angy

hallöle...

hab gestern mal nach dem WARTEN des Pc den
Spyware Doctor ( in der noch nicht registrierten Form) durchlaufen lassen und es war ein Fund darauf.

Trojan-Spy.Win32Bankject

heißt der Müll.
das Programm entfernt aber nur nach Kauf.
meine Frage: Lohnt es sich, dieses Programm zu kaufen oder sollte man sicherheitshalber noch einen anderen Scanner drüberlaufen lassen.
Könnte es ein Fehlalarm sein oder ist es ernst ????? laut Spyware Doctor ist es eine gefährliches Sache ???? ?(
Danke schon mal im Voraus.
angy ?

wolfheart

Hey angy,

mach mal das hier:

Du gehst als allererstes auf Hijackthis.de
http://www.hijackthis.de/de und downloade das Programm (Rechts oben unter Direktdownload).
Entpacke es in einen EIGENEN Ordner(Nicht aus der Zip Datei starten!) z.B
C:\Programme\Hijackthis .

Starte die Anwendung .Geh auf "Do a system scan and save a logfile". Diesen Logfile kopierst Du komplett und sendest uns den hier rein

Die Sache mit dem Logfile ist wichtig, damit Du und wir wissen, um welche Art von Bösewicht es sich wirklich handelt.
Nachdem Du dies dann erstellt hast und es ausgewertet wurde, können wir dann Stufe zwei der "Kleintiervernichtung" einleiten.
Die verläuft dann wie folgt (ist aber je nach Art des Befall's noch variabel oder es bedarf eventuell noch zusätzlicher Tool's):
- Du deaktivierst Deine Systemwiederherstellung und gehst in den abgesicherten Modus.
Das geht so:
http://www.bsi.de/av/texte/wiederher_xp.htm
- dann läßt Du Dein Antivirenprogramm (ich empfehle Avira)
http://www.free-av.de/
und Spybot und Adaware mal Deine Festplatte checken.
Hier die Link's zu Spybot
http://www.chip.de/downloads/c1_downloads_13001443.html
und Adaware
http://www.chip.de/downloads/c1_downloads_13000824.html
- Und wenn Du willst, dann auch noch dieses Programm unter diesem Link laden und auch checken lassen, was auf Deinem System zu finden ist
http://www.emsisoft.de/de/software/free/
- das was gefunden wird löschen
- dann Neustart
- Systemwiederherstellung unbedingt wieder aktivieren

Wichtig ist die Sache mit der Systemwiederherstellung. Wenn Du die nicht deaktivierst und dann infizierte Dateien löschst, dann werden manchmal von der Systemwiederherstellung zusammengebastelt, weil die denkt es wären defekte Dateien!


Zu Deinem Trojan-Spy.Win32Bankject konnten ich nichts finden. Mir sind nur diese Namen bei Kaspersky aufgefallen
Trojan-Spy.Win32.Banker.a (Kaspersky Lab) auch bekannt als: TrojanSpy.Win32.Banker.a (Kaspersky Lab), Trojan.PWS.Pentas (Doctor Web), Troj/Banker-Fam (Sophos), TrojanSpy:Win32/Agent.D (RAV), TR/Bytever.A.DLL (H+BEDV), PSW.Agent.B (Grisoft), Trojan.Spy.Agent.D (SOFTWIN), TrojanSpy.Agent.D-dll (ClamAV), Win32/Spy.Agent.D (Eset)
Sollte es sich um den handeln, dann solltest Du unbedingt in der Registry kontrollieren, ob Du da diesen Eintrag etwas Ähnliches siehst.
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"OLE"=<Datei-Name>

Ostseesand

Hi,

deine bezeichnung wird man auch nicht finden.
wenn es aber das folgende ist:----->Trojan-Spy.Win32.Bankject

dann solltest du das system sofort neu installieren.
das ist ein trojaner, der bankdaten, onlineaktivitäten ausspioniert.
dieser wird in mind. 10 registryeinträgen zu finden sein.
das würde dann in dem hijackthis erwähnt werden, was wolfheart schon oben angesprochen hat.
wenn du kein onlinebanking und andere auktionen machst, verfahre nach wolfheart´s tips.
wenn aber viel auf dem pc zu entfernen ist, dann ist das eine mutation.
mutationen des Bankject wird vorgeworfen, dass sie so einiges nachladen, was das war, bekommst du nicht mehr raus.

also kontrollier mal ob du den punkt hinter win32 vergessen hast uns mitzuteilen.

sicher gibt es auch entfernungstools für diesen trojaner.
aber ich persönlich rate dir NEUINSTALLATION.
dann kannst du wieder sicher schlafen in der nacht. glaube mir.

sichere deine wichtigen daten auf stick oder cd.
lade dir einen antivir und sichere den auf cd oder stick, zudem noch die firewall zonealarm, oder du benutzt kaspersky suiteV, oder eine andere.
dann verbindung zum internet trennen.
windows neu installieren.
treiber installieren
zonealarm und antivir installieren.
ins internet gehen und updates holen, für das antivir und das windows.
dann ändere sofort deine passwörter in allen online-aktivitäten, die du so benutzt.

wenn du online banking oder auktionen machst, und du kannst dein windows nicht neu installieren, dann gehe zu bekannten oder freunden und ändere von dort aus deine passwörter, heute noch !!!

mfsto

Wäre besser erstma ein Hijackthis Logfille zu posten:


Dann sehen wir weiter , ob du dein System wirklich formatieren solltest.
Vielleicht handelt es sich ja nicht um den von Ostseesand angesprochen Trojaner(Hoffen wirs ma)
Und diesem Spyware Doctor vertrau ich nicht..Ein Programm , das die Malware erst entfernt , wenn man zahlt , kommt mir suspekt vor.Schon oft genug habe ich negative Kritik über das Programm gehört..Naja ist mir wurscht.Kaufen würde ich es aufjedenfall nicht .Da kannst du auch Ewido nehmen.Das ist die ersten 30 Tage gratis,danach läuft es in einer etwas abgespeckten Version weiter.Trotzdem hat es ähnliche Funktionen und reicht völlig aus.


Was ich noch allgemein sagen wollte:
Bei Themen , wo der Betroffende noch nicht den genauen Namen der Malware genannt hat , ist sinnvoller nicht sofort den User zu bitten Antispyware Proggis à la Ad-Ware, Spybot downzuloaden,sonder erst einmal ein Hijackthis Logfile anzufordern.Das Problem liegt nämlich da, dass die eben genannten Proggis die Malware ggf .löschen , wir aber vielleicht nicht wissen , was genau gelöscht wurde. Und wenn es dann irgendeiner Backdoor Trojaner/Wurm war , und wir das nicht wissen , lebt der User mit dem Gedanken weiter sein System ist sauber und die Botnetzwerke / Zombierechnerwerden immer größer
Deswegen wäre ein genaues Vorgehen besser, d.h Hijackthis Logfile posten , um die Malware auszumachen und dann entsprechend vorzugehen.
Ok , falls es sich um irgendwelche Spyware , die PopUps verursacht handelt , kann man die von wolfheart genannten Programme natürlich meist ohne Bedenken anwenden.
Aber wenn nicht genau klar ist , was denn genau auf dem System des Betroffenden vorsichtgeht , ist es besser man geht auf nurma sicher und geht Schritt für Schritt vor.
Wenn eine verdächtige Datei gefunden wird , lässt man diese bei den Onlinescanner überprüfen und schwups weiß man mehr und kann entsprechend vorgehen.
Nunja das ist meine objektive Meinung^^
Den Mund verbieten kann ich euch nicht:P


Mfg und schönen Tag noch

Ostseesand

Hi,

richtig , warten wir erstmal ab, um was es sich handelt. aber ich bin mir 99,9% sicher das er das ist.

@mfsto
richtig, denn ein nachladen und installieren von virenscannern und desinfektions-tools haben bei einigen würmern und viren keinen sinn, denn sie werden schneller abgeschaltet als man klicken kann. zudem werden wichtige informationen zur desinfektion verschleiert.
da wir nicht wissen wie lage der schon drauf war und was er runtergeladen hat, hmm naja.....

du sollst uns doch nicht den mund verbieten.
dafür ist die diskussion doch da, was jeder denkt und erst daraus wird ein schuh.
wir können den usern doch nur einen rat geben. du weisst doch--- viele leute viele meinungen.

wolfheart

@mfsto
Da schließ ich mich ohne Gegenworte an. Ich hatte dies gar nicht bedacht in meinen Antworten.
Aber da wir lernfähig bleiben und alle hier dasselbe Ziel verfolgen, habe ich meinen Post gleich mal editiert. Wird jetzt bei Angy's Problem nichts mehr ändern, aber wenn andere User die Suchfunktion benutzen und diesen Thread auswählen, dann werden so als erstes die Ratschläge auf Hijackthis gelenkt

angy

hallo Leute,
erst mal tausend Dank für die umfangreiche Hilfe... ihr seid echt suuuupppi.
habe jetzt mal das Logfile über hijackthis erstellt , aber selber keine Ahnung... kann man was erkennen??. Also wie gesagt, ich werde euren Rat befolgen und falls nötig, die ganze Festplatte leeren und alles neu installieren. Warte aber erst mal ab, ob jemandem was hier auffällt.
gruss angy

ja, ich hab übrigens wirklich den Punkt vergessen
Also hier nochmal der Bösewicht: Trojan-Spy.Win32.Bankject

Logfile of HijackThis v1.99.1



Scan saved at 16:34:36, on 20.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~2\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Free WMA to MP3 Converter\wma_mp3_converter.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\Programme\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.andrea-juergens.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://radiojockeyde.myteamtoolbar.com/SetupFinish
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/70.../pages.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C44EC46F-1E39-48D5-9B16-AF01D0D84A9F}: NameServer = 217.237.149.205 217.237.151.51
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WINDOWS\dllhost.exe (file missing)
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Ostseesand

Hi,

was mir nicht gefällt ist
O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/70.../pages.ebay.de (file missing)

O23 - Service: Microsoft dllhost Service - Unknown owner - C:\WINDOWS\dllhost.exe (file missing)

da die dllhost nicht im windows\system32\ läuft, ist es eindeutig ein virus/trojaner.

nun kannst du das probieren zu fixen, so wie mfsto es beschrieben hat.

ich bleibe aber bei der meinung---> neu installieren.

Hungerhaken_BS

Hi wolfheart hoffe du kannst mir weiterhelfen.
Logfile of HijackThis v1.99.1
Scan saved at 11:57:55, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\ CLMLServer.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Darek\Desktop\Neuer Ordner (4)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://de.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\ CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

wolfheart

Hey Hungerhaken_BS,

Nicht nur ich. Hier gibts ganz viel gute Leute!

Also Dein Logfile sieht für mich sauber aus. Du hast ein paar Einträge, die Du fixen kannst (Wie das geht: Siehe oben bei mfsto, der beschreibt das sehr gut)
Das sind ein paar Dateieinträge ohne Funktion.

Wie gesagt ansonsten scheint alles clean zu sein.

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

und unter O23 sind einige Einträge von Symantec, bei denen ebenfalls steht (file missing), die solltest Du auch fixen können. Aber nur die mit FILE MISSING! Keinen anderen von Symantec!