Forum
Tipps
News
Menu-Icon

Trojaner??? Malware ??

Ich habe frisch Formatiert! Bin auf keine einzige "Böse seite gegangen" oder sonstiges! Und nun habe ich in der System Tray ein ***** nervendes Icon was Blinkt und immer plopp macht!
Habe Hijackthis durchlaufen lassen und ich seh da nichts :(

Logfile of HijackThis v1.99.1
Scan saved at 20:46:36, on 24.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\devldr32.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
F:\Programme\MSN Messenger\msnmsgr.exe
F:\Programme\Teamspeak2_RC2\TeamSpeak.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - F:\WINDOWS\system32\hpF12.tmp
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "F:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Und meine startseite vom IE leitet auf eine andere weiter und sagt mit immer "Bla Bla Bla .... Virus Alert your system is infected etc."



Antworten zu Trojaner??? Malware ??:

http://img486.imageshack.us/my.php?image=plopp7px.jpg <-- das ist nochma ein screeny von dem Icon

Hi!

Das hört sich in jedem Falle nach einer Variante von Smitfraud/Zlob an. Diese kleinen Biester sind nicht ganz ohne. Laden zum Teil weiteren Code aus dem Internet nach.

Interessant finde ich diesen Eintrag:
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - F:\WINDOWS\system32\hpF12.tmp

Lass die Datei mal bitte bei virusscan.jotti.org prüfen.
Allerdings tätest Du gut dran, Deinem System nicht mehr allzu sehr zu vertrauen.

Vertrauen ?? Windows ??? ^^ Habe ich noch nie :D

Aber zum thema Smitfraud/Zlob wie bekomm ich den den weg weil so langsam knabbert das ding wirklich an meinen nerven ^^

achso was der eintrag is habe ich schon rausgefunden das is das dingen gewesen was meine startseite immer geändert hat so das der automatisch wieder auf die seite mit den Trojanern geht ( einfach umbenannt neugestartet gelöscht :P )

Hi!

Mit "nicht mehr allzusehr vertrauen" meinte ich eigentlich sowas wie : die Installations-CD schonmal in Reichweite zu legen.

Am sichersten bekommst Du diese Viecher nur durch eine Neuinstallation bzw. durch das Zurückspielen eines Images weg.

Wenn Du anderer Meinung bist, könnte Dir
http://www.sophos.de/virusinfo/analyses/trojzlobcn.html
weiterhelfen. Dort gibt es zumindest eine genaue Beschreibung, die Deinem Fall ziemlich nahe kommt : Systemwiederherstellung ausschalten, Rechner im abgesicherten Modus starten und einen aktuellen Virenscanner arbeiten lassen. Anschließend Rechner normal starten und Systemwiederherstellung einschalten.

Och nö schon wieder formatieren :(

Nun ja ich danke dir auf jedenfall


« remove toolbarsWinXP shutdown NT-Autorität\system Hijack log dabei! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...