Hallo,

Ich denke, dass sich bei Dir irgendwelche Malware eingenistet hat.

Scanne Dein System mal mit Deinem Antivirusprogramm, sowie mit Spybot Search & Destroy und a-squared free.

Ein Scannen mit HijackThis und ein Auswerten des Logfile auf der verlinkten Seite kann auch nicht schaden.

Zusätzlich empfiehlt sich der Einsatz eines Antirootkitprogramms.

leider gottes hat auch das alles nichts geholfen. hatte denn keiner bisher daselbe problem?


bei google wird man mit der dll ja nicht fündig.


kennt jem. ein gutes daten shredder progi , vielleicht hilft das ja.

Hi eddi
Respekt:
Du hast es geschafft innerhalb einer halben Stunden die Tips von Roadrunner umzusetzen.
3 komplette Scans - was hast du versucht? Poste doch mal das Ergebnis des Hijackthis-Scans.
Gruß Jürgen

danke. bin halt gut, aber in mathe noch besser: 17:43-19:17 = 1:34 h


hier die log, da ist bloß nix, schon geschaut

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:00, on 27.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINXP\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences /a favorites
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: My_AutoWarkey_Script.lnk = C:\Programme\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC4F7B90-A57B-43F9-9AFC-927327571851}: NameServer = 192.168.2.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINXP\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 6526 bytes

Hi,
also 17:15 bis 17:43 is ne halbe Stunde - Schwamm drüber...
Also da aus dem Logfile finde ich auf die Schnelle auch nix .
Wie lautet denn die genaue Meldung von AVG?
Gruß Jürgen

hab die zeit vom ersten bis zum 3. thread genommen :P

avg hat die datei als gefährlich eingestuft und warnt mich mit pop up jedesmal beim start von FIREFOX

sonst nicht


aber egal ob quarantäne heilen entfernen es kommt immer wieder

beim nächsten mal mach ich ein popup und stell es dann auf imageshack

Hi,

Kopieren Sie ein Logfile in die Textbox - Aus dem Link @A1, da solltest Du den "logfile" reinsetzen, ist ja für die Auswertung gedacht.

MfG

Lade diese Datei d3dspxp.dll mal bei Virustotal hoch und lasse sie prüfen. Dann gibt es vielleicht weitere Infos.

die datei ist geschickt, will ich sie über virustotal hochladen hat sie keine Größe mehr und VT sagt mir die Datei hat 0 kB.(0 bytes size received / Se ha recibido un archivo vacio) bei eigenschaften jedoch hat sie 500 kb.lösche ich sie: komt sie bei jedem neustart wieder und nervt.


kann ich jemanden von euch die datei senden der sie sich dann anschaut?

http://img27.imageshack.us/img27/8636/d3dspxpdll.jpg

WAS Kann es sein?

Hallo Eddi,

das Problem hatte vor kurzem auch.

Ich habe die Datei mir Antivirus gelöscht und nach dem Neustart war Sie wieder da.

Also habe ich meine eigene Methode angewandt.
1. Habe die Auslagerungsdatei ganz abgeschaltet,
2. die Systemwiederherstellung deaktiviert,
3. den Computer unter abgesicherten Modus gestartet,
4. die Datei von der Festplatte gelöscht,
5. die Datei Pagefile.sys gelöscht und
6. Regedit aufgerufen und darin nach dem DLL-Eintrag
gesucht und diesen entfernt.
7. Den PC neu gestartet und die Systemwiederherstellung
aktiviert und die Auslagerungsdatei mit ihrem alten Ort und Größe
wieder eingestellt.
8. Und wieder den Computer neu gestartet.

Danach habe ich bis jetzt Ruhe gehabt.

Vielleicht helfen Dir meine Erfahrungen mit dem Problem weiter.

Gruß
Joachim

danke joachim werds gleich probieren. nur ne frage ohne googlen zu müssen

wie schlatet man die auslagerungsdatei ab bzw wo finde ich pagefile.sys?

jetzt kommt immer die message:


die anwendung der dll d3dspxp.dll ist keine gültige windows-datei.überprüfen sie dies mit der installationsdiskette.

was muss ich machen? hab den reg eintrag gelscöht und eine datei schreibgeschützt in den system32 ordner mit dem namen d3dspxp.dll erstellt.

?

................