Hallo, nachdem ich gestern von ca. 40 Kontakten aus meiner ICQ Liste gefragt wurde warum ich ihnen "Trojaner-Lins" schicke, bin ich etwas verwirrt gewesen. Grund Hierfür war dann aber schnell gefuden. Mein Schwesterherz hat einen lieben Link von ihrer besten Freudin erhalten Check this::
h**p://0142.enmukasunfdes.com/1/4196/ )... Hab HJT drüber laufen lassen. Kenne mich nur leider mit der ganzen Sache nur mäßig aus, daher würde ich mich sehr freuen hier Hilfe zu finden.

Hier die Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:59:13, on 12.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\powerstrip\pstrip.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\msormsxm.exe
E:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - H++M\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - H++M\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - H++M\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - H++M\..\Run: [PowerStrip] d:\powerstrip\pstrip.exe
O4 - H++M\..\Run: [nwiz] nwiz.exe /install
O4 - H++M\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - H++M\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - H++U\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: ipsemsw3.dll
O20 - Winlogon Notify: msormsxm - C:\WINDOWS\System32\msormsxm.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2002\Tmntsrv.exe


Schonmal vielen Dank vorab.

Hallo.

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 13:59:13, on 12.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

bei dieser Systemkrücke ist keine Heilung möglich/notwendig.
Service Pack 2 ist Pflicht für Hilfestellungen in diesem Forum. Desweiteren Selbsthilfe. Wenn du googelst findest du haufenweise Erklärungen zum entfernen unterschiedlicher icq Würmer.
Mehr als dir diese links zu posten können wir ohne hin nicht machen.
Also: Update und Selbsthilfe. Wenn's dann nicht klappt melde dich detailliert nochmal.

mfg

Undoreal