Log File! BITTE UM HILFE TROJANER!!!

MansenR6

HI! Hier erstmal das Logfile

Logfile of HijackThis v1.99.1
Scan saved at 18:28:25, on 20.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\bases-x\KAVUpd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Master\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.specialgoods.info/ad/ad0415/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{726CAA0B-8596-4EAC-B592-D39F32BC13E1}: NameServer = 192.168.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe


Diesen Eintrag bekomme ich nicht weg, der Rest müsste Sauber sein..
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.specialgoods.info/ad/ad0415/

Dann hab ich noch paar weitere Probs, weiß aber nicht ob das damit zusammenhängt... Der ganze Desktop ist Voll mit irgendwelchen url links usw.
lässt sich auch nicht löschen, kommt immer wieder!!!
Dann kommt immer ne Fehlermeldung: "Windows is infected! Please Download Antispy!"
Die Page die dann kommt ist folgende oder irgend ne Porno Seite...

http://h**p://antispy.specialgoods.i...77&said=ad0415

Ich habe Windows XP SP2 (Registriert!)
Ad-Aware, Spybot, AntiVir XP, Hijack, Escan hab ich schon laufen lassen, bekomme es aber nicht weg vielleicht hilft euch das Escan Log file weiter, ist unten dran...
Über schnelle Hilfe wäre ich sehr dankbar!
Auch Email: Mansen84*web.de
Falls ihr noch infos braucht meldet euch und wenn ich den Thread falsch angelegt habe sorry!
Gruß Mansen

Fri May 20 16:35:17 2005 => File C:\RECYCLER\S-1-5-21-2052111302-1647877149-682003330-1003\Dc102.exe infected by "Trojan-Downloader.Win32.Small.aod" Virus! Action Taken: No Action Taken.

Fri May 20 16:26:01 2005 => File C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OX6J8L2Z\gdnFR10[1].exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken.

Fri May 20 16:25:56 2005 => File C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXQNO1A7\index[1].htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.

Fri May 20 16:25:47 2005 => File C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01U3STEJ\enter[1].htm infected by "Trojan-Downloader.JS.Psyme.ap" Virus! Action Taken: No Action Taken.

Fri May 20 16:19:21 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.

Fri May 20 16:19:21 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Fri May 20 16:19:21 2005 => Object "BearShare Spyware/Adware" found in File System! Action Taken: No Action Taken.


Fri May 20 16:19:21 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.

Fri May 20 16:19:21 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.



Fri May 20 16:20:24 2005 => File C:\WINDOWS\shginas.dll tagged as "not-a-virus:AdWare.BHO.MoneyGainer.a". Action Taken: No Action Taken.

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB