Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner zum Heulen!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.12.2005, 03:02   #1
Hestia
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



Hallo =)

So ich habe mich soeben hier angemeldet weil ich hoffe das ihr mir vielleicht helfen könnt. Was heißt hoffen, ich bin schon am verzweifeln. Ich habe Scans mit 2 Antivirenprogrammen gemacht und beide Male drei Swizzor Trojaner gefunden, die mich anscheinend aber einfach nicht in Ruhe lassen wollen. Ich wollte es über die Systemwiederherstellung probieren doch leider kann ich nicht auf den Monat Nov zurückgreifen, da wohl dort das Übel seinen Ursprung genommen haben muß.
Da ich von den internen Sachen am PC nicht wirklich Ahnung habe, will ich natürlich nichts machen was meinem PC schadet, von daher habe ich ein Log-File erstellt und würde es euch gerne vorlegen. Vor allem die rot markierte Zeile macht mir Sorgen, da diese sich sehr wahrscheinlich auf eine Fehlermeldung bezieht die sich jedesmal öffnet wenn ich meinen Rechner hoch fahre.


Logfile of HijackThis v1.99.1
Scan saved at 02:28:56, on 17.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\TVR\RecSche.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\AIM95\aim.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\MicroStar\Bluetooth Software\BTTray.exe
C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Programme\Nikon\NkView5\NkvMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\ScanPanel\ScnPanel.exe
C:\Programme\StarOffice6.0\program\soffice.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\lvhidsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\MicroStar\Bluetooth Software\BTStackServer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.093\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*h**p://***.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {02D74D68-0C9C-07CB-3F1C-AAF49E6EC52C} - C:\DOKUME~1\***\ANWEND~1\SITECO~1\cdrom license.exe (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RecSche] "C:\Programme\TVR\RecSche.exe"
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SOProc_RegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack RegSoAlertWxLiteNnAj
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Programme\Washer\washidx.exe
O4 - Startup: StarOffice 6.0.lnk = C:\Programme\StarOffice6.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - h**p://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://***.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128444388703
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - h**p://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



So ich hoffe es bringt was, ich habe nach dem letzten Suchen mit "DrWatson" zwar gesagt bekommen das die Trojaner und die Adware nach dem Neustart gelöscht werden, aber ich denke das dies nicht der Fall war (Adware bezog sich wohl auf "NewDotNet").

Ich verabschiede mich nun erstmal und hoffe auf eventuelle Antwort

Alt 17.12.2005, 05:21   #2
Hestia
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



Da ich um diese Zeit nicht ersehen kann wie ich meinen Beitrag editieren kann, erweitere ich auf diese Weise.
Habe versucht noch nen Escan laufen zu lassen. Leider schlug das nach der Installation fehl mit der schönen Nachricht:

"Internal Error!!!Please send log file to support@mwti.net"

Nachdem ich nun schon Einträge hier dazu gelesen hatte und man meinte es trotzdem starten zu können, wurde mir nur gesagt das escan kein file erstellen kann.

Ich hoffe ich bekomme es in diesem Leben noch in den Griff!!!!
__________________


Alt 17.12.2005, 08:21   #3
irrlicht
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



Hallo Hestia,
hast du mal nach deinem Swizzor gegoogelt ?
Wenn du englisch kannst :http://www.viruslist.com/en/viruses/...?virusid=65694
Da steht was er tut.Eigentlich gibt es für dich nur eine saubere Lösung.....
Hier steht warum und wieso und da steht auch wie es richtig geht.
Halte dich punktgenau an die Anweisung.
http://www.trojaner-board.de/showthread.php?t=12154
rrlicht
__________________

Alt 17.12.2005, 09:49   #4
cacatoa
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



Hi, ich misch mich mal ein:
Wo genau (Pfadangabe) wurde der swizzor gefunden?
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.12.2005, 13:42   #5
irrlicht
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



Ahhh,du meinst Swizzor könnte im Quarantäneordner vom Virenschutz stecken ?


Alt 17.12.2005, 18:11   #6
Hestia
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



So, jetzt bin ich gleich am los schreien!!!!
Aufgrund der Frage unter welchen Pfad sich der Trojaner versteckt, wollte ich nachsehen, aber es ist kein Bericht mehr vorhanden unter dem das hervor geht. Von daher lies ich im abgesicherten Modus nochmal suchen, aber nichts entdeckt....
Dann ließ ich Spybot noch mal laufen und löschte die angezeigten Datein (alles Cookies).
Dann kams. Nach dem Hochfahren passierte nchts mehr. Ich kann keine Programme aufrufen (selbst in die Systemwiederherstellung komme ich nicht mehr rein), mein Internetexplorer verweigert seinen Dienst und ich habe offensichtlich keine Netzwerkverbindung mehr.
Ich habe dann versucht über die Windows CD die Einstellungen zu dem Netzwerk und dem IE wieder herzustellen. Allerdings machte die Konfiguration dann auch den Abflug.
Komischerweise kann ich jetzt wieder über Firefox rein. (zum Glück)
Ich weiß nicht mehr was ich machen soll!!!!
Ich weiß nicht was los ist!!!!

Achso mir wird jetzt neuerdings nach Neustart angezeigt das NewDotNet nicht geöffnet werden kann. Liegt es vielleicht daran?
BITTE BITTE sagt mir was ich tun kann!

Alt 17.12.2005, 18:22   #7
chaosman
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



@Hestia
lade LSP-Fix
deinstalliere über systemsteuerung, software, NewNet oder NewDot.Net oder ähnliches.

repariere danach mit LSP-Fix deine Winsocks, dann müßte das Inet wieder funktionieren.

LSP-Fix gebrauchsanleitung
New.Net vorher über Systemsteuerung, Software entfernen
Lösche mit LSP-Fix (von links nach rechts schieben):

. O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Lade LSP-Fix
Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und repariere mit LSP-Fix deine WinSocks ('Remove' lsp.dll und 'Keep' die anderen Einträge).

poste danach ein neues HJT logfile

chaosman
__________________
Bonus vir semper tiro

Alt 17.12.2005, 18:50   #8
Hestia
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



Also ich bin jetzt soweit das ich das was New Net betrifft entfernt habe (wobei mir beim Entfernen gesagt wurde das dies bereits deinstalliert ist).
Nach dem Ausführen von LSP-Fix steht nun folgendes im linken Kasten:

mswsock.dll TCP/IP
winrnr.dll NTDS
newdotnet6_38.dll New.net Name Space Provider
rsvpsp.dll (Protocol handler)

was soll davon denn gelöscht werden?

Und dann würde ich gerne fragen wie man denn genau im abgesicherten Mous die WinSocks repariert? Bevor ich was falsch mache.

Alt 17.12.2005, 18:52   #9
chaosman
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



@Hestia
LSP-Fix anleitung
http://www.cexx.org/lspfix.htm lspfix runterladen und ausführen, und alles außer mswsock.dll, winrnr.dll, und rsvpsp.dll zu remove schießen und schließlich auf finish

chaosman
__________________
Bonus vir semper tiro

Alt 19.12.2005, 14:06   #10
Hestia
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



Hallo

Also nach dem ja nun gar nichts mehr auf meinem Rechner ging, blieb mir nichts weiter übrig als meinen Rechner neu aufzusetzen.

Wir haben ihn nun auch mal in 2 Partitionen geteilt. Aber irgendwie habe ich das Gefühl das irgendwas noch nicht stimmt. Manchmal fährt er einfach nicht runter und selbst wenn ich den Taskmanager aufrufe, erscheint dieser zwar in der Taskleiste aber öffnet sich nicht. Ich habe mir ebenfalls diesen Cyber Ghost installiert. Leider funzt der nicht, da er die Proxy nicht laden kann.

Um mir nochmal Gewissheit zu verschaffen würde ich gerne mein neues Log file posten und eure Meinung dazu hören:

Logfile of HijackThis v1.99.1
Scan saved at 13:55:22, on 19.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Chrissy\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {60DF4425-F36F-42D7-AECF-A409EBE4558C} - C:\Programme\tbcghost.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SimonTools - {CC48EB38-F950-48C0-9F22-D64F829AE3DF} - C:\Programme\tbcghost.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CyberGhost] C:\Programme\CGhost.exe min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134870684684
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich hoffe es ist alles in Ordnung.

In gespannter Erwartung ***Hestia***

Alt 19.12.2005, 18:19   #11
cacatoa
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



Ja, neu aufgesetzt ist gut; aber bestimmt nicht nach dieser Anleitung.
Ansonsten wäre auch das SP 2 drauf. Also, unbedingt updaten, sonst bist du gleich wieder hier! Und deinstalliere mal Cyber Ghost, vll. läuft er wieder normal.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 19.12.2005, 19:12   #12
Hestia
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



Hallo

Ja ich weiß das Service Pack 2 nicht drauf ist, denn mir wurde gesagt das es nicht gut ist es wieder rauf zu machen da es zu unsicher ist. Stimmt das doch nicht? Muß mich ja leider immer auf das verlassen was mir geagt wird oder was ich lese, da ich darin nicht sonderlich bewandert bin.

Mal abgesehen davon weiß ich nun immernoch nicht ob es meinem Rechner nach meinem geposteten log file nach jetzt wieder gut geht.

Also kann mir jemand diese Fragen beantworten?

Alt 20.12.2005, 09:33   #13
cacatoa
 
Trojaner zum Heulen!! - Standard

Trojaner zum Heulen!!



Ja, es geht Deinem Rechner wieder gut; aber eben nicht allzu lange. Lass Dich nicht verunsichern von Leuten, die keine Ahnung haben. SP gehört drauf, weil es sehr viele Sicherheislücken schließt.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Trojaner zum Heulen!!
adobe, adobe reader, adware, appinit_dlls, avg, bho, defender, drivers, einstellungen, ellung, explorer, fehlermeldung, helfen, heulen, hijack, hijackthis, icqtoolbar, internet, internet explorer, log-file, monitor, neustart, registry, rojaner gefunden, rundll, shell32.dll, software, swizzor, symantec, temp, trojaner, trojaner gefunden, urlsearchhook, windows, windows xp, windows\system32\drivers, öffnet




Ähnliche Themen: Trojaner zum Heulen!!


  1. TR/small.Fi, leider auch:heulen:
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (20)
  2. Ich könnte heulen bitte helft mir!
    Log-Analyse und Auswertung - 14.06.2007 (15)
  3. Ich Fang An Zu Heulen :-(
    Log-Analyse und Auswertung - 28.03.2005 (11)
  4. Hijackthis... Hiiiillllllfffffeeee :heulen:
    Log-Analyse und Auswertung - 05.03.2005 (3)

Zum Thema Trojaner zum Heulen!! - Hallo =) So ich habe mich soeben hier angemeldet weil ich hoffe das ihr mir vielleicht helfen könnt. Was heißt hoffen, ich bin schon am verzweifeln. Ich habe Scans mit - Trojaner zum Heulen!!...
Archiv
Du betrachtest: Trojaner zum Heulen!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.