|
Log-Analyse und Auswertung: Trojaner zum Heulen!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.12.2005, 03:02 | #1 |
| Trojaner zum Heulen!! Hallo =) So ich habe mich soeben hier angemeldet weil ich hoffe das ihr mir vielleicht helfen könnt. Was heißt hoffen, ich bin schon am verzweifeln. Ich habe Scans mit 2 Antivirenprogrammen gemacht und beide Male drei Swizzor Trojaner gefunden, die mich anscheinend aber einfach nicht in Ruhe lassen wollen. Ich wollte es über die Systemwiederherstellung probieren doch leider kann ich nicht auf den Monat Nov zurückgreifen, da wohl dort das Übel seinen Ursprung genommen haben muß. Da ich von den internen Sachen am PC nicht wirklich Ahnung habe, will ich natürlich nichts machen was meinem PC schadet, von daher habe ich ein Log-File erstellt und würde es euch gerne vorlegen. Vor allem die rot markierte Zeile macht mir Sorgen, da diese sich sehr wahrscheinlich auf eine Fehlermeldung bezieht die sich jedesmal öffnet wenn ich meinen Rechner hoch fahre. Logfile of HijackThis v1.99.1 Scan saved at 02:28:56, on 17.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Winamp\winampa.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\TVR\RecSche.exe C:\Programme\Skype\Phone\Skype.exe C:\PROGRA~1\AIM95\aim.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\MicroStar\Bluetooth Software\BTTray.exe C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Programme\Nikon\NkView5\NkvMon.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\ScanPanel\ScnPanel.exe C:\Programme\StarOffice6.0\program\soffice.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\lvhidsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\MicroStar\Bluetooth Software\BTStackServer.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.093\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*h**p://***.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {02D74D68-0C9C-07CB-3F1C-AAF49E6EC52C} - C:\DOKUME~1\***\ANWEND~1\SITECO~1\cdrom license.exe (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [RecSche] "C:\Programme\TVR\RecSche.exe" O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SOProc_RegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertWxLiteNnAj O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKCU\..\RunServicesOnce: [washindex] C:\Programme\Washer\washidx.exe O4 - Startup: StarOffice 6.0.lnk = C:\Programme\StarOffice6.0\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - h**p://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://***.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128444388703 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - h**p://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe So ich hoffe es bringt was, ich habe nach dem letzten Suchen mit "DrWatson" zwar gesagt bekommen das die Trojaner und die Adware nach dem Neustart gelöscht werden, aber ich denke das dies nicht der Fall war (Adware bezog sich wohl auf "NewDotNet"). Ich verabschiede mich nun erstmal und hoffe auf eventuelle Antwort |
17.12.2005, 05:21 | #2 |
| Trojaner zum Heulen!! Da ich um diese Zeit nicht ersehen kann wie ich meinen Beitrag editieren kann, erweitere ich auf diese Weise.
__________________Habe versucht noch nen Escan laufen zu lassen. Leider schlug das nach der Installation fehl mit der schönen Nachricht: "Internal Error!!!Please send log file to support@mwti.net" Nachdem ich nun schon Einträge hier dazu gelesen hatte und man meinte es trotzdem starten zu können, wurde mir nur gesagt das escan kein file erstellen kann. Ich hoffe ich bekomme es in diesem Leben noch in den Griff!!!! |
17.12.2005, 08:21 | #3 |
| Trojaner zum Heulen!! Hallo Hestia,
__________________hast du mal nach deinem Swizzor gegoogelt ? Wenn du englisch kannst :http://www.viruslist.com/en/viruses/...?virusid=65694 Da steht was er tut.Eigentlich gibt es für dich nur eine saubere Lösung..... Hier steht warum und wieso und da steht auch wie es richtig geht. Halte dich punktgenau an die Anweisung. http://www.trojaner-board.de/showthread.php?t=12154 rrlicht |
17.12.2005, 09:49 | #4 |
| Trojaner zum Heulen!! Hi, ich misch mich mal ein: Wo genau (Pfadangabe) wurde der swizzor gefunden? cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
17.12.2005, 13:42 | #5 |
| Trojaner zum Heulen!! Ahhh,du meinst Swizzor könnte im Quarantäneordner vom Virenschutz stecken ? |
17.12.2005, 18:11 | #6 |
| Trojaner zum Heulen!! So, jetzt bin ich gleich am los schreien!!!! Aufgrund der Frage unter welchen Pfad sich der Trojaner versteckt, wollte ich nachsehen, aber es ist kein Bericht mehr vorhanden unter dem das hervor geht. Von daher lies ich im abgesicherten Modus nochmal suchen, aber nichts entdeckt.... Dann ließ ich Spybot noch mal laufen und löschte die angezeigten Datein (alles Cookies). Dann kams. Nach dem Hochfahren passierte nchts mehr. Ich kann keine Programme aufrufen (selbst in die Systemwiederherstellung komme ich nicht mehr rein), mein Internetexplorer verweigert seinen Dienst und ich habe offensichtlich keine Netzwerkverbindung mehr. Ich habe dann versucht über die Windows CD die Einstellungen zu dem Netzwerk und dem IE wieder herzustellen. Allerdings machte die Konfiguration dann auch den Abflug. Komischerweise kann ich jetzt wieder über Firefox rein. (zum Glück) Ich weiß nicht mehr was ich machen soll!!!! Ich weiß nicht was los ist!!!! Achso mir wird jetzt neuerdings nach Neustart angezeigt das NewDotNet nicht geöffnet werden kann. Liegt es vielleicht daran? BITTE BITTE sagt mir was ich tun kann! |
17.12.2005, 18:22 | #7 |
| Trojaner zum Heulen!! @Hestia lade LSP-Fix deinstalliere über systemsteuerung, software, NewNet oder NewDot.Net oder ähnliches. repariere danach mit LSP-Fix deine Winsocks, dann müßte das Inet wieder funktionieren. LSP-Fix gebrauchsanleitung New.Net vorher über Systemsteuerung, Software entfernen Lösche mit LSP-Fix (von links nach rechts schieben): . O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net Lade LSP-Fix Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und repariere mit LSP-Fix deine WinSocks ('Remove' lsp.dll und 'Keep' die anderen Einträge). poste danach ein neues HJT logfile chaosman
__________________ Bonus vir semper tiro |
17.12.2005, 18:50 | #8 |
| Trojaner zum Heulen!! Also ich bin jetzt soweit das ich das was New Net betrifft entfernt habe (wobei mir beim Entfernen gesagt wurde das dies bereits deinstalliert ist). Nach dem Ausführen von LSP-Fix steht nun folgendes im linken Kasten: mswsock.dll TCP/IP winrnr.dll NTDS newdotnet6_38.dll New.net Name Space Provider rsvpsp.dll (Protocol handler) was soll davon denn gelöscht werden? Und dann würde ich gerne fragen wie man denn genau im abgesicherten Mous die WinSocks repariert? Bevor ich was falsch mache. |
17.12.2005, 18:52 | #9 |
| Trojaner zum Heulen!! @Hestia LSP-Fix anleitung http://www.cexx.org/lspfix.htm lspfix runterladen und ausführen, und alles außer mswsock.dll, winrnr.dll, und rsvpsp.dll zu remove schießen und schließlich auf finish chaosman
__________________ Bonus vir semper tiro |
19.12.2005, 14:06 | #10 |
| Trojaner zum Heulen!! Hallo Also nach dem ja nun gar nichts mehr auf meinem Rechner ging, blieb mir nichts weiter übrig als meinen Rechner neu aufzusetzen. Wir haben ihn nun auch mal in 2 Partitionen geteilt. Aber irgendwie habe ich das Gefühl das irgendwas noch nicht stimmt. Manchmal fährt er einfach nicht runter und selbst wenn ich den Taskmanager aufrufe, erscheint dieser zwar in der Taskleiste aber öffnet sich nicht. Ich habe mir ebenfalls diesen Cyber Ghost installiert. Leider funzt der nicht, da er die Proxy nicht laden kann. Um mir nochmal Gewissheit zu verschaffen würde ich gerne mein neues Log file posten und eure Meinung dazu hören: Logfile of HijackThis v1.99.1 Scan saved at 13:55:22, on 19.12.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Chrissy\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {60DF4425-F36F-42D7-AECF-A409EBE4558C} - C:\Programme\tbcghost.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: SimonTools - {CC48EB38-F950-48C0-9F22-D64F829AE3DF} - C:\Programme\tbcghost.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [CyberGhost] C:\Programme\CGhost.exe min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134870684684 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ich hoffe es ist alles in Ordnung. In gespannter Erwartung ***Hestia*** |
19.12.2005, 18:19 | #11 |
| Trojaner zum Heulen!! Ja, neu aufgesetzt ist gut; aber bestimmt nicht nach dieser Anleitung. Ansonsten wäre auch das SP 2 drauf. Also, unbedingt updaten, sonst bist du gleich wieder hier! Und deinstalliere mal Cyber Ghost, vll. läuft er wieder normal. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
19.12.2005, 19:12 | #12 |
| Trojaner zum Heulen!! Hallo Ja ich weiß das Service Pack 2 nicht drauf ist, denn mir wurde gesagt das es nicht gut ist es wieder rauf zu machen da es zu unsicher ist. Stimmt das doch nicht? Muß mich ja leider immer auf das verlassen was mir geagt wird oder was ich lese, da ich darin nicht sonderlich bewandert bin. Mal abgesehen davon weiß ich nun immernoch nicht ob es meinem Rechner nach meinem geposteten log file nach jetzt wieder gut geht. Also kann mir jemand diese Fragen beantworten? |
20.12.2005, 09:33 | #13 |
| Trojaner zum Heulen!! Ja, es geht Deinem Rechner wieder gut; aber eben nicht allzu lange. Lass Dich nicht verunsichern von Leuten, die keine Ahnung haben. SP gehört drauf, weil es sehr viele Sicherheislücken schließt. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
Themen zu Trojaner zum Heulen!! |
adobe, adobe reader, adware, appinit_dlls, avg, bho, defender, drivers, einstellungen, ellung, explorer, fehlermeldung, helfen, heulen, hijack, hijackthis, icqtoolbar, internet, internet explorer, log-file, monitor, neustart, registry, rojaner gefunden, rundll, shell32.dll, software, swizzor, symantec, temp, trojaner, trojaner gefunden, urlsearchhook, windows, windows xp, windows\system32\drivers, öffnet |