Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dldr.Small.MT bitte helfen (https://www.trojaner-board.de/9984-tr-dldr-small-mt-bitte-helfen.html)

unimatrix 23.11.2004 15:55
TR/Dldr.Small.MT bitte helfen
 
ich werd das scheiss teil einfach nich los kann mir da jemand helfen bitte?! hier is die log:


Logfile of HijackThis v1.98.2
Scan saved at 15:20:56, on 23.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\xpsp2fw.exe
C:\WINDOWS\system32\dvppatdui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\wuclient.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Stefan Hülk\Desktop\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {981D49B6-0444-8F43-726C-5674F1FD74F7} - C:\WINDOWS\system32\dvppatdui.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Starter] C:\WINDOWS\System32\STARTER.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RUNDLL] c:\windows\system32\rundll32\svchost.exe
O4 - HKLM\..\Run: [svc] rundll32.exe
O4 - HKLM\..\Run: [secure] c:\windows\system32\secure\rundll32.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
O4 - HKLM\..\Run: [B899A4F6] C:\WINDOWS\system32\dvppatdui.exe
O4 - HKLM\..\Run: [F1AD30C6] C:\WINDOWS\system32\rorcryp.exe
O4 - HKLM\..\Run: [81034DEB] C:\WINDOWS\system32\pardsnw.exe
O4 - HKLM\..\Run: [DA03504E] C:\WINDOWS\system32\roomrawe.exe
O4 - HKLM\..\Run: [E1890C4E] C:\WINDOWS\system32\4svcedit.exe
O4 - HKLM\..\Run: [173D277E] C:\WINDOWS\system32\l32apiatm.exe
O4 - HKLM\..\Run: [CE811BEE] C:\WINDOWS\system32\calanap.exe
O4 - HKLM\..\Run: [96ECB676] C:\WINDOWS\system32\sipcatryp.exe
O4 - HKLM\..\Run: [5B20196E] C:\WINDOWS\system32\vitedrm.exe
O4 - HKLM\..\Run: [FAAB3BE3] C:\WINDOWS\system32\ndsycpvc.exe
O4 - HKLM\..\Run: [80292DD3] C:\WINDOWS\system32\aaodca.exe
O4 - HKLM\..\Run: [932E44C3] C:\WINDOWS\system32\dsldatsr.exe
O4 - HKLM\..\Run: [800B98DE] C:\WINDOWS\system32\olepte.exe
O4 - HKLM\..\Run: [9A83950E] C:\WINDOWS\system32\3d8ispe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
O4 - HKCU\..\Run: [B899A4F6] C:\WINDOWS\system32\dvppatdui.exe
O4 - HKCU\..\Run: [F1AD30C6] C:\WINDOWS\system32\rorcryp.exe
O4 - HKCU\..\Run: [81034DEB] C:\WINDOWS\system32\pardsnw.exe
O4 - HKCU\..\Run: [DA03504E] C:\WINDOWS\system32\roomrawe.exe
O4 - HKCU\..\Run: [E1890C4E] C:\WINDOWS\system32\4svcedit.exe
O4 - HKCU\..\Run: [173D277E] C:\WINDOWS\system32\l32apiatm.exe
O4 - HKCU\..\Run: [CE811BEE] C:\WINDOWS\system32\calanap.exe
O4 - HKCU\..\Run: [96ECB676] C:\WINDOWS\system32\sipcatryp.exe
O4 - HKCU\..\Run: [5B20196E] C:\WINDOWS\system32\vitedrm.exe
O4 - HKCU\..\Run: [FAAB3BE3] C:\WINDOWS\system32\ndsycpvc.exe
O4 - HKCU\..\Run: [80292DD3] C:\WINDOWS\system32\aaodca.exe
O4 - HKCU\..\Run: [932E44C3] C:\WINDOWS\system32\dsldatsr.exe
O4 - HKCU\..\Run: [800B98DE] C:\WINDOWS\system32\olepte.exe
O4 - HKCU\..\Run: [9A83950E] C:\WINDOWS\system32\3d8ispe.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: ConferenceRoom Java Client - http://root24.net:8000/java/cr.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0675B8A2-EEAF-4DD6-9920-E75FECA5C303}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BF2537E-078D-49D4-AA49-C5ACBE430D13}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0675B8A2-EEAF-4DD6-9920-E75FECA5C303}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0675B8A2-EEAF-4DD6-9920-E75FECA5C303}: NameServer = 192.168.0.1

Yopie 23.11.2004 16:41
Weiter gehts unter http://www.trojaner-board.com/showthread.php?t=9982 , weil Doppelpost.

Gruß :daumenhoc
Yopie

Shadowdance 23.11.2004 16:45
@ unimatrix

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

bitte überprüfe noch mit virusscan.jotti.dhs.org:

C:\WINDOWS\system32\xpsp2fw.exe
C:\WINDOWS\system32\dvppatdui.exe
C:\WINDOWS\system32\wuclient.exe
C:\WINDOWS\system32\xpsp2fw.exe
C:\WINDOWS\system32\rorcryp.exe
C:\WINDOWS\system32\pardsnw.exe
C:\WINDOWS\system32\roomrawe.exe
C:\WINDOWS\system32\4svcedit.exe
C:\WINDOWS\system32\l32apiatm.exe
C:\WINDOWS\system32\calanap.exe
C:\WINDOWS\system32\sipcatryp.exe
C:\WINDOWS\system32\vitedrm.exe
C:\WINDOWS\system32\ndsycpvc.exe
C:\WINDOWS\system32\aaodca.exe
C:\WINDOWS\system32\dsldatsr.exe
C:\WINDOWS\system32\olepte.exe
C:\WINDOWS\system32\3d8ispe.exe

teile uns das Ergebnis der Überprüfung mit.

SD

Yopie 23.11.2004 17:27
*grummel*

Lass uns unter http://www.trojaner-board.com/showthread.php?t=9982 weitermachen... ;)

Gruß :daumenhoc
Yopie


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131