Trojaner-Board - 14 Jähriger braucht Hilfe!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - 14 Jähriger braucht Hilfe! (https://www.trojaner-board.de/22103-14-jaehriger-braucht-hilfe.html)

@contestedgenius

Ich hab dir das oben verlinkt.
das blau unterlegte sind die Links. ;)

also ich habe mit ad aware jetzt auch ma drüberlaufen lassen und hab die gefundenen sachen auf quarantäne gesetzt . richtig?
ach ja! war einmal nicht am pc und beim rauffahren kam wieder de meldung die DMLNP.EXE würde noch bestehen. was nun? wenn das was ich mit ad aware gemacht hab richtig war dann schick ich euch den hijackthis log!

post back pls
greez gen!us

@ cronos
echt zu dumm dass ich keine augen im kopf hab :D

Hallo,
könntest du den genauen Wortlaut von der Meldung wiedergeben? Hast du eigentlich noch mal im Ordner C:\WINNT\SYSTEM32 nach der Datei gesucht? Noch mal falls der Ordner nicht angezeigt wird folgende Maßnahmen vornehmen (gehe mal davon aus das die Einstellungen auch unter Windows 2000 vorhanden sind).

Grüße Wildone

ui geil nachdem ich so n paar komische dateien mit ad aware gelöscht hab kommt die nachricht mit dem virus da nicht mehr .. find ich gut ! ich mach euch jetzt den hijackthis log fertig!

Logfile of HijackThis v1.99.1
Scan saved at 19:09:43, on 24.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Spiele\Winamp\winampa.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\spiele\steam\steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\atight1\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.lsf-world.de/v3
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOKUME~1\atight1\EIGENE~1\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Spiele\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - h**p://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43E5873F-0634-43FE-B227-12255C32036D}: NameServer = 85.255.113.138,85.255.112.16
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

hat es sich positiv oder negativ veränder :D?

[edit]
links entfernt
[/edit]

Zitat:

Zitat von contestedgenius

hat es sich positiv oder negativ veränder :D?

du scheinst dein posting verhalten nicht positiv zu verändern :teufel2:
mache deine links zukünftig vor dem posten unkenntlich
ich habe nicht die zeit dass ständig für dich zu tun :zzwhip:

GUA http://www.clicksmilies.com/s0105/ak...smiley-036.gif
(aus dem buch:"make it")

sry ist mir nicht aufgefallen!
greez gen!us

bitte postet mir schnell bin ab übermorgen weg für 19 tage .
danke im vorraus
greez gen!us

Hallo,
das Logfile ist soweit in Ordnung, fixe (Haken davor und auf "fix checked" klicken) noch diesen Eintrag:
O17 - HKLM\System\CCS\Services\Tcpip\..\{43E5873F-0634-43FE-B227-12255C32036D}: NameServer = 85.255.113.138,85.255.112.16

und wenn keine Meldungen mehr über die DMLNP.EXE auftauchen sollte es das gewesen sein, zukünftig höhere Hemmschwelle beim klicken auf Links, Installieren von Programmen aus fragwürdiger Quelle und beim öffnen von Mailanhängen.

Grüße Wildone

danke :D ich werd nicht mehr ^^ ich habs geschafft (mit hilfe von euch natürlich :P)
naja hoffe wir schreiben bald wieder (und hoffe auch irgendwie nicht :D)
gute bekanntscahft :D
jan

Hallo,
weiterhin viel Spass an deinem System, wenn du, auch ohne das es akut ist, am thema computersicherheit interessiert bist, kannst du dich ja mal in die Materie einlesen, damit kann man gar nicht früh genug anfangen :D z.B. hier

Grüße Wildone

ui gerne :D mach ich auf jeden fall!
klingt komisch aber es hat mir richtig spaß gemacht die dinger zu "bekämpfen".
vllt werd ich ja irgendwann wenn ich n bissel ahnung davon haben :D!
eine frage noch : ihr werdet doch nicht dafür bezahlt oder? ich meine .. is doch nicht euer job? ich meine .. ich hatte das gefühl, dass es euch spaß macht anderen armen infizierten ^^ zu helfen.
greez gen!us

hey leude da binsch ma wieder :D
konnte einige zeit nicht antworten weil mein browser nicht mehr aufging, da ich durch meine rettungsaktion meinen dns eintrag gelöscht hatte, was ich aber nicht wusste. mein bruder hat das dann aber herausgefunden und nun werd ich mich ma in die "materie" einlesen :P!
bis bald
genius