Hallo
Habe einen HJT Test gemacht und dabei ein unbekanntes Programm entdeckt.
Habe mich bei Googel darüber informiert und bin der Meinung das es ein Wurm ist.
Meine Frage jetzt ist ob ich Recht habe mit dem Wurm oder mich geirrt. Falls ich Recht hatte würde ich gerne wissen wie ich den Wurm entfernen kann und falls ich unrecht hatte würde ich gerne wissen was das für ein Programm ist.



Hier der Logfile von HJT:

Logfile of HijackThis v1.99.1
Scan saved at 18:11:08, on 01.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Henny\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3C22E8E1-9F50-4374-B2A5-274DD5A0D0F6} - C:\WINDOWS\system32\tcpmib32.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148659009156
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hier Auswetung von Virustotal
Complete scanning result of "tcpmib32.dll", received in VirusTotal at 06.01.2006, 18:19:33 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.34 06.01.2006 ADSPY/Stud.A.1
Authentium 4.93.8 05.31.2006 no virus found
Avast 4.7.844.0 06.01.2006 Win32:Trojano-3384
AVG 386 06.01.2006 Adware Generic.LRH
BitDefender 7.2 06.01.2006 Trojan.Downloader.Agent.RG
CAT-QuickHeal 8.00 06.01.2006 no virus found
ClamAV devel-20060426 05.31.2006 no virus found
DrWeb 4.33 06.01.2006 Trojan.DownLoader.6588
eTrust-InoculateIT 23.72.23 06.01.2006 no virus found
eTrust-Vet 12.6.2237 06.01.2006 no virus found
Ewido 3.5 06.01.2006 Downloader.Small.cgu
Fortinet 2.77.0.0 05.31.2006 W32/Small.CGU!tr
F-Prot 3.16f 05.31.2006 no virus found
Ikarus 0.2.65.0 06.01.2006 AdWare.Stud.A
Kaspersky 4.0.2.24 06.01.2006 not-a-virus:AdWare.Win32.Stud.a
McAfee 4774 05.31.2006 potentially unwanted program Adware-KeenValue
Microsoft 1.1441 06.01.2006 no virus found
NOD32v2 1.1573 06.01.2006 Win32/Adware.BHO.AA
Norman 5.90.17 06.01.2006 W32/Stud.B
Panda 9.0.0.4 05.31.2006 Adware/KeenValue
Sophos 4.05.0 06.01.2006 no virus found
Symantec 8.0 06.01.2006 no virus found
TheHacker 5.9.8.152 05.29.2006 Adware/Stud.a
UNA 1.83 05.30.2006 Adware.Stud
VBA32 3.11.0 05.31.2006 suspected of Trojan-Downloader.Agent.49

Aditional Information
File size: 36791 bytes
MD5: a346719bf1c81ae5b9c444af4b090362
SHA1: 38b5f528a957957fbd8d830f6959ab31e881724b

Vielen Dank für eure Antworten
http://www.trojaner-board.de/images/smilies/huepp.gif

MfG
Henrik Schmidt

Zitat:

Zitat von Hennys

..Vielen Dank für ihre Antworten..

Wir sind hier immer noch beim Du! (Du Arschloch hört sich immer noch besser an als Sie Arschloch!" )

Also, dein Logfile ist nicht vollständig gepostet, der Kopf fehlt! Edititiere deinen Beitrag und berichtige! Sonst weiß keiner was für ein System du hast. ...

Gruß
Daniel

Lass jetzt folgende Datei bei VIRUSTOTAL
auswerten, poste danach das Ergebnis!

C:\WINDOWS\system32\tcpmib32.dll

Gruß
Daniel