Hallo!
Ich hab seit 2 Tagen ein Problem das immer wieder popups aufgehen,
zum einen welche ,die mich dazu bringenwollen, active X zu aktivieren, andere die mich vor den "problemen" mit Porno seiten warnen.
Das komische ist, das ich bereits seit jahren den Inet Explorer nicht mehr nutze, sondern ausschlieslich Mozilla/Firefox.
auch habe ich Ad-aware immer im hintergrund laufen, genauso wie den Avg-antivren scanner.
ad-aware zeigte mir dann beim ersten durchgang auch 4 critical objekts die ich sofort in die qurantäne verschoben und gelöscht habe.
Dachte eigentlich damit wäre es gegessen, aber dem war nicht so, nach einiger zeit kamen wieder diese popups.
also habe ich ein wenig gegoogelt, und bin dann auf diesen älteren thread gestossen hier im forum gestossen und habe dann erstmal ein paar tips von dort ausprobiert(clearpog verwenden und alles löschen, mit regseeker registry bereinigen, neustarten, spybot search and destroy und ad-aware alles absuchen und löschen und auch die quarantäne rodner von diesen und dem Antivir löschen), habe das alles gemacht, aber bekomme immernoch diese popups.
Hier jetzt das HijackThis log, hoffe damit kann mir jemand helfen ,diese nervige Problem zu beheben.
Ohja, der internet Explorer öffnet sich auch nicht als fenster ,sondern immer im Taskmanager
da kille ich ihn zwar, aber das Problem mit den popups und dem inet explorer im Taskmanager kommt trotzdem immer wieder.
Logfile of HijackThis v1.99.1
Scan saved at 19:59:00, on 25.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\SEC\MagicTune3.6\GammaTray.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\SEC\MagicTune3.6\MagicTune.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Trillian\trillian.exe
C:\DOKUME~1\GODFAT~1\LOKALE~1\Temp\wnset.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\TEMP\hijackthis\HijackThis.exe

O2 - BHO: C:\WINDOWS\system32\tdhjf945jfy.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\tdhjf945jfy.dll
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1ACD059-2828-4CE1-B85B-9AA0DE77CB6C}: NameServer = 195.62.99.42 195.62.97.177
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

was mich auch etwas stutzig macht ist, das ich jetzt auch mal versucht habe icq aus dem autostart zu kicken, aber immer wenn ich das tue, ist es,wenn ich wieder auf den autostart gehe ,wieder drauf.
Systemwiderherstellung hatte ich auch ausgestellt.
so, das wars erstmal, als Betriebssystem hab ich Winxp32 Sp2, müsste eigentlich ziemlich aktuell sein mit den patches, hatte glaub vor 2 wochen das letzte mal aktualisiert.
Hoffe mir kann da jemand helfen.
Danke schonmal.

hallo,
lasse folgende dateien mal bei jotti oder virustotal auswerten, dann alles posten (inkl. prüfsummen):
C:\DOKUME~1\GODFAT~1\LOKALE~1\Temp\wnset.exe
C:\WINDOWS\system32\tdhjf945jfy.dll

dazu:
C:\TEMP\hijackthis\HijackThis.exe
hast du hjt absichtlich in den TEMP ordner getan, wenn ja, dann ist gut, sonst auch auswerten lassen
.::|||::.

YUp, hab ich mit absicht in de temp ordner gesetzt.
File: wnset.exe
Status:
INFECTED/MALWARE
MD5 ac44eff5eb207045b88e4840013dc88a
Packers detected:
FSG
A-Squared
Found nothing
AntiVir
Found TR/Dldr.Agent.avf.40
ArcaVir
Found Trojan.Downloader.Agent.Avf
Avast
Found Win32:Agent-BSU
AVG Antivirus
Found Downloader.Agent.KJV
BitDefender
Found Generic.Dld.AKI.B28F163A
ClamAV
Found nothing
Dr.Web
Found Trojan.DownLoader.21458
F-Prot Antivirus
Found Possibly a new variant of W32/Dlr-Trojan-Malware-based!Maximus
F-Secure Anti-Virus
Found Trojan-Downloader.Win32.Agent.avf
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Trojan-Downloader.Win32.Agent.avf
NOD32
Found Win32/TrojanDownloader.Small.CYF
Norman Virus Control
Found W32/Agent.BLVD
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found Packed/FSG
VBA32
Found Trojan.DownLoader.21458

das kam bei dem wnset.exe raus.

File: tdhjf945jfy.dll
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 69316fcd1bb0a286fa04875edaa43681
Packers detected:
PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT

A-Squared
Found nothing
AntiVir
Found TR/Agent.10000.42
ArcaVir
Found nothing
Avast
Found Win32:Small-EPS
AVG Antivirus
Found nothing
BitDefender
Found DeepScan:Generic.Malware.dld!Z.43923B0D
ClamAV
Found nothing
Dr.Web
Found Trojan.DownLoader.21620
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found PossibleThreat
Kaspersky Anti-Virus
Found Trojan-Downloader.Win32.Small.ddx
NOD32
Found Win32/TrojanDownloader.Small.NTQ
Norman Virus Control
Found W32/Downloader.dam
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

das kam bei der .dll raus.
okay, damit ist klar das die beiden dateien nix auf meinem System zu suchen haben, aber wie bekomme ich die jetzt wieder runter?
Wie gesagt, habe ad-aware und Spybot-search and destroy bereits durchlaufen lassen und alles löschen lassen, was sie angezeigt haben, aber die beiden sind ja immernoch da.
Danke aber schonmal für die auswertung

na gut,
hier kannst du noch was über die wnset.exe lesen,vll. auch die entfernung!
hast dus mal im abgesicherten modus versucht, F8 drücken beim bootvorgang!
vorher noch adaware, spybot und antivir updaten, dann im abgesicherten modus komplett scannen und alles entfernen was gefunden wird. falls dann die 2 dateien noch bleiben, kannst du es auch mit killbox versuchen, die zu löschen.
und abschliessend würde ich noch auch im abgesicherten modus eScan laufen lassen, natürlich auch vorher installieren und updaten! (dieses log auch posten)
nach all dem nochmal ein hjt-log posten!!!
ps: ich muss jetzt weg, kann dir erst morgen wieder helfen
.::|||::.

okay, werde jetzt versuchen die 2 dateien zu entfernen, danke für die schnelle hilfe.
Ich werd dann nachher noch das nächste hijack log posten.

Hallo Leute, könnt ihr mal unter dem Bereich Alles zu Windows mal den Beitrag " Automatischer Neustart und Bluescreen" anschauen. Ich brauche dringend Hilfe.

So, hab die beiden dateien im abgesicherten modus entfernt, die .exe per hand, die .dll mit killbox entfernt.
oh, den eScan habe ich vergessen, hmm, naja mal schauen ob es nun läuft,wenn nicht werde ich das nachholen, der jetziger Hijacklog:
Logfile of HijackThis v1.99.1
Scan saved at 22:12:21, on 25.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\SEC\MagicTune3.6\GammaTray.exe
C:\Programme\SEC\MagicTune3.6\MagicTune.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\Prevx1\PXConsole.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Prevx1\PXAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\TEMP\hijackthis\HijackThis.exe

O2 - BHO: C:\WINDOWS\system32\tdhjf945jfy.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\tdhjf945jfy.dll (file missing)
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1ACD059-2828-4CE1-B85B-9AA0DE77CB6C}: NameServer = 195.62.99.42 195.62.97.177
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

So, hoffe da ist nicht noch etwas im argen.
Danke aufjedenfall für die schnelle Hilfe

sieht schon besser aus, aber ist noch nicht ganz sauber:
das kannst du nun fixen, da du die datei, und somit auch den tr/downloader ja scheinbar weggebracht hast
O2 - BHO: C:\WINDOWS\system32\tdhjf945jfy.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\tdhjf945jfy.dll (file missing)

alternativ würde ich auch noch Superantispyware runterladen, updaten und komplettscan im abgesicherten modus machen!
dann noch mal Clearprog oder CCleaner drüberlaufen lassen(die registry mehrmals bereinigen) und dann sollte dein problem gelöst sein

.::|||::.

hmm wie soll ich das problem denn beheben?
Reicht es wenn ich nochmal im abgesicherten modus superspyware laufen lase und clearprog ein paar mal durchjage?
oder mus sich im abgesichreten Modus noch etwas vorher machen?

mach erst mal das, natürlich vorher SUPERAntiSpyware noch updaten!

So, hab im gesicherten Modus gestartet und Super antispyware(upgedatet) durchlaufen lassen, hat nix gefunden, dann hab ich 4 mal clearprog durchlaufen lassen, danach regseeker durchlaufen lassen und alles entfernt was aufgezeigt wurde und dann nochmal clearprog durchlaufen lassen.
Das ist jetzt der jetzige Haijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 16:45:21, on 26.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\SEC\MagicTune3.6\GammaTray.exe
C:\Programme\SEC\MagicTune3.6\MagicTune.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Prevx1\PXAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\TEMP\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {A25849C4-93F3-429D-FF34-260A2068897C} - (no file)
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1ACD059-2828-4CE1-B85B-9AA0DE77CB6C}: NameServer = 195.62.99.42 195.62.97.177
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

hmm ,mal ein kurzer nachtrag, hab heute nochmal nen kompletten Virsu scan gemacht und da hat mein Virenscanner im killbox ordner nochmal die .dll datei gefunden.
hab diese sofort gelöscht und auch den Quarantäne ordner gelöscht.
War schon ein bisschen komisch.
Naja, hab auch nochmal SUPERAntiSpyware durchlaufen lassen, hat aber auch nix gefunden, genausowenig wie ad-aware.
Naja, hoffen wir mal das das jetzt durchgestanden ist.

Wenn keine Probleme auftauchen würd ich sagen ist es ok Allerdings könnte dein PC mal wieder eine neue Java Version gebrauchen.

So, das letzte Problem konnte ich lösen, nun habe ich aber ein neues.
Es kann sein ,das es sich nicht im einen Trojaner handelt, aber wer weiss.
Und zwar geht es darum, das mein System immer komische "lags" befällt.
Dies passiert sowohl unter Windows, als auch wenn ich irgendein Speil spiele.
DIe lags äußern sich so, das mein MAuszeiger stehenbleibt ,ich ihn aber defacto weiter bewegen kann, was ich daran merke, das wenn ich ihn nach rechts oder links bewege und einen rechtsklick mache, sich das normale popup Fenster öffnet.
Sprich nur der die Visualisierte Form des Mauszeigers bleibt stehen, man kann weier dinge anklicken bzw Popup menüs öffnen.
Auch scheint das System manchmal wirklich unangemessen ausgelastet zu sein, als beispiel mal , wenn ich Command&Conquer 3 Spiele.
Da ruckeln die Videosequenzen(wohlgemerkt ,asynchron werden sie scheinbar nicht, es ist also nicht das Problem, welches ich schon über google gefunden habe), trotzdem ich genügend Systemressourcen da sind.
Mein System ist: AMD Athlon 64 3800+, 2mal 1024 MB AENEON (PC3200)‡ AENEON (PC3200) als Ram und eine NVIDIA GeForce 7600 GS mit 512 Mb Ram auf der Graka.
Im hintergrund habe ich eigentlich nie mehr laufen als mein adaware Programm, mein ANtivir und ab und an mal Emule(die lags treten aber auch ohne emule auf).
Hier mal ein aktuelle Hijack-this log:
Logfile of HijackThis v1.99.1
Scan saved at 20:03:34, on 13.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\SEC\MagicTune3.6\GammaTray.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Prevx1\PXAgent.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\****************\****************.exe
C:\Programme\emule\eMule.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\TEMP\hijackthis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {A25849C4-93F3-429D-FF34-260A2068897C} - (no file)
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1ACD059-2828-4CE1-B85B-9AA0DE77CB6C}: NameServer = 195.62.99.42 195.62.97.177
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\****************\SASWINLO.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Ohja , gestern habe ich mit **************** einen Tracking cookie gefunden und diesen auch sogleich damit entfernt und den quarantäne ordner gelöscht,
geholfen hat es aber leider nicht.
Ansonsten haben alle Programme(aktuellester Patch bei allen Programmen) nichts gefunden, weder antivir noch Adaware.
Auch sind die Treiber bei allen Hardwareteilen die neusten.
Hoffe es kann mir jemand da weiterhelfen, auch wenn es eventuell nicht ein Trojaner ist.
Danke für die Hilfe.

hmm, finde den edit button gerade nicht.
Warum wird su.per.anti-spy.ware denn aufeinmal geblacklistet ,also es wird nur mit ******* dargestellt?
Habe das Programm seit meinem letzten Problem immer laufen/ auf meinem Rechner, ist das schlecht/ebenfalls ein übles Programm?

Ohja, die Frage, aus dem unteren Post besteht natürlich auch noch.