Trojaner-Board - wer kann helfen habe probleme mit trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - wer kann helfen habe probleme mit trojaner (https://www.trojaner-board.de/10207-helfen-habe-probleme-trojaner.html)

wer kann helfen habe probleme mit trojaner

habe highjak ausgesführt, bekomme ihn aber nicht los
Logfile of HijackThis v1.98.2
Scan saved at 14:26:11, on 29.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Wintab32.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVWin\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\DOKUME~1\TPP-CG1\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\iego.exe
C:\WINNT\Explorer.EXE
C:\Programme\KEN!\kentbcli.exe
C:\WINNT\system32\ccwtup32.exe
C:\WINNT\CADPro\wtxpload.exe
C:\Programme\USB Media\shwicon.exe
C:\WINNT\CADPro\xpoint32.exe
C:\WINNT\system32\syskj.exe
C:\Programme\AVWin\AVGNT.EXE
C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\0_fenster_fixer_pushpin\PUSHPIN.EXE
C:\Programme\0_taskbar_runit\Runit.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
C:\Programme\highjack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.100.99:3128;http=192.168.100.99:3128;https=192.168.100.99:3128;socks=192.168.100.99:3128
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {BC96541E-2E0B-566F-DC99-E959563F4B33} - C:\WINNT\system32\d3zz.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [CalCompUtil] ccwtup32.exe
O4 - HKLM\..\Run: [CADPro.wtxpload] C:\WINNT\CADPro\wtxpload.exe GTCO
O4 - HKLM\..\Run: [ShowIcon_Vosonic_USB Media Device Driver v1.19r003] "C:\Programme\USB Media\shwicon.exe" -t"Vosonic\USB Media Device Driver v1.19r003"
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [syskj.exe] C:\WINNT\system32\syskj.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: PUSHPIN.lnk = C:\Programme\0_fenster_fixer_pushpin\PUSHPIN.EXE
O4 - Global Startup: Runit.lnk = C:\Programme\0_taskbar_runit\Runit.exe
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com

und der secuity igurad meldet c:/winnt/nsreg.dat mit einem virus

Hallo technoplan,

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) - update Deinen IE: www.windowsupdate.com

Bitte überprüfe mit virusscan.jotti.dhs.org:

C:\WINNT\iego.exe
C:\WINNT\system32\ccwtup32.exe
C:\Programme\USB Media\shwicon.exe
C:\WINNT\CADPro\xpoint32.exe
C:\WINNT\system32\syskj.exe
C:\Programme\0_fenster_fixer_pushpin\PUSHPIN.EXE
C:\Programme\0_taskbar_runit\Runit.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
C:\WINNT\system32\d3zz.dll
C:\Programme\0_taskbar_runit\Runit.exe

teile uns das Ergebnis der Überprüfung mit.

SD

danke für dein hilfe, hier die ergebnisse
ich hoffe es klappt diesmal

Service load:
0% 100%
File: iego.exe Status:
INFECTED/MALWARE Packers detected:
UPX AntiVir
TR/Dldr.Agent.BQ (0.56 seconds taken) Avast
No viruses found (1.66 seconds taken) BitDefender
Trojan.Downloader.Agent.BQ (0.65 seconds taken) ClamAV
No viruses found (0.86 seconds taken) Dr.Web
BackDoor.Sip (0.77 seconds taken) F-Prot Antivirus
W32/SillyTrojan.BD@bd (0.10 seconds taken) Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.bq (1.20 seconds taken) mks_vir
Trojan.Downloader.Agent.Bq.S (0.30 seconds taken) NOD32
Win32/Agent.BQ (0.37 seconds taken) Norman Virus Control
No viruses found (0.48 seconds taken)

File: ccwtup32.exe Status:
OK
File: shwicon.exe Status:
OK
File: xpoint32.exe Status:
OK
Service load:
0% 100%
File: syskj.exe Status:
INFECTED/MALWARE Packers detected:
UPX AntiVir
TR/Dldr.Agent.AP.3 (0.26 seconds taken) Avast
No viruses found (1.52 seconds taken) BitDefender
Trojan.Downloader.Agent.AP (0.61 seconds taken) ClamAV
Trojan.Downloader.Agent-23 (0.60 seconds taken) Dr.Web
Trojan.DownLoader.1077 (0.91 seconds taken) F-Prot Antivirus
W32/Agent.HC (0.10 seconds taken) Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.ap (1.05 seconds taken) mks_vir
Trojan.Downloader.Agent.Ap (0.34 seconds taken) NOD32
Win32/TrojanDownloader.Agent.NAV (0.65 seconds taken) Norman Virus Control
W32/Agent.AP (0.21 seconds taken)

File: PUSHPIN.EXE Status:
OK
File: Runit.exe Status:
OK

C:\WINNT\system32\d3zz.dll
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

@technoplan
da hättest du dich leichter mit escan getan
download hier
und hier der anleitung
mache es genauso wie beschrieben wird.
teile uns das gesamte (!) Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> virus eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman