Huhu,seit ich gestern von einer Lan kam und Wc3 Tft starte,bekomm ich bei jedem Start eine Fundmeldung vom Antivir Guard in eine Temp File namens CmdLineExt02.dll.
Diese lösche ich beende das Spiel...nach dem Neustart des Games,bekomme ich jedesmal wieder die selbe Meldung.


Log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:59, on 27.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\Warcraft III\Frozen Throne.exe
h:\programme\warcraft iii\war3.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Keratos\Desktop\HiJackThis202.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 5223 bytes

In deinem Log ist nichts auffälliges zu sehen. Ich vermute aber When.U.Save.Now, eine Adware Variante auf deinem PC. Ich habe nachgeschaut und das kostenlose Programm Spybot Search and Destroy erkennt diesen Schädling. Lade es dir herunter.

-> Installieren
-> "Update"
-> "Nach Updates suchen"
-> "Alle markieren"
-> "Markierte Updates laden"

danach:

-> "Überprüfen"
-> Alles rote löschen mit dem Button <Markierte Probleme beheben>.


Wenn etwas gefunden wurde, was kein Cookie ist ( Auf das Pluszeichen vor den Problemen klicken ) Nocheinmal durchlaufen lassen.

Hier posten, ob etwas gefunden wurde, was und ob das Problem noch besteht.


Edit: Downloadlink in meiner Signatur.

Huhu,ich habe keine Viren,Spyware,Trojaner etc. gefunden....
Bekomme aber trotzdem immer noch beim starten die Befundsmeldung

Hi!

Es handelt sich um keinen gefährlichen Trojaner, das Problem tritt bei sehr vielen
Leuten auf, die Wc3, UT usw. spielen.
Liegt an einem Update von AntiVir. Die besagte dll - Datei gibt es nur temporär, also solange man Wc3 am laufen hat. Hängt glaub mit nem Brennschutz zusammen und AntiVir findet nach einem neueren Update da halt nen Trojaner, aber eigentlich ist die Datei clean!
Ich würde auf die nächsten Updates warten, des wird sicherlich bald gefixxt!
Wird auch im Warcraftforum diskutiert: http://forum.ingame.de/warcraft/showthread.php?threadid=158278

Gruß Und4d0g

HI, ich hab auch das gleiche Problem wie Keratos. Jedesmal wenn ich Wc3 Tft starte kommt die Meldung dass ein Trojanisches Pferd gefunden wurde, CmdLineExt02.dll.

Danke Und4d0g für den Hinweis, ich hoffe es stimmt.

weil ich hab jetzt auch schon bei Google nachgeschaut und hab auch auf der Seite CmdLineExt02.dll: Identifying, Explaining, Removing etwas gefunden.

Nun hab ich alle diese Dateien entfernt. Die CmdLineExt02.dll. find ich jetzt zwar auch nicht mehr auf meinem PC und allerdings bekomme ich immernoch diese Fehlermeldung!

Hi,
ja es ist ziemlich sicher, dass es sich um einen Fehlalarm handelt. So beschreibt es zumindest dieses Thema das cutten throat rausgesucht hat.

Hat eure Datei dieselbe MD5 , wie die im Thread erwähnt Datei sollte es nur noch eine Frage der Zeit sein, bis Antivir das Problem behoben hat.

lg myrtille

EDIT: Und hier noch ein Thema aus unserm eigenen Board in dem festgestellt wurde, dass es kein Trojaner ist: klick