Hi. Hab mir trojaner eingefangen

Dieses Thema im Forum "Sicherheit" wurde erstellt von RedGuy, 31. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. RedGuy

    RedGuy Byte

    Registriert seit:
    31. Januar 2005
    Beiträge:
    24
    Hallo bin neu im Internet und hab mir folgenden Trojaner eingefangen krieg den nicht mehr weg. HILFE!!!! :aua:
    TR/Dldr.Small.VQ

    ach ja... Windows braucht quälend lang zum starten, außerdem erscheint in der Task-Leiste ein Ordner namens "Hi".
    Das macht mir ziemlich große Sorgen... :confused:

    Schonmal im vorraus danke für alles :bet:

    TR/Dldr.Small.VQ

    Hier meine HiJack-Log-file:

    Logfile of HijackThis v1.99.0
    Scan saved at 17:51:06, on 31.01.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    C:\WINDOWS\system32\init32m.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\Mixer.exe
    C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    C:\Programme\CK Software\CK Popup Killer\PKILL.EXE
    C:\Programme\eMule.de\emule.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
    C:\WINDOWS\system32\init32m.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\init32m.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
    C:\Programme\AVPersonal\GUARDGUI.EXE
    C:\Dokumente und Einstellungen\Haas\Eigene Dateien\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
    O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\system32\DSMANA~1.DLL
    O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKLM\..\Run: [Securepoint Personal Firewall] c:\programme\securepoint personal firewall\bin\sppfw.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [wuviewer] C:\WINDOWS\system32\wuviewer.exe
    O4 - HKLM\..\RunServices: [wuviewer] C:\WINDOWS\system32\wuviewer.exe
    O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
    O4 - HKCU\..\Run: [wuviewer] C:\WINDOWS\system32\wuviewer.exe
    O4 - HKCU\..\Run: [CK POPUP KILLER] C:\Programme\CK Software\CK Popup Killer\PKILL.EXE -hide
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule.de\emule.exe -AutoStart
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
    O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1106507694247
    O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Securepoint Personal Firewall - Securepoint GmbH - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
     
  2. RedGuy

    RedGuy Byte

    Registriert seit:
    31. Januar 2005
    Beiträge:
    24
    Danke für die schnelle Antwort aber ich weiß nicht was ich machen soll. Das Anti-Virus Programm von deinem link muß man kaufen gibt es keine andere Lösung für mein Problem.
    Bitte nicht übel nehmen ;)
     
  3. RedGuy

    RedGuy Byte

    Registriert seit:
    31. Januar 2005
    Beiträge:
    24
    Heyho danke nochmal.
    Stinger kann mir auch nicht helfen findet nämlich leider nix.
    ich finde auch nix um den irgendwie upzudaten.
     
  4. RedGuy

    RedGuy Byte

    Registriert seit:
    31. Januar 2005
    Beiträge:
    24
    ok super danke.
    hab trojan-dropper,-proxy und downloader gefunden.

    leider muß ich das programm kaufen um die viecher zu entfernen...

    Ich kann mir super vorstellen das ich nerve aber dies würde ich nicht tun wenn ich das problem lösen könnte...

    :heul:
     
  5. RedGuy

    RedGuy Byte

    Registriert seit:
    31. Januar 2005
    Beiträge:
    24
    ok ok

    hab im abgesicherten modus einige dateien gelöscht (160) und xp startet noch.

    :D

    Jetzt hab ich nur noch ein problem mit dem langsamen starten von xp. Und diesem "Hi" ordner. Der macht mir Angst
     
  6. RedGuy

    RedGuy Byte

    Registriert seit:
    31. Januar 2005
    Beiträge:
    24
  7. RedGuy

    RedGuy Byte

    Registriert seit:
    31. Januar 2005
    Beiträge:
    24
    So.. hab ich auch gemacht.
    Die Hi-Datei ist immer noch beim start da.
    Meine Firewall zeigt an das folgende Dateien eine Verbindung starten. Keine Ahnung ob dir das was bringt:

    Isass.exe im system32 ordner
    alg.exe im system32 ordner
    svchost.exe im system32 ordner
     
  8. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
  9. Michael_x

    Michael_x Halbes Megabyte

    Registriert seit:
    29. September 2004
    Beiträge:
    1.019
    angeln gehen :D
     
  10. Suruga

    Suruga Guest

    Im englischen Sprachraum bedeutetd: fixing >>> Reparatur
     
  11. RedGuy

    RedGuy Byte

    Registriert seit:
    31. Januar 2005
    Beiträge:
    24
    also...
    hab mich verschrieben ist Lsass (guuut)

    meiner meinung nach holt sich mein viren-scanner einen runter wenn ich nicht da bin...

    naja...
    mein problem ist immer noch das gleiche (lahmer start Hi-Datei) kann mir einer sagen wat dat soll?


    ps. habe immer noch angst vor diesem hi-ding
    :eeek:
     
  12. Suruga

    Suruga Guest

  13. RedGuy

    RedGuy Byte

    Registriert seit:
    31. Januar 2005
    Beiträge:
    24
    jo die seite kenn ich schon.

    hab aber dieses sophos anti virus nícht...

    oder ich hab das falsch verstanden :D

    ach ja meine firewall zeigt eine unbekannte verbindung an aber hab keine ahnung welche datei diese herstellt. man kann nicht zufällig die ip-adresse verfolgen oder?
     
  14. Suruga

    Suruga Guest

    usw.
    Lesen soll helfen ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen