Tach auch,

ich hab mir vor ca. einer Woche einen Trojaner eingefangen...
Hab auch schon ein wenig Erfahrung mit dem Beseitigen soclher Probleme, allerdings komm ich BEI DIESEM nicht weiter.

Was passiert?
Ich bekomme SPAM-Mails.
In regelmäßigem Absatnd öffnen sich Webefenster (In Firefox).
(Gelegentlich) stürzt der PC ohne Vorwarnung ab.
Das Hintergrundbild war verschwunden...
mNach Wiedereinstellung des Bildes, hab ich nun einen (Grundfarbenen) Hintergrund um die Desktopsymbole...

Was habe ich schon versucht?
Ich hab Spybot durchlaufen lassen.
Ich hab Ad-Aware durchlaufen lassen.
Ich hab Antivir durchlaufen lassen.
ALLES NOCHMAL im Abgesicherten Modus.
Ich hab zahlreiche Programme aus dem Inet durchlaufen lassen ...
Ich hab Firefox de- und neuinstalliert.

Falls es hilft:
Das ganze kam durch das "Auführen" einer *hust*NoCD-Crack.exe*hust* (schön dumm...) zustande.

Hier mal das HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:36:18, on 06.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kalenderchen\Kalenderchen.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\The Cold White Light\Desktop\1\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe /autorun
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin6.dll
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\d0j00a1med.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\KAV\KAVSVC.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Ich bin ECHT am Verzweifeln...
WAS stimmt an meinem System net?? (bis auf SP1 )

DANKE!

Lade die Datei (NoCD-Crack) mal hier hoch link




Domino

Warum fehlt das Service Pack 2 bei Dir? Das ist schon seit August 2004 verfügbar...

Zitat:

C:\WINDOWS\system32\d0j00a1med.dll
C:\Programme\Internet Explorer\PLUGINS\npqtplugin6.dll

Diese Dateien bitte auch auswerten lassen (Jotti oder Virustotal). Ergebnisse posten.

@Domino: DAS ist leider net mehr möglich. (gleich gelöscht)

@cosinus: SP2 würd ich ganz gern erst DANN wieder installieren, wenn der Trojaner weg ist.

Die Auswertung der beiden Files auf Virustotal, ergab IMMER "no virus found".

Was kann da nicht stimmen? Helft mir, bitte ..

Wie lautet denn der genaue Schädlingsname? Weißt Du das noch?
Mach auch mal einen Check mit eScan und poste die relevanten Einträge.

Hab gerade eScan durchlaufen lassen... der PC ist mir aber auf halber Strecke abgstürzt...

wichtige Ergebnisse sind allerdings, dass einige kleine Dateien risikobehaftet sind (was ich aber allein wegbekomme)...

Das GROßE Problem ist, dass ich jetzt weiß, dass sich der W32.Look2me.ab Wurm auf meiner Festplatte breitegemacht hat.

Tipps?

Hallo,
du hast eine look2me Infektion, versuche es mal mit einem der drei hier beschriebenen Tools, ich würde mit dem Look2Me Remover anfangen. Dann postest du ein neues HijackThis Logfile.



Grüße Wildone

Hat einwandfrei gefunzt!

DANKE für die schnelle Hilfe!