhin verseucht ist obwohl antivir und spybot s&d nichts mehr finden. Es scheint alles in Ordung zu sein nur traue ich dem frieden nicht. Da jedesmal wenn ein troj gelöscht habe ein neuer irgenwie aufgetaucht ist. Sehr mysteriös. Hmm..

Also hier nochmal LOGfile so wie es peterpan mir den rat gab. Hoffe mir kann wirklich jemand helfen. Ansonsten muss ich leider FORMAT C:/ ausführen. Und das wäre sehr schmerzhaft..

Logfile of HijackThis v1.99.1
Scan saved at 01:13:41, on 03.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\D-Link\Air Utility\AirCFG.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ARCORO~1\Arcor.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\user\Desktop\Nicht verwendete Desktopverknüpfungen\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.webaslan.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {760A19ED-56BC-41D8-A257-AF3BD8957A23} - C:\WINDOWS\system32\pmkjk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Arcor Online] C:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://www.gamyun.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128705991666
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://webcam.fantasy.de/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjyp32 - winjyp32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe


UND noch was. Als ich Antivir sucheigentschaften, genauer gesagt die WIN32 Dateiheuristik auf Erkennungsstufe sehr HOCH gestellt habe ist dieses noch aufgetaucht. Konnte aber von antivir in Quarentäne verschoben und anschliessend gelöscht werden.

C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EL2JG12Z\showthread[2].php
[0] Archivtyp: GZ
--> showthread[2]
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Eine Sicherungskopie wurde unter dem Namen 45689885.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VH52CB5V\showthread[2].php
[0] Archivtyp: GZ
--> showthread[2]
[FUND] Enthält verdächtigen Code: HEUR/Exploit.HTML
[INFO] Eine Sicherungskopie wurde unter dem Namen 45689897.qua erstellt ( QUARANTÄNE )

Also bitte nochmal HILFE.

Hallo,

da du selbst dem Braten nicht traust und schon einiges auf deiner Kiste los war, setze neu auf. Du bekommst mit Frickeln dein HJTlog sauber, das heißt aber nicht, dass deshalb auch dein System sicher ist. Welcher Code nachgeladen wurde, weißt du nicht. Deutlich effektiver und sicherer wäre, das eigene Surf-/Spielverhalten zu überdenken.

Zitat:

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab

Da ist der Name doch Programm oder?

Gruß

Hallo,
@The Saint

Zitat:

Deine Beiträge haben mich immer amüsiert

Ich hoffe mal nicht immer unfreiwillig.

Zitat:

Ich weiß das gehört nicht hier her aber warum verlassen so viele gute Leute das Board hier.

Ich kann das jetzt nur für mich beantworten, auch wenn ich nicht das Board sondern nur die Userforen verlasse. Die "Arbeit" an der Userfront reibt einen einfach unheimlich schnell auf. Die Erkenntniss das User einfach nicht bereit sind Stickys und Anleitungen zu lesen und seinen sie noch so rot und dick markiert frustriert auf Dauer. Ein weiterer Punkt ist dass man irgendwann dahin kommt wo das ganze hier kein Geben (Wissenserwerb) und Nehmen (Hilfe) mehr ist, sondern nur noch Eingleisig ist weil kein Dazulernen mehr stattfindet. Das mag zu Zeiten eines Andreas Haak noch anders gewesen sein, kann ich aber nicht beurteilen, da ich da noch nicht an board war.
Leider laden die Nicht-User Foren hier auch nicht gerade zum verweilen ein, aber ab und an mal werde ich dort noch meinen Senf zu Diskussionen o.ä. abgeben.

@PeterPan
Bevor du nach 14-tägiger Forenzugehörigkeit dir Gedanken über die Befindlichkeiten der Stammuser machst, solltest du dir mal lieber darüber Gedanken machen warum du hier in der Technik postest und einen Systemdienst nicht von einem Wurm unterscheiden kannst. Außerdem bist du mir bisher nur durch Stunk machen und Uneinsicht gegenüber den Forenrichtlinien aufgefallen (z.B. keine Hilfe bei Firmen PCs), kein wirklich guter Einstand.



Grüße Wildone

Zitat:

Zitat von Wildone

Ich kann das jetzt nur für mich beantworten, auch wenn ich nicht das Board sondern nur die Userforen verlasse. Die "Arbeit" an der Userfront reibt einen einfach unheimlich schnell auf.

Habe ich was verpasst? Sicherlich habe ich schon mitbekommen das du (sehr) selten noch hier bist, aber das du gleich komplett aus den Userforen aussteigen willst ist mehr als schade!
Zumal du jemand bist (warst), von dem ICH eine ganze Menge gelernt habe! Jemand wie du, der fachliche Kompetenzen den Usern hier im Board zur Verfügung gestellt hat, sollte auch irgendwann mal ein großes Dankschön erhalten...DANKE Wildone

!!!Wir brauchen dich hier noch im Board!!!

Ich selbst erwarte keinen Dank mehr von den Hilfesuchenden, da es nur in 9 von 10 Fällen mal eine (kleine!) Resonanz gibt. Das ist mehr als unmotivierend, zumal dann noch hinzukommt, das es eigentlich jeden Tag die gleichen Standardsätze /-probleme sind die hier im Forum auftauchen.
Aber weitermachen heisst das Motto..

Ich weiss nicht so recht ob wir aneinander verbeireden oder ist hier forum wirklich keiner der sich dass logfile ansehen und mir sagen kann was los ist.

Auf system neu aufsetzen auf gut DEUTSCH formatieren wäre ich selber gekommen. Das einiges auf meinem system los war ist auch richtig. Nur wird hier (IN MEINEM THREAD) über irgendwelche leute disskutiert die dass Board verlassen wollen oder doch nicht.. Das alles gehört garnicht hierher.

ICH BIN ZWAR NEU HIER. Und ich kenne mich mit windowsdateien oder irgendwelchen HijackThis files eben nicht aus. Deswegen habe ich mich an euch gewannt. Nur hier wird nur nur Disskutiert. BENUTZT GEFÄLLIGST DAS DISKUSSIONSFORUM DAZU.

Also bitte nochmal. Wenn irgendjemand mir einen hilfreichen Tipp geben kann oder mir sagen kann ob das File sauber ist bitte. Ich freu mich über euren Beitrag. Ansonsten lasst es sein..

Und eines noch zu Gamespy. Ich weiss nicht was ihr gegen Gamespy habt aber nur dort kann ich mein lieblingsgame AOE 2 Expansion spielen. Und darauf werde ich nicht verzichten.