Hi Leutz!
so ich hab hier mal mein logfile gepostet und wollte wissen ob ihr da was gefährliches entdeckt

ich bin jetzt schon einen monat weitestgehend ohne viren ausgekommen

ist bei mir ein wunder weil ich meinen pc normalerweise mindestens einmal im monat formatiere
ich hab ein problem undzwar öffnet sich ein fenster namens duf, ich habe aber alle funktionen über zonealarm geblockt, dennoch öffnet sich das fenster und beim zocken ist das ziemlich nervig
wenn das programm aktiv ist wird werbung über es gesendet
und noch etwas: nach dem hochfahren ist im taskmanager immer ein programm aktiv, dieses heißt upps der prozess lässt sich beenden aber naja


es nervt^^
sonst habe ich eig. keine probleme


C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\chris\LOKALE~1\Temp\Rar$EX05.106\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h*tp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ms AV] mrcw34.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [<9wc] c:\windows\eee2.exe
O4 - HKLM\..\Run: [ihost.exe] C:\taskmgrs.exe
O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\RunServices: [ms AV] mrcw34.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ms AV] mrcw34.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {A12C0C35-2C8D-493E-A09E-D542C8B1008F} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {A12C0C35-2C8D-493E-A09E-D542C8B1008F} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - ht*p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winepi32 - winepi32.dll (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbycoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ich hoffe es ist nich schlimmes darin zu finden, falls etwas unverständlich sein sollte, fragt mich bitte

Liebe Grüße


Chris

@DonMega

Zitat:

so ich hab hier mal mein logfile gepostet und wollte wissen ob ihr da was gefährliches entdeckt

Zitat:

O4 - HKLM\..\Run: [ihost.exe] C:\taskmgrs.exe

Sieht nach Agobot aus. Checke die Datei C:\taskmgrs.exe bei www.virustotal.com. Wenn es kein Agobot oder ein anderer Backdoor-Trojan ist, checke noch die Datei C:\windows\eee2.exe und poste hier die Ergebnisse, bitte aber nicht in abgekürzter Form, wie HJT-Log.

hm also sorry wenn ich so dumm frage aber wie kann ich diese C/:taskmgrs.exe anzeigen???


sorry dass ich so dumm frage

@DonMega

Zitat:

also sorry wenn ich so dumm frage aber wie kann ich diese C/:taskmgrs.exe anzeigen???

Bei der Polizei? Oder bei wem möchtest du sie anzeigen?

nein nein^^


nein also wenn ich auf lokaler datenträger gehe wird die datei nicht angezeigt
also ich kann sie nicht sehen

@DonMega

Zitat:

nein also wenn ich auf lokaler datenträger gehe wird die datei nicht angezeigt also ich kann sie nicht sehen

Pls. Klick.

hm also hab ich gemacht aber der kann über suche dir datei taskmgrs.exe nicht finden

tja also bei virustotal wenn ich da eee2.exe uploaden will, sagt der mir:
http://www.virustotal.com/flash/respuesta_sav/resultado?b831a497484ee65a1d35858ef56b1b4c:eng


die datei taskmgrs.exe ist immernoch nicht zu finden

Hallo Donmega,
dann machst du was falsch !Denn die Dateien sind da.Das Log zeigt sie deutlich.Von welchem Betriebssystem sprechen wir eigentlich ? Wie ich sehe hast du den Kopf des Hijack-Log`s nicht mitgepostet.Könntest du das Bitte ,per editieren,nachholen ?
Hier kannst du es auch mal versuchen :
http://virusscan.jotti.org/de/
Irrlicht

sry editieren klappt auch nich


Logfile of HijackThis v1.99.1
Scan saved at 19:46:37, on 23.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

so das is es

ok eee2.exe hab ich scannen lasses scheint eindeutig malware zu sein
nur wie kann ich diese permanent löschen? einfach rechtsklick>löschen klappt nicht

die datei taskmgrs.exe kann ich immernoch nicht finden

was kann ich nun machen???

Hallo Don Mega,
du hast das so eingestellt ?
http://www.trojaner-board.de/59624-a...-sichtbar.html
wenn nicht ,mach es so und suche dann.
Renegad hat dir geschrieben,du sollst die Datei untersuchen lassen und das ERGEBNIS HIER POSTEN.Das hat er nicht umsonst so gesagt.Bisher war von "lösche dies oder das nicht die Rede,oder irre ich mich ?
Irrlicht

ok ok irrlicht


also ich habe das mit den ordnern genau so gemacht wie es Rene-Gad vorgeschlagen hat

die datei
eee2.exe wurde von http://virusscan.jotti.org/de/ eindeutig als malware identifiziert

die datei
taskmgrs.exe kann ich bei C/:taskmgrs.exe nicht finden, auch nich über suchen!!!

DonMega

hm also ich hab nochwas entdeckt ich weiß nicht ob es im logfile enthalten ist aber ich habe den win32ssr.exe trojaner auf meinem rechner wie kann ich diesen effizient und permanent entfernen?