Kriege den Rest eines Trojaners nicht weg

[dinges opfer]

Ich kenne einen Typ, der mir bei so was per ICQ hilft, aber den kriege ich seit Tagen nicht ereicht. Kann mir vielleicht einer von euch helfen?

Ich hab ein System relativ sauber gekriegt, aber ich hab noch Reste drauf:

"Fehler beim Laden von C:\WINDOWS\system32\guard.tmp

Eine DLL-Initialisierungsroutine ist fehlgeschlagen."

Diese Datei gibt es nicht mehr auf dem System. Ich hab sie gelöscht. Allerdings wird so alle zwei Minuten drauf zugegriffen. Das Problem ist aber, daß es nirgendwo was gibt. Alle Autostartordner sind sauber. Der Taskmanager zeigt auch keine unbekannten Prozesse. Ich hab auch einen etwas genaueren Taskmanager installiert, der auch den Rest zeigt, aber auch der hat keine unbekannten Prozesse. Ich hab keinen Taskplanner drauf. Wer startet also regelmäßig guard.tmp? Mir ist klar, daß es wahrscheinlich Rundll.exe etwas damit zu tun hat, aber auch dieses muß gestartet werden. Wer kann mir also sagen wo dieses Zeug gestartet wird? Irgendwo muß es eingetragen sein. Nur wo?

[whisky]

Ich hab ein System relativ sauber gekriegt, aber ich hab noch Reste drauf:

Wenn du nicht neu installiert hast kann ich das nicht glauben - sorry ....

[kuhn73]

http://www.informationsarchiv.net/fo...rag-11970.html, vielleicht hilft es dir weiter.

[TABANO]

eben noch den Rechner aufgeraucht, gibt aber schon weise Ratschläger, der Herr
siehe hier

Junge... lerne mal mit dem Rechner sicherer umzugehen!

[dinges opfer]

Was ist? Darf ich keine Tipps geben?

Und Junge... ich hab zwar den Rechner verseucht, hab den aber wieder hingekriegt. Kriegst du das auch hin?

@kuhn73

Danke für den Link. Er hat zwar nicht direkt geholfen, hat mich aber auf den richtigen Weg gebracht.

@whisky

Ja, es ist der gleiche Rechner und der ist sauber. Zumindest sauberer als Rechner von denen, die glauben einen sauberen Rechner zu haben, und aus Überzeugung keinen Vierenscanner und keine PFW nutzen.

[whisky]

Ja, es ist der gleiche Rechner und der ist sauber. Zumindest sauberer als Rechner von denen, die glauben einen sauberen Rechner zu haben, und aus Überzeugung keinen Vierenscanner und keine PFW nutzen.

Bei deinem Verhalten im Internet kann ich dir das nicht glauben.

Poste mal ein Hijackthis-log

[dinges opfer]

Logfile of HijackThis v1.99.0
Scan saved at 07:34:11, on 23.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe

[Faith]

ähm .... und wo ist der Rest

[dinges opfer]

Das ist alles. Mehr gibt es nicht.