Hoi

Was kommt für eine Fehlermeldung, wenn du z.B. Antivir installieren willst oder HijackThis starten willst?

Hast du schonmal HijackThis in "test.com" umbenannt?

mfg

Problem ist ja, dass garkeine Fehlermeldung kommt.
Hijackthis startet kurz, und beendet sich dann iwie von selbst, ohne angabe von Gründen.
Wie als würde man im Taskmanager einen Prozess beenden.
Selbiges bei Antivir.

Ja habs auch umbennant.

Seltsam.
Sowas ist mir noch nie begegnet, aber ich denke nicht, das dies von Schädlingen verursacht wird.
Ich würde in dem Fall Neuaufsetzen empfehlen, aber ich geh davon aus, das du das nicht willst.
Hast du schonmal die Systemwiederherstellung probiert? Btw. zu einem Zeitpunkt, wo das Problem noch nicht auftrat.

mfg

Werd ich gleich versuchen. 1-2 Monate sollten reichen. Poste dann das Ergebniss.
Die Logs sehn sonnst in Ordnung aus?

Jop,
wenn das mit der Systemwiederherstellung geklappt hat, kannst du gleich ein HijackThis Logfile posten.

Juhuuu es ging
Hier der Log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:44, on 22.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\wscntfy.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\wuauclt.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\windows\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system32\CTHELPER.EXE
C:\windows\system32\CTXFIHLP.EXE
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Steam\Steam.exe
C:\Programme\buffed\BLASC.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TuneUp Utilities 2008\OneClick.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Meine empfangenen Dateien\HiJackThis\test.com
C:\Programme\TuneUp Utilities 2008\RegistryCleaner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://search.bearshare.com/ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BLASC] "C:\Programme\buffed\BLASC.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209843752593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209899219890
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe

--
End of file - 5989 bytes

Hi,
das Logfile ist im großen und ganzen sauber, bis auf Bearshare.
Deinstalliere den Müll und fixe mit HijackThis folgenden Eintrag:

Zitat:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htp://search.bearshare.com/ch/

Achja, verabschiede dich auch von TuneUp Utilities, damit kannst du so ziemlich dein System zerschießen.

Gefixt, bearshare brauch ich :P
TuneUP wurde so gut wie nie gebraucht, aber werd ich machen.
Was für Programme ausser Avira Antivir kannst du mir noch empfehlen?

Zitat:

Gefixt, bearshare brauch ich :P

Dann freuts dich bestimmt zu hören das Bearshare mit abstand die größte Virenschleuder is und zudem noch polizeilich überwacht wird.

Also nicht wundern, wir sehen uns.

:P:P läuft ja nicht ständig mit.
btw ich lass grad Antivir durchscannen, bisher 3 Funde
Physing, Trojaner und der 3te weiss ich nimma :/

Edit: Die oben genannte DUSAN.dll ist TR/Agent.did.2
Edit2: http://forum.chip.de/viren-trojaner-...=1#post6279702
da hatte einer das selbe Problem.

Wirst du dann schon merken.
Poste dann den Report von Avira.

och nöööö
windows is grad stehn geblieben. kann nix machen, scann is bei 98.9% -.-
komisch das die uhr in der taskbar stehngeblieben is, die im antivir fenster (benötigte zeit) weiterläuft ^^
wenn ich jetzt neu starte, bleiben die dateien in der quarantäne?

Eigentlich schon.

meine neustarten im sinne von reset knopf betätigen ^^
Edit: ok sind in der Quarantäne, jedoch kein Log vorhanden.
C wurde durchgescannt und bei D (500GB Platte) eben stehngeblieben bei 98.9%.
Kann auch n Screen hochladen von der Quarantäne wenns hilft.

Du kannst auch schauen, welche Trojaner gefunden wurden, und welche Dateien als diese Trojaner angegeben wurden. Steht alles in der Quarantäne.