#1 1. Juni 2008 servus, also bin so sternhagel-doof gewesne, mit eins von diesen gefakten axtive-x-codecs runterzuladen, dann ging der salat los, hab im interent geschaut, was man gegen diese zlob machen kann, der soll irgnedwie der haupttrojaner da drin sein, hab gelesen, dass man im grunde windoof neu installieren muss, darauf hatte ich aber jetz ehrlich gesagt keine lust, hab diverse zur empfehlung gestandene antivirusprogramme extra für die axtive-x-shice drüberlaufen lassen und anscheinend bin ich durch gröbste durch, hoff ich ma... gibt nur noch ein problem mit dem deskotop: irgendwie ist auf den kompletten hintergrund ein bild draufgeklatzscht worden, dass ganze bild ist ein einzger link zu verschiedenen antivirusprogis so typische verarsche halt, hab jetz den speicherort des bilds rausgefunden und es kurzum einfach gelöscht, dachte damit hätt sichs gegessen, aber jetz hab ich halt nen weißen bildschirm quasi auf meinen hintergrund draufgepappt, wie kriegt man das weg, das hat der trojaner ja irgendwie konfiguriert...?!? dankeeee + Multi-Zitat Zitieren
#2 1. Juni 2008 AW: Dringend!!! - ZLOB-Trojaner & Desktop-Problem HijackThis Logfileauswertung lass mal durchlaufen und dann schreib hier den log rein... sivas + Multi-Zitat Zitieren
#3 1. Juni 2008 AW: Dringend!!! - ZLOB-Trojaner & Desktop-Problem welche? und welche sind momentan aktiv? hast du ne firewall im router oder ne software firewall? wie bereits gesagt hijackthis-log ist notwendig + Multi-Zitat Zitieren
#4 1. Juni 2008 AW: Dringend!!! - ZLOB-Trojaner & Desktop-Problem its the wrong section, man! + Multi-Zitat Zitieren
#5 1. Juni 2008 AW: Dringend!!! - ZLOB-Trojaner & Desktop-Problem sry dude... joa ähm also hier die file, die wird wahrscheinlich aba net mehr viel bringen, ich glaube die trojaner an sich den shice hab ich alles manuell aus der registry geschmissen und so.... Logfile of HijackThis v1.99.1 Scan saved at 18:12:32, on 01.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\mst software\mst Defrag\mstDfrgS.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\sm56hlpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\System32\alg.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\explorer.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\ManU\Eigene Dateien\Appz, Tune-Tools & Progs\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: QXK Olive - {50EFCAB5-B316-40D4-81D2-F58C9F4EE079} - C:\WINDOWS\boqnrwdmsno.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: atfxqogp - {ED7940C6-E629-435E-A9D5-4FBF74F37C26} - C:\WINDOWS\atfxqogp.dll (file missing) O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: vregfwlx - {A42040D7-E59B-41CF-9CB7-5DC402E1D941} - C:\WINDOWS\vregfwlx.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: mst Defrag Service (mstDfrgS) - mst software GmbH, Germany - C:\Programme\mst software\mst Defrag\mstDfrgS.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe jedenfalls muss dieser virus das ja irgendwie konfiguriert haben, dass ich mein hintergrund net mehr wirklich ändern kann und so... vorschläge? dankeeeee ps: das programm das extra für son shice active-x-mist empfohlen wurde heißt SpyHunter pps: eins noch ich krieg von kaspersky auch dauernd irgendwelche fragen von wegen sicherheitsgefährdetes programm bei ganz normalen sachen z.b. wenn ich msn öffne oder so dann muss ich das erst zu den vetrauenswürdigen quellen hinzufügen, also da is auch noch irgendwo was verändertes, was ich noch nciht behoben habe... außerdem scheint noch irgendwas mit winlogon.exe falsch zu sein aba kein plan was... und wie siehts mit services.exe aus im task-maanger ist dein trojaner oder okay? hatte das noch nie wirklich bei mir gesehn und jetz wars halt da bzw. ist noch und im system32 sind ja auch 2 dateien dazu... + Multi-Zitat Zitieren
#6 1. Juni 2008 AW: Dringend!!! - ZLOB-Trojaner & Desktop-Problem dein hijackthis log zeigt jetzt nichts aufälliges an aber die sachen solltest du mal fixen Spoiler O2 - BHO: QXK Olive - {50EFCAB5-B316-40D4-81D2-F58C9F4EE079} - C:\WINDOWS\boqnrwdmsno.dll (file missing) Art Nicht bekanntes Programm. Unnötiger (unwirksamer) Eintrag der entfernt werden kann! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Art Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Dieser Eintrag wurde von unseren Besuchern als gut eingestuft. O3 - Toolbar: atfxqogp - {ED7940C6-E629-435E-A9D5-4FBF74F37C26} - C:\WINDOWS\atfxqogp.dll (file missing) Art Nicht bekanntes Programm. Unnötiger (unwirksamer) Eintrag der entfernt werden kann! O21 - SSODL: vregfwlx - {A42040D7-E59B-41CF-9CB7-5DC402E1D941} - C:\WINDOWS\vregfwlx.dll sivas + Multi-Zitat Zitieren
#7 2. Juni 2008 AW: Dringend!!! - ZLOB-Trojaner & Desktop-Problem anleitung-zur-entfernung-von-zlob sollte dein Problem lösen Gruß R0cka + Multi-Zitat Zitieren