Logfile of HijackThis v1.99.1
Scan saved at 13:49:12, on 06.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\SOUNDMAN.EXE
D:\ICQLite\ICQLite.exe
E:\Programme\Eset\nod32kui.exe
F:\WINDOWS\etb\pokapoka73.exe
F:\Programme\Messenger\msmsgs.exe
E:\Programme\Eset\nod32krn.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\System32\wuauclt.exe
F:\Programme\Windows Media Player\wmplayer.exe
D:\Neue Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/service/redir/tosw4_webtour.htm
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [System service69] F:\WINDOWS\\etb\pokapoka69.exe
O4 - HKLM\..\Run: [nod32kui] "E:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [System service72] F:\WINDOWS\\\etb\\pokapoka72.exe
O4 - HKLM\..\Run: [System service73] F:\WINDOWS\etb\pokapoka73.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

Hi,
folgende gehören im abgesicherten Modus bei deaktivierter Systemwiederherstellung weg:
F:\WINDOWS\etb\pokapoka73.exe (Dienst zuerst beenden)
O4 - HKLM\..\Run: [System service69] F:\WINDOWS\\etb\pokapoka69.exe
O4 - HKLM\..\Run: [System service72] F:\WINDOWS\\\etb\\pokapoka72.exe
O4 - HKLM\..\Run: [System service73] F:\WINDOWS\etb\pokapoka73.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm

Dann folgende Dateien manuell löschen:
F:\WINDOWS\etb\pokapoka73.exe
F:\WINDOWS\\etb\pokapoka69.exe
F:\WINDOWS\\\etb\\pokapoka72.exe
F:\WINDOWS\web\related.htm

Wenn dir nicht bekann/nicht gewollt auch fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.esearch2005.com/sp2.php

Außerdem ist Dein System überhaupt nicht gepatcht! Updaten auf SP2.
Allerdings wäre es vielleicht gar nicht schlecht, wenn du auch mal genau nach Anleitung einen eScan durchführen würdest.
cacatoa

Jo, danke mein PC scheint wieder einwandfrei zu laufen. Ist echt nen geiles forum hier!!!!

Hi!
Hab jetzt nochmal nen virenscan gemacht, und mein virenscanner zeigt mir immer noch nen trojaner an. Hier ist noch mal mein jetziges log.file. Schonmal danke fuer alle hilfe.


Logfile of HijackThis v1.99.1
Scan saved at 18:22:38, on 09.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
E:\Programme\Eset\nod32krn.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\SOUNDMAN.EXE
D:\ICQLite\ICQLite.exe
E:\Programme\Eset\nod32kui.exe
F:\WINDOWS\System32\MMTrayLSI.exe
F:\WINDOWS\System32\MMTray2k.exe
F:\WINDOWS\System32\MMTray.exe
F:\WINDOWS\System32\qttask.exe
F:\Programme\Messenger\msmsgs.exe
F:\WINDOWS\System32\wuauclt.exe
D:\Neue Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/service/redir/tosw4_webtour.htm
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [nod32kui] "E:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MMTrayLSI] F:\WINDOWS\System32\MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] F:\WINDOWS\System32\MMTray2k.exe
O4 - HKLM\..\Run: [MMTray] F:\WINDOWS\System32\MMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

Wo findest dein Virenscanner welchen Schädling?
Wo sind die eScan-Ergebnisse?

BTW: Das System ist immer noch total ungepatcht.

Hi!
Also hab mein windows jetyt mal upgedatet. Hier ist nochmal mein aktuelles log.file, w're nett wenn noch,al jemand schauen k;nnte ob jetzt alles in ordnung ist. Schonmal danke!!!

Logfile of HijackThis v1.99.1
Scan saved at 22:54:31, on 10.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\SOUNDMAN.EXE
D:\ICQLite\ICQLite.exe
E:\Programme\Eset\nod32kui.exe
F:\WINDOWS\System32\MMTrayLSI.exe
F:\WINDOWS\System32\MMTray2k.exe
F:\WINDOWS\System32\MMTray.exe
F:\WINDOWS\System32\qttask.exe
F:\Programme\Messenger\msmsgs.exe
E:\Programme\Eset\nod32krn.exe
F:\WINDOWS\System32\nvsvc32.exe
E:\Programme\foobar2000\foobar2000.exe
D:\Emule\emule.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Neue Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/service/redir/tosw4_webtour.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [nod32kui] "E:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MMTrayLSI] F:\WINDOWS\System32\MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] F:\WINDOWS\System32\MMTray2k.exe
O4 - HKLM\..\Run: [MMTray] F:\WINDOWS\System32\MMTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128941880982
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128941867045
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

Sorry wegen den schreibfehlern, das liegt an meiner tastatur.

Zitat:

Zitat von Bauer

Also hab mein windows jetyt mal upgedatet.

SP2 fehlt nach wie vor!

Zitat:

Hier ist nochmal mein aktuelles log.file, w're nett wenn noch,al jemand schauen k;nnte

OK, du verwendest den IE und emule. Beides ist für ein sauberes System nicht gerade förderlich...

Zitat:

ob jetzt alles in ordnung ist. Schonmal danke!!!

Das musst du uns schon selbst sagen. Im Log sehe ich keine Auffälligkeiten, was aber nichts heißen muss!


EDIT

Zitat:

Zitat von Bauer

Sorry wegen den schreibfehlern, das liegt an meiner tastatur.

Stell' die Sprache auf "Deutsch" um (Rechtsklick auf die Taskleiste-> Symbolleisten-> Eingabegebietsschemaleiste-> Deutsch auswählen und/oder den englischen Eintrag gleich ganz entfernen.)

Hi!
Also zu der sache mit der tastatur, bei eingabegebietsschemaleiste kann ich nichts auswaehlen.
Mein rechner laeuft eigentlich wieder gut. Mein virenscanner zeigt auch keinen virus mehr an. Wie krieg ich denn dieses SP2? Und was ist eigentlich IE? Mit emule hatte ich noch nie probleme, weil das programm nen eigenen virenfilter hat. Den trojaner hatte ich mir so beim surfen eingefangen. Danke fuer die hilfe!!!

Zitat:

Zitat von Bauer

Wie krieg ich denn dieses SP2?

http://www.microsoft.com/downloads/d...DisplayLang=de

Zitat:

Und was ist eigentlich IE?

Internet Explorer

bzgl. Emule:
Wenn du Software aus nicht vertrauenswürdigen Quellen verwendest, solltest du dich nicht wundern, wenn ab und an ein Trojaner dabei ist. Kein Virenscanner erkennt alles!

Hi!
Erstmal danke. Faellt dir noch was zu der sache mit der tastatur ein? was wuerdest du mir empfehlen anstatt IE?

Zitat:

Zitat von Bauer

Hi!
Erstmal danke. Faellt dir noch was zu der sache mit der tastatur ein? was wuerdest du mir empfehlen anstatt IE?

Firefox

oder

Opera

Aber im Endeffekt bist nur du dafür verantwortlich, ob Schadsoftware auf deinen Rechner kommt oder nicht.
Siehe erster Link in meiner Signatur!

Zitat:

Zitat von Bauer

Also zu der sache mit der tastatur, bei eingabegebietsschemaleiste kann ich nichts auswaehlen.
...
Erstmal danke. Faellt dir noch was zu der sache mit der tastatur ein?

Was meinst du mit "kann ich nichts auswaehlen"? Sind die Button nicht "anklickbar"? Welche Sprache ist denn ausgewählt?

Hi!
Also, wenn ich bei eingabegebietsschemaleiste den haken setzte muesste ja eigentlich rechts unten auf der taskleiste dann DE stehen, in meinem fall halt EN. da muesste man dann ja drauf klicken und die sprache aendern. Doch der button DE oder EN ist nicht da, weder wenn bei eingabegebietsschemaleiste nen haken gesetzt ist noch wenn keiner da ist.
Schonmal danke!!

Hi,

mach mal folgendes:
Start-> Systemsteuerung-> Regions- und Sprachoptionen-> Reiter "Sprachen" auswählen-> Details-> im unteren Bereich des Fensters steht "Installierte Dienste"-> Falls Deutsch und Englisch vorhanden, lösche den englischen Eintrag
Sollte Deutsch nicht verfügbar sein, bitte hinzufügen-> Übernehmen

Problem gelöst?