Hallo

Wenn du der Anleitung des BSI gefolgt bist dann versuche bitte folgendes,
über Start -> Ausführen -> "msconfig" eintippen -> Reiter "Allgemein" wählen ->
dann vor "Normaler Systemstart - Alle Gerätetreiber und Dienste laden" den Punkt makieren ->
klicke auf "Übernehmen" -> Neustart durchführen und berichten.

MFG

Ging nicht wie schon gesagt!

Hallo

versuche über "msconfig" im Reiter "Boot ini" den Haken bei "Safeboot" zu entfernen --> Übernehmen --> Neustart

MFG

Er hat es zwar gemacht aber es ist immer noch nichts passiert

Hallo nochmal

bist du sicher, dass du noch im abgesicherten Modus bist und nicht nur deine Einstellungen verstellt sind?

MFG

Zitat:

Zitat von nochdigger

Hallo nochmal

bist du sicher, dass du noch im abgesicherten Modus bist und nicht nur deine Einstellungen verstellt sind?

MFG

Ich mache alles nochmal neu! Ich berichte dann wenn ich fertig bin!

es geht einfach nicht! Ihr müsst da was übersehn haben...

Hallo Master T.

bitte halte dich auch exakt an die Anweisungen ... nach der Installtion von hijackthis, sollst du die Programmdatei "hijackthis.exe" umbenennen in "abc.exe"; Hintergrund ist, dass es Viren gibt, die den Aufruf von HijackThis anhand des Originaldateinamens erkennen und sich dann "verstecken".
Wenn du die Datei umbenannt hast, stelle noch mal ein frisches hijackthis-Protokoll hier rein. Vielleicht sehen wir dann mehr ... und noch ein Rat, auch wenn der eventl. Virenbefall dich in Panik versetzt ... du muss ruhig bleiben wenn du hier berichtest, denn wir können nicht sehen was du machst und wie es auf deinem Bildschirm aussieht.

Ja danke für deine schnelle antwort!
Ich gerate halt schnell in Panik da mein PC mehr als wichtige Datein drauf hat. Zumal Programme drauf sind die Geld kosten, Daten von einem Clan (Eine Spielegemeinschaft) und auch Homepages für Internationale Projekte habe die ich noch beenden muss! Hier ist der neue Log und ich muss erlich sagen dass ich vergessen hatte die Datei umzubenennen!

HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 18:15:56, on 14.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\xampp\apache\bin\apache.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\xampp\apache\bin\apache.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\abc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.arcor.de]Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de]Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de]Arcor Content
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxxp://www.arcor.de]Arcor Content
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de]Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de]Arcor Content
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Vidalia] "D:\Programme\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Tor.lnk = C:\Programme\Tor\tor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180803101562
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EA96E7C-5546-4CF2-A247-19C650FB7D77}: NameServer = 195.50.140.250 195.50.140.114
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - C:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Programme\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: mysql - Unknown owner - C:\Programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hallo

für den abgesicherten Modus ist das Log recht lang?!
Wenn das tatsächlich im abgesicherten Modus erstellt worden ist, bin ich raus.

MFG

Hallo Master T.

sorry, du muss dich etwas exakter an die Anweisungen halten, sonst kann das nichts werden.
Ich hatte dir geschrieben, du sollst di hijackthis.exe umbenennen.
Von einem kopieren/verschieben direkt nach c:\ ... siehe hier ...

Zitat:

C:\abc.exe

war keine Rede; bitte korrigeiren!!

Was das angeht ...

Zitat:

Ich gerate halt schnell in Panik da mein PC mehr als wichtige Datein drauf hat. Zumal Programme drauf sind die Geld kosten, Daten von einem Clan (Eine Spielegemeinschaft) und auch Homepages für Internationale Projekte habe die ich noch beenden muss!

dafür gibt es Sicherungskopien/Backups und Installations-CD womit man die Programme neu installieren kann.

Zurück zu deinem Problem:
Sehe du hast Antivir drauf ... gehe (noch mal) bitte in den abgesicherten Modus ...starte Antivir ... und lasse einen Komplettscan über deine Festplatten laufen. Sollte hierbei etwas gefunden werden, verschiebe die Funde bitte in die Quarantäne --- nicht löschen!!!. Stelle anschließend bitte den kompletten Scan-Report von Antivir hier rein.

Gruß
Gerd

Hi,
mir ist etwas aufgefallen nähmlich auf Festplatte C:\Programme\ habe ich einen Ordner namens "Bonjour" tja und da drin ist einmal "mDNSResponder" und "mdnsNSP.dll" tja und wenn ich diese bat?exe? starte dann wird nichts angezeigt! Ist das vieleicht mein böser Trojaner?Er lässt sich auf normalem Weg nähmlich nicht löschen!

HiJackThis:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Ich hab mir jetzt nicht wirklich alle Beiträge durchgelesen, nur die Frage auf Deinen Ordner.
Dieser "Bonjour"-Ordner gehört zu Apple und ist kein Trojaner.
Bonjour - Frequently Asked Questions
Wird oft im Zusammenhang mit anderer Apple-Software verwendet.
Gehört zu ITunes und sollte eigentl. entfernt werden können.