Trojaner-Board - log: bitte helft mir

Trojaner-Board (https://www.trojaner-board.de/)

- Mülltonne (https://www.trojaner-board.de/muelltonne/)

- - log: bitte helft mir (https://www.trojaner-board.de/39149-log-bitte-helft-mir.html)

log: bitte helft mir

Logfile of HijackThis v1.99.1
Scan saved at 09:50:31, on 22.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\wscntfy.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\NO4191~1.OBK\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe
C:\DOKUME~1\NO4191~1.OBK\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\wpdshserviceobj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe

es geht darum dass ich ein antishit software druf hab dass dauernd werbung öffnet wenn ichs anklick hab schon alle pfade gelöscht also icons ect. aber geht nicht komplett weg es nennt sich spylocked

Doppelpost! Entscheide dich bitte wo du den Thread eröffnen möchtest. Außerdem hast du doch schon einen Tip bekommen oder? Hilft der?
Wenn nicht dann melde noch einmal.

Gruß

Undoreal

Ok dann schreib ich hier weiter sry also hab immer noch keine ahnung

Gut. Erstelle bitte ein iClean log. Prog ausführen->"Yes"->File->Report->Inhald speichern und hier posten. (Wenn du die Spybot Immunisierung durchgeführt hast dann kürze bitte die "Restricted Area" Einträge aus dem log heraus; ansonsten ist es zu lang!)

Und führe einen eScan durch. Anleitung ist meiner Signatur verlinkt.

Gruß

Undoreal

iclean log 22.05.2007 13:30:55

Windows XP SP2, Kernel functions unavailable

Processes
---------
664 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
712 - \??\C:\WINDOWS.0\system32\csrss.exe - \??\C:\WINDOWS.0\system32\csrss.exe
736 - \??\C:\WINDOWS.0\system32\winlogon.exe - \??\C:\WINDOWS.0\system32\winlogon.exe
780 - C:\WINDOWS.0\system32\services.exe - Anwendung für Dienste und Controller
792 - C:\WINDOWS.0\system32\lsass.exe - LSA Shell (Export Version)
952 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services
1016 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services
1108 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services
1172 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services
1320 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services
1508 - C:\WINDOWS.0\system32\spoolsv.exe - Spooler SubSystem App
1552 - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe - Logitech LVPrcSrv Module. (Signed)
1568 - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service
1764 - C:\Programme\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler
1856 - C:\WINDOWS.0\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 91.47
1900 - C:\WINDOWS.0\system32\svchost.exe - Generic Host Process for Win32 Services
604 - C:\WINDOWS.0\Explorer.EXE - Windows Explorer
1300 - C:\WINDOWS.0\System32\alg.exe - Application Layer Gateway Service
232 - C:\WINDOWS.0\system32\wscntfy.exe - Windows Security Center Notification App
556 - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe - System settings protector (Signed)
2092 - C:\WINDOWS.0\system32\ctfmon.exe - CTF Loader
2352 - C:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed)
708 - C:\Programme\Winamp\winampa.exe - C:\Programme\Winamp\winampa.exe
2396 - C:\Programme\Windows Media Player\wmplayer.exe - Windows Media Player
3624 - C:\Dokumente und Einstellungen\No.ObKiff3r\Desktop\iclean.exe - Interactive Cleaner

Services
--------
C:\WINDOWS.0\system32\alg.exe=ALG
c:\programme\antivir personaledition classic\sched.exe=AntiVirScheduler
c:\programme\antivir personaledition classic\avguard.exe=AntiVirService
C:\WINDOWS.0\system32\svchost.exe=AudioSrv
C:\WINDOWS.0\system32\svchost.exe=Browser
C:\WINDOWS.0\system32\svchost.exe=CryptSvc
C:\WINDOWS.0\system32\svchost.exe=DcomLaunch
C:\WINDOWS.0\system32\svchost.exe=Dhcp
C:\WINDOWS.0\system32\svchost.exe=dmserver
C:\WINDOWS.0\system32\svchost.exe=Dnscache
C:\WINDOWS.0\system32\svchost.exe=ERSvc
C:\WINDOWS.0\system32\services.exe=Eventlog
c:\windows.0\system32\svchost.exe=EventSystem
C:\WINDOWS.0\system32\svchost.exe=helpsvc
C:\WINDOWS.0\system32\svchost.exe=lanmanserver
C:\WINDOWS.0\system32\svchost.exe=lanmanworkstation
C:\WINDOWS.0\system32\svchost.exe=LmHosts
c:\programme\gemeinsame dateien\logishrd\lvmvfm\lvprcsrv.exe=LVPrcSrv
C:\WINDOWS.0\system32\svchost.exe=Netman
C:\WINDOWS.0\system32\svchost.exe=Nla
C:\WINDOWS.0\system32\nvsvc32.exe=NVSvc
C:\WINDOWS.0\system32\services.exe=PlugPlay
C:\WINDOWS.0\system32\lsass.exe=PolicyAgent
C:\WINDOWS.0\system32\lsass.exe=ProtectedStorage
C:\WINDOWS.0\system32\svchost.exe=RasMan
C:\WINDOWS.0\system32\svchost.exe=RemoteRegistry
C:\WINDOWS.0\system32\svchost.exe=RpcSs
C:\WINDOWS.0\system32\lsass.exe=SamSs
C:\WINDOWS.0\system32\svchost.exe=Schedule
C:\WINDOWS.0\system32\svchost.exe=seclogon
C:\WINDOWS.0\system32\svchost.exe=SENS
C:\WINDOWS.0\system32\svchost.exe=SharedAccess
C:\WINDOWS.0\system32\svchost.exe=ShellHWDetection
C:\WINDOWS.0\system32\spoolsv.exe=Spooler
C:\WINDOWS.0\system32\svchost.exe=srservice
C:\WINDOWS.0\system32\svchost.exe=SSDPSRV
C:\WINDOWS.0\system32\svchost.exe=stisvc
C:\WINDOWS.0\system32\svchost.exe=TapiSrv
C:\WINDOWS.0\system32\svchost.exe=TermService
C:\WINDOWS.0\system32\svchost.exe=Themes
C:\WINDOWS.0\system32\svchost.exe=TrkWks
C:\WINDOWS.0\system32\svchost.exe=upnphost
C:\WINDOWS.0\system32\svchost.exe=UxTuneUp
C:\WINDOWS.0\system32\svchost.exe=W32Time
C:\WINDOWS.0\system32\svchost.exe=WebClient
C:\WINDOWS.0\system32\svchost.exe=winmgmt
C:\WINDOWS.0\system32\svchost.exe=wscsvc
C:\WINDOWS.0\system32\svchost.exe=wuauserv
C:\WINDOWS.0\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: SpybotSD TeaTimer=c:\programme\spybot - search & destroy\teatimer.exe
000=HKLM\Run: NvCplDaemon=c:\windows.0\system32\nvcpl.dll
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows.0\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe=c:\programme\atari\test drive unlimited\testdriveunlimited.exe
001=Firewall bypass: C:\Programme\BearShare Applications\BearShare\BearShare.exe=c:\programme\bearshare applications\bearshare\bearshare.exe
001=Firewall bypass: C:\Programme\ICQLite\ICQLite.exe=c:\programme\icqlite\icqlite.exe
001=Firewall bypass: C:\Programme\LimeWire\LimeWire.exe=c:\programme\limewire\limewire.exe
001=Firewall bypass: C:\Programme\Shareaza\Shareaza.exe=c:\programme\shareaza\shareaza.exe
001=Firewall bypass: C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe=c:\programme\trackmania nations eswc\tmnationseswc.exe
001=Firewall bypass: C:\Programme\uTorrent\utorrent.exe=c:\programme\utorrent\utorrent.exe
001=Firewall bypass: C:\Programme\WebBeamer\WebBeamer.exe=c:\programme\webbeamer\webbeamer.exe
001=Firewall bypass: C:\Programme\Xfire\xfire.exe=c:\programme\xfire\xfire.exe
001=Firewall bypass: E:\Programme-Games\marvell\MUA.exe=e:\programme-games\marvell\mua.exe
001=Firewall bypass: E:\Programme-Games\medalofhornor\mohpa +set ui_console 1 +set cheats 1 +set thereisnomonkey 1.exe=e:\programme-games\medalofhornor\mohpa +set ui_console 1 +set cheats 1 +set thereisnomonkey 1.exe
001=Firewall bypass: E:\Programme-Games\medalofhornor\mohpa.exe=e:\programme-games\medalofhornor\mohpa.exe
001=Firewall bypass: E:\Programme-Games\Schlacht um mittelerde\game.dat=e:\programme-games\schlacht um mittelerde\game.dat
020=SSODL: CDBurn=C:\WINDOWS.0\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS.0\system32\shell32.dll
020=SSODL: SysTray=c:\windows.0\system32\stobject.dll
020=SSODL: WebCheck=c:\windows.0\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows.0\system32\wpdshserviceobj.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\programme\java\jre1.6.0_01\bin\ssv.dll (SSVHelper Class)
030=BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}=(null) ()
030=BHO: {B8C5186E-EC37-4889-9C2E-F73649FFB7BB}=c:\programme\video activex access\iesplg.dll ()
031=Toolbar: {31615D5C-5126-448A-818A-A7CDFEE85A9B}=c:\programme\video activex access\iesbpl.dll
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {31615D5C-5126-448A-818A-A7CDFEE85A9B}=c:\programme\video activex access\iesbpl.dll

Startup Folders
---------------
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

So hier danke :) gibts da auch anleitungen wie man die dinger dann auswerten kann :) damit ich es auch selber lernen kann

EDIT_: gut also lernen kann ichs grad so einiger masen xD lese grad deine ganzen links in der sigi durch.

Up bitte helft mich doch :(