Liebe Trojaner-Board-Community!

Ich kann mir vorstellen, dass die ewigen, nicht endenden HJT-Logfile so langsam aber sicher auf die Eier gehen, möchte euch aber trotzdem bitten, mal einen blick hineinzuwerfen.

Mein Problem ist, dass ich in unbestimmten Zeitabständen immer mal wieder auf dem Desktop lande, wenn ein Spiel läuft.
Desktop -> wieder maximiert -> TOT ... Das ist auf Dauer ziemlich nervig

Hier die File :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:08, on 20.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\LckFldService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\PnkBstrA.exe
C:\WINDOWS.0\system32\PnkBstrB.exe
C:\WINDOWS.0\system32\tcpsvcs.exe
C:\WINDOWS.0\System32\snmp.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
E:\Programme\BitDefender9\vsserv.exe
C:\WINDOWS.0\Explorer.EXE
E:\PROGRA~1\BITDEF~2\bdswitch.exe
E:\Programme\BitDefender9\bdoesrv.exe
E:\PROGRA~1\BITDEF~2\bdnagent.exe
E:\PROGRA~1\BITDEF~2\bdmcon.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS.0\system32\ctfmon.exe
E:\Programme\ICQ6\ICQ.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Winamp\winamp.exe
E:\Programme\HijackThis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BDSwitchAgent] "E:\PROGRA~1\BITDEF~2\bdswitch.exe"
O4 - HKLM\..\Run: [BDOESRV] "E:\Programme\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "E:\PROGRA~1\BITDEF~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] e:\PROGRA~1\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] E:\Programme\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FE43D2F-B75A-4685-B65D-C1BC4CD1DCFF}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 127.0.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS.0\system32\LckFldService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS.0\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - E:\Programme\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 5298 bytes

Tach.

Zitat:

O24 - Desktop Component 0: (no name) - (no file)

Den möchstest du bitte mit HJT fixen.

Um evtl. vorhandene Malware aufzuspüren, möchtest du folgende Tools bzw. Anleitungen ausführen und deren jew. Logfiles hier posten:

- eScan
- Blacklight
- Silentrunners

Und mach bitte ein Filelist:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Danke, für die schnelle Antwort!

Ich hab eScan drüberlaufen lassen, mit dem Ergebnis, dass eine Menge Trojaner und dies und das entdeckt wurde, was zugegebenermaßen ziemlich seltsam ist, denn bitdefender 9 hat nichts von alldem entdeckt.
Ist man sich denn sicher, dass das keine eScan-Kauf-Mich-Viren waren ??

Nun, um sicherzugehen, habe ich doch nochmal das System komplett formatiert und neuinstalliert, jedoch besteht das Problem immernoch ....

Kann doch nun eigentlich nur noch ein Hardware-Fehler sein oder?
Vielleicht der alte Röhrenmonitor?

Schöne Grüße

Das könnte auch ein veralteter Grafikkartentreiber sein...

Ehm danke für den heißen Tipp, scheint wieder zu funktionieren thx ....!!!!!!!!!!!

Warum bin ich da nich selbst drauf gekommen

TY!!!

Habe mich wohl zu früh gefreut, immernoch das gleiche Problem.
Grafiktreiber sind nun neu.

Kann man nicht irgendwie protokollieren was genau in diesem Moment passiert, wenn ich auf dem Desktop geworfen werde?
Also zB, welches Programm dafür verantwortlich ist.

Danke im voraus

Grüße, Paracetamol

Hi,

1) Sind es bestimmte Programme / Spiele,
aus denen du geworfen wirfst?
2) Benutzt du bestimmte Tastenkombinationen,
die deinen Fehler auslösen? (z.b. 5*Shift=Einrasttaste)
3) Poste bitte von den Scans, die du durchgeführt hast,
zumindest den escan (find.bat), damit wir den Fehler
langsam mal eingrenzen können.

Edit:

Zitat:

Also zB, welches Programm dafür verantwortlich ist.

Du kannst mal (beim Rausfliegen) in den
Taskmanager schauen, ob dir unbekannte
Prozesse über den Weg laufen oder hohe
CPU-Auslastung übernehmen.

mfg Cleriker

Hi, danke für deine Antwort,
Ich werd mich mal morgen damit beschäftigen (denke ich) .... schaffs heute nicht mehr. Nur soviel: Bei Warcraft 3 und Stalker flieg ich raus, da bin ich mir sicher....
Von daher denke ich, dass es generell der Fall ist.

Nur seltsam, da ich ja erst vor 3 Tagen oder so das Sys neu installiert hab ... (c gelöscht) .

Ich hau mal morgen oder so die Escan Logfile raus... Bis hierhin vielen Dank

Grüße, Paracetamol

EDIT: Tastenkürzel schließe ich (leider) aus

Hallo Paracetamol,

Zitat:

Nur seltsam, da ich ja erst vor 3 Tagen oder so das Sys neu installiert hab ... (c gelöscht) .

nein, ich denke, Du hast C nicht gelöscht, oder ich frage mal anders. Was genau meinst Du mit "c gelöscht"? So wie es aussieht, hast Du nicht formatiert und neu installiert, sondern Windows einfach nochmal installiert.

Bei Dir scheint Windows zweimal auf C zu sein. Das sieht man hierdran: C:\WINDOWS.0.

Nein, ich habe c formatiert (keine Schnellformatierung) und dann Sys neu installiert. Das ist schon richtig so ...

Deswegen wunderts mich eben. Formatiertes C, frisches System und neueste Grafiktreiber.

Naja ....
Mal sehen was eScan sagt .

Grüße, Paracetamol

Hmmm, überallda, wo ein Pfad angegeben ist, hab ich die Dateien nachgeprüft, Bitdefender hat nichts gefunden, ganz im Gegenteil zu eScan ^^ ...

Und was mach ich mit der Adware? Die ist ja nicht lokalisiert und eScan will die nicht entfernen .... Spybot und ad-aware habe ich schon benutzt.




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.4
Sprache: German
Virus-Datenbank Datum: 9/18/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei E:\Games\Manhunt\exe\ranhunt.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Games\Manhunt\exe\UNIKODGRAB.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Games\Manhunt\exe\unikodins.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Games\Manhunt\Exen\ranhunt.EXE infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Games\Manhunt\Exen\UNIKODGRAB.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Games\Manhunt\Exen\unikodins.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Games\Manhunt\pictures\Load\TXD2PICS.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Games\Manhunt\pictures\Menu\TXD2PICS.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Games\Manhunt\pictures\Title\TXD2PICS.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei E:\Other\Setup\Asus Mainboardtreiber\Drivers\Audio\AD1988\32bit\2000\AiSuite\Acpi\AsAcpiIns.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File E:\Other\Setup\Bearshare\BSINSTALL_5.2.1.exe//WiseSFX Dropper//WISE0024.BIN markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\DOKUME~1\CorVus\LOKALE~1\Temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\CorVus\Lokale Einstellungen\temp\cmdlineext02.dll
Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\CorVus\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\WINDOWS\Resources\Themes\Eclipse\shell\normalcolor\shellstyle.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Games\Diablo II\Game.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Games\Diablo II Chaos Empire\Game.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Other\Cracks\G2 _tNotR_2.6_[GERMAN].rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Other\Cracks\Gothic 2 NDR Noc-Cd.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Other\Cracks\YAGER.V5.22.ENG.GIMPSRUS.NOCD.ZIP nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Other\Patches\Gothic2 NDR patch ger v2_6.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Other\Setup\D2 Stuff\Mods\Chaos Empire 1.10\767.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Other\Setup\D2 Stuff\Mods\Snej mod 1.10\SnEj-Mod_V5.13b-Full.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\Other\Setup\D2 Stuff\Nightshivers Version-Changer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 118171
Gefundene Viren: 18
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 18
Dauer des Scans bisher: 01:32:24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 15:35:49,21
Batchende: 15:36:10,31

ich *push* diesen Beitrag mal nach oben
Ich hoffe jemand weiß rat .

Greetings

Escan hat mal wieder ziemliche Fehlalarme reingekloppt (außer Bearshare, das ist wirklich Spy-/Adware) - da du die Kiste ja auch neu aufgesetzt hast, sollte Schädlingsbefall bei richtiger Vorgehensweise auch nicht vorliegen.

Hast du denn auch die anderen Treiber aktuell, z.B. Chipsatz? Patches für die Spiele auch drin?

Danke für die Antwort!
Grafiktreiber sind aktuell, Chipsatztreiber wsind die auf der CD mitgelieferten. Sollte ich vllt updaten, ich trau mich da aber nich so richtig ran ... Mein mainboard ist ein P5b mit dem Intel® P965 Express Chipset drauf.
(Windows xp prof) ...
Hab auch die DL-Seite gefunden: http://support.intel.com/support/chipsets/sb/CS-022768.htm

Bin mir allerdings total unsicher, was ich dann da downloaden soll, wenn ich auf den Treiber klicke.
Hab noch nie irgendwelche Chipsätze geupdated :P ... Computerlaie eben.

Ich vermute da irgendwelche Inkompatibilitäten zwischen den Treibern deiner Hardwarekomponenten und den Spielen. Tritt es wirklich nur bei den von dir genannten games au oder hast du bisher nur diese ausprobiert?

Hardwarefehler kann man auch nicht ausschließen. Hatte nämlich schon sündhaft teure Grafikkarten erlebt, die im normalen Desktopbetrieb normal laufen, aber im 3D-Modus Pixelfehler herausbringen. Warum also nicht auch die Anwendung komplett beenden?

Vllt. könntest du mal irgendwie leihweise oder so ne andere Grafikkarte einbauen und damit die Spiele testen.