Hallo Leute,

Bin neu hier und bin froh, dass ich diese Seite hier gefunden habe.
Zu meinem Problem: Vor einigen Tagen war ich ganz normal im Internet. Plötzlich warnte mich mein Antivirenprogramm, dass ein Trojaner endeckt wurde und er wurde entfernt, also gelöscht. Danach konnte mein PC zwar immer eine Internet-Verbindung herstellen, aber keine Daten austauschen, weder der IE noch Outlook noch irgendwelche anderen Programme...
Ich habe hier das mit dem Highjack und mit dem Winsockfix gelesen. Eben hab ich dann das Programm WinsockFix benutzt. Seitdem läuft mein Internet wieder ganz normal - HURRA. jetzt kommt das ABER *lol*: Ich hab jetzt schiss, dass da immer noch was weiter läuft oder so. Hab mal die Log von diesem Hghjack Prog gemacht und sende sie euch hier mal... Bitte bitte bitte schaut doch mal drüber!!! Muß ich sonst noch was machen, beachten oder so??? DUMMY braucht Hilfe!!!


Hier nun der LOG:

Logfile of HijackThis v1.99.1
Scan saved at 12:42:34, on 05.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Dokumente und Einstellungen\geheim\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***h**p://www.aldi.com/]Welcome to ALDI[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe

O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [****p://go.microsoft.com/fwlink/?linkid=39204[/url]
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://h**p://promo.dollarrevenue.co...rtload185a.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [+****p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131703638421[/url]
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - [**h**p://updates.lifescapeinc.com/installers/pinstall/pinstall.cab[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ***]h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131707441843[/url]
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - [***p://secure2.comned.com/signuptemplates/securelogin-devel.cab[/url]
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - [*****p://data.flatcast.com/NpFv415.dll[/url]
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - [***p://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab[/url]
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


PS: Habe kaum was verändert, auch wenn ADI - real-time simulation, hardware-in-the-loop simulation, desktop simulation. schon ziemlich peinlich ist, oder? *lol*
Ach ja,, und besonders komisch finde ich dieses Promo.dollarrevenue, oder so... ist das irgendwas?? Hab immer schiss, weil ich spiele öfter mal online Poker (nicht um Geld) und da öfnnen sich immer so behinderte Seiten...

Ehm... Kennst du die Adresse

Zitat:

h**p://promo.dollarrevenue.com/webmasterexe/drsmartload185a.exe

??

du sprichst mir von der Seele... wollte den Eintrag eben noch editieren und hinzufügen, dass mir dieser Eintrag besonders komisch vorkommt. Aldi.com is halkt nur besonders peinlich *lol*, aber dieser Eintrag macht mir Angst... Hört sich nach irgendeiner Sexseite an, oder?
Will natürlich auch nix wegmachen, was Win braucht oder so... Deshalb frage ich ja euch

Ah..ok..Hast du dabei jemals irgendein Steuerelement(ActiveX) installiert? Fix den Eintrag auf jeden Fall mal

Ich weiß echt nicht. Ich spiele ab und zu Internet-Poker. aber hab bis jetzt immer nur ohne Programme gespielt, nie was gedownloadet. Active... Stuerelemente kann schon eher sein. Sind die auch gefährlich? Wie gesagt hab null Ahnung... Ich weiß nur, dass ich ned auf irgendwelchen Sexseiten was runtergeladen hab, oder besser gesagt ich wollte es zumindest nicht... :P

Die können gefährlich sein
Erstmal Fixen und dann..
Superantispyware
-Download SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!
-Anschließend updaten
-Vollständigen Systemscan machen.
-Lösch alles. Aber merk dir was gefunden wird

hab grad ma die Fetsplatte durchsucht. unter C: windows ist auch eine datei die heisst drsmartload.dat bedeutet das was? ist die schlecht?
Ach ja, sind die anderen Einträge alle in ordnung oder kann man das so schnell nicht sagen? Muß ich noch irgendwas anderes machen? da stand auf irgendeiner seite was, dass man Malware entfernen muß oder so?!?

FAST VERGESSEN: Bin total erstaunt wie schnell die Hilfe von dir kam! DANKE

Sonst ist das ok.
Allerdings ist es ziemlich schlecht das die im Windows Ordner liegt
1.Fixen
2.Superantispyware
3.Virustotal
Lad die Datei drsmartload.dat bei Virustotal hoch und poste das vollständige Ergebnis! Ich hoffe allerdings das SUPERAntiSpyware sie bis dahin vernichtet hat

SO, ENDLICH fertig. Escan hat über eine Stunde gescannt... Aber das mit der Zip Datei und dem eingeben hat irgendwie ned geklappt. Bei Punkt 13 deiner Anleitung kommt dann... konnte Pfad nicht finden

Bei dem Scan wurde ein paar mal angezeigt, dass eine Datei mit einem Virus infiziert ist, der Trojan....irgendwas hieß...

Bist du noch online???

Zitat:

Zitat von RoyalFlush

Aber das mit der Zip Datei und dem eingeben hat irgendwie ned geklappt.

Was für eine .zip-Datei? Starte einfach nochmal die find.abt per Doppelklick und poste den Inhalt des sich öffnenden Fensters.