Hallo,

nun wäre ich sehr dankbar, wenn ihr euch mal das Log meines Heim-PCs angucken würdet:

Logfile of HijackThis v1.99.1
Scan saved at 18:03:41, on 06.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\LANCOM\Advanced_VPN_Client\ncprwsnt.exe
C:\Programme\LANCOM\Advanced_VPN_Client\ncpsec.exe
C:\Programme\NOD32\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Registry Defragmentation\RegManServ.exe
C:\Programme\LANCOM\Advanced_VPN_Client\rwsrsu.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\NOD32\nod32kui.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\ObjectDock\ObjectDock.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\NOD32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ncprwsnt - Unknown owner - C:\Programme\LANCOM\Advanced_VPN_Client\ncprwsnt.exe
O23 - Service: NcpSec - Unknown owner - C:\Programme\LANCOM\Advanced_VPN_Client\ncpsec.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\NOD32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Registry Defragmentation\RegManServ.exe
O23 - Service: RwsRsu (rwsrsu) - Unknown owner - C:\Programme\LANCOM\Advanced_VPN_Client\rwsrsu.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Vielen Dank im Voraus

Bitdefender, Nod32 - das ist wohl ein bisschen viel auf einmal. Zwei Antivirenprogramme, die gleichzeitig laufen, führen erfahrungsgemäß zu ernsthaften Problemen. Du solltest enventuell über ein sauberes Neuaufsetzen deines Computers nachdenken.

Zitat:

Zitat von big_surfer

Bitdefender, Nod32 - das ist wohl ein bisschen viel auf einmal. Zwei Antivirenprogramme, die gleichzeitig laufen, führen erfahrungsgemäß zu ernsthaften Problemen. Du solltest enventuell über ein sauberes Neuaufsetzen deines Computers nachdenken.

NOD32 als Virenscanner
Bitdefender nutze ich nur als Firewall!!!

Das wurde mir mehrfach so empfohlen - und was ist bitte mit dem Rest? Ist da etwas, was da nicht hingehört???

Hallo,

Zitat:

Ist da etwas, was da nicht hingehört???

Das ist deine Frage ganz allein,du hast installiert was drauf ist....
Wie ich überhaupt annehme das dir langweilig ist...

Zitat:

nun wäre ich sehr dankbar, wenn ihr euch mal das Log meines Heim-PCs angucken würdet:

Was hast du bei den NUB`s nicht verstanden ?
Etwa der Teil in dem die Rede ist von "Schildere dein Problem genau" ?

Unten in der Taskleiste...sieh dort mal nach ob ein Icon für Bitdefender existiert und was sich darunter finden läßt.....
...bei dir läuft nämlich doch zwei Scanner.Ich nehme an du besitzt die Bitdefender Suite ?
Irrlicht

Zitat:

Zitat von irrlicht

Hallo,


Das ist deine Frage ganz allein,du hast installiert was drauf ist....
Wie ich überhaupt annehme das dir langweilig ist...



Was hast du bei den NUB`s nicht verstanden ?
Etwa der Teil in dem die Rede ist von "Schildere dein Problem genau" ?

Unten in der Taskleiste...sieh dort mal nach ob ein Icon für Bitdefender existiert und was sich darunter finden läßt.....
...bei dir läuft nämlich doch zwei Scanner.Ich nehme an du besitzt die Bitdefender Suite ?
Irrlicht

das mag ja sein, aber ich bitte freundlichst darum, mir zu sagen, ob sich auf meinem Rechner Trojaner befinden, da ich vor kurzem einen Account verloren habe - ich wäre sehr dankbar für Hilfe - vielen Dank

Hi Adrianisback,

1. Folge bitte das nächste mal den Anweisungen von Irrlicht.
Damit dir professionellen Support geboten werden kann, werden
mehr Informationen benötigt. Beschreibe also immer den Grund
für deinen Gesuch.

2. Wie von big_surfer schon gesagt, solltest du über deine
Sicherheitsarchitektur nachdenken. In deinem LogFile sind
dermaßen viele Einträge von NOD32 und dem Bitdefender,
dass das Analysieren deines LogFiles Knoten im Gehirn
verursachen.
Wenn du mit dem Bitdefender so gute Erfahrung gemacht hast
(was ich übrigens bestätigen kann), deinstalliere doch bitte
den NOD32 komplett. Ich kann mir gut vorstellen, dass die beiden
Programme sich zu tode laggen.

Was mir an deinem LogFile auffällt, wäre dieser Eintrag:

Zitat:

O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\

Lade doch mal bitte die Datei C:\\d_v_t.reg bei Virustotal
oder Jotti hoch und poste den Report. Das könnte Malware
sein.

Da du sowieso Firefox benutzt, fixe die beiden Einträge:

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.ht m
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.ht m

Führe zusätzlich folgendes durch:

Zitat:

Zitat von Sunny:
Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

mfg Cleriker

Hi,

vielen Dank für Deine Hilfe - hier das Ergebnis der Datei

d_v_t.reg


AntiVir 7.3.1.34 02.07.2007 no virus found
Authentium 4.93.8 02.07.2007 no virus found
Avast 4.7.936.0 02.07.2007 no virus found
AVG 386 02.07.2007 no virus found
BitDefender 7.2 02.07.2007 no virus found
CAT-QuickHeal 9.00 02.07.2007 no virus found
ClamAV devel-20060426 02.07.2007 no virus found
DrWeb 4.33 02.07.2007 no virus found
eSafe 7.0.14.0 02.07.2007 no virus found
eTrust-InoculateIT 02.07.2007 no virus found
eTrust-Vet 30.4.3374 02.07.2007 no virus found
Ewido 4.0 02.06.2007 no virus found
Fortinet2.85.0.0 02.07.2007 no virus found
F-Prot 4.2.1.29 02.07.2007 no virus found
F-Secure6.70.13030.0 02.07.2007 no virus found
Ikarus T3.1.0.31 02.07.2007 no virus found
Kaspersky4.0.2.24 02.07.2007 no virus found
McAfee 4957 02.06.2007 no virus found
Microsoft 1.2101 02.07.2007 no virus found
NOD32v2 2043 02.07.2007 no virus found
Norman 5.80.02 02.07.2007 no virus found
Panda 9.0.0.4 02.07.2007 no virus found

Sieht gut aus, oder?

Die beiden Einträge sind gefixt.

NOD32 ist deinstalliert!!!

Und jetzt der Knüller: Das Proggie eScan habe ich gedownloaded und beim Installieren erhielt ich mindestens 20 (!!!) Meldungen über Vireninfektionen - danach ließ sich das Proggie nicht weiterinstallieren - und nun???

Hallo,
dann hast du schlicht die Anleitung nicht verstanden oder gelesen....
Dabei kann dir aber niemand helfen......
Um mal ein altes Sprichwort zu gebrauchen....
Du hast wohl mehr Glück als Verstand gehabt......

Zitat:

Sieht gut aus, oder?

Ja,sieht gut aus...
Wenn du das mit dem EScan noch hinkriegen solltest ,her damit
Irrlicht

Zitat:

Zitat von Adrianisback

d_v_t.reg

no virus found

Tut mir Leid, dass ich so misstrauisch bin, aber was war denn die angegebene Dateigröße?
"no virus found" reicht mir nämlich nicht.

lg myrtille

Zitat:

Zitat von irrlicht

Hallo,
dann hast du schlicht die Anleitung nicht verstanden oder gelesen....
Dabei kann dir aber niemand helfen......
Um mal ein altes Sprichwort zu gebrauchen....
Du hast wohl mehr Glück als Verstand gehabt......

Ja,sieht gut aus...
Wenn du das mit dem EScan noch hinkriegen solltest ,her damit
Irrlicht

Hallo Irrlicht,

falls ich dich in irgendeiner Weise beleidigt haben sollte, so tut mir das leid. Ich weiß nicht, was ich falsch gemacht habe, aber ich lese mir die Anleitung nochmals durch. Zudem weiß ich nicht, wie du darauf kommst, dass ich Langeweile haben sollte - ich bin PC-Laie - und wenn du in meinem Log irgendetwas siehst, was da nicht sein sollte, würde ich mich sehr über einen Hinweis freuen - vielen Dank.

EDIT: Für eScan bin ich dann wohl zu blöd - aber es beginnt schon damit, dass ich anstatt einer rar-Datei eine exe-Datei herunterlade - kann man wohl nix machen...

Zitat:

Zitat von myrtille

Tut mir Leid, dass ich so misstrauisch bin, aber was war denn die angegebene Dateigröße?
"no virus found" reicht mir nämlich nicht.

lg myrtille

Die Dateigröße beträgt 1kb. Dort befindet sich auch noch eine Datei mit Namen "dvt.exe" mit einer Größe von 4kb.

Guten Morgen ...

@ Adrianisback
Deaktiviere deinen Virenscanner + Firewall + WIN-Firewall
(müsste in dem Fall ja Bitdefender sein)
und entpacke die Datei, obwohl sie eine
exe ist (sprich->rechtsklick)

Edith: Rest kam zu spät -> irrelevant

mfg Cleriker

Zitat:

Zitat von Cleriker

Guten Morgen ...

@ Adrianisback
Deaktiviere deinen Virenscanner + Firewall + WIN-Firewall
(müsste in dem Fall ja Bitdefender sein)
und entpacke die Datei, obwohl sie eine
exe ist (sprich->rechtsklick)

Edith: Rest kam zu spät -> irrelevant

mfg Cleriker

alles deaktiviert und wie beschrieben entpackt. Nach Ausführen der beschriebenen Datei folgt die Fehlermeldung, das ein angeschlossenes Gerät nicht betriebsbereit sei...das lass ich lieber sein!!! Gibt`s noch eine andere Möglichkeit?