win32.trojan.downloader
 

Hi erstmal,
Ich bin neu in dem Forum hier, deswegen flamed mich bitte nicht gleich falls ich mich irgendwie dumm anstelle oder anders hätte vorgehen sollen. Jetzt zu meinem Problem :
Ich habe mir vor kurzem (keine Ahnung bei welcher gelegenheit) einen trojaner eingefangen den mein ad-aware zwar erkannt hat, aber nicht removen konnte (anti-vir hat ihn garnicht erst erkannt). Anschließend habe ich versucht Programme wie Norton bzw Anti-Spyware zu installieren, was aber vermutlich aufgrund des Viruses nicht mehr ging. Gottseidank hatte Ad-Aware aber die genauen Virus-Dateien lokalisiert welche sich zu beginn nicht Deleten ließen, da sie von einem prozess verwendet wurden, woraufhin ich mir das "Amok Delay Del" Programm installierte und die betroffenen Dateien löschte. Da allerdings der trojaner bei jedem neustart die dateien aufgrund eines registry eintrages immer wieder neu lädt ist es mir allerdings bis jetzt nicht möglich gewesen den Virus loszuwerden. Insofern wäre es extrem nett wenn mir jemand von euch erklären könnte wie ich den Regeintrag removen könnte, bzw einen anderen weg Herr dieses Trojaners zu werden.
Danke schonmal im Voraus
CoMa
Edit : Ich hänge noch meine HijackThis logfile an.
Logfile of HijackThis v1.99.1
Scan saved at 17:00:11, on 22.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\tlan.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Downloads\Progs\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\Rar$EX00.421\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abitur-2007.com/forum/
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [netstat] C:\WINDOWS\System32\tlan.exe
O4 - HKLM\..\Run: [netstat] C:\WINDOWS\System32\tlan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lescos Warcraft Toolkit] D:\Warcraft III\[inwc.de]lwt\LWT.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Downloads\Progs\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Downloads\Progs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Downloads\Progs\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127582879327
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

@COMa
Alle Antiviren und Co. können gar nicht helfen, wenn man sich so fahrläßig benimmt:
Aktuelle Service Packs und Security-Updates sind heutzutage unabdingbar. Deswegen:
-sichere Deine privaten Dateien und
-installiere Windows neu. Anleitung ist in meiner Signatur verlinkt.

k, danke schonmal für deine mühen :|, sicher das es keine möglichkeit gibt das noch gradezubiegen ? habe nämlich ehrlichgesagt kein bock auf format c:/reinstall

@COMa
Dein Rechner ist Irgendwomit verseucht. Womit - lässt sich nicht genau feststellen. Am System fehlen wichtige Updates. Jetzt die zu installeiren bringt nichts, da die nur dafür gut sind, eine Kompromittierung des Systems vorzubeugen. Ich kann Dir keine vernünftige Alternative vorschlagen. Was du tust - ist Deine Sache. Du musst aber auch damit rechnen, dass Dein PC auch den Dritten, als z.B. Spam-Schleuder, zur Verfügung stehen könnte.Das Weitere kannst du hier nachlesen.