Hi. Hab mir trojaner eingefangen

Hallo bin neu im Internet und hab mir folgenden Trojaner eingefangen krieg den nicht mehr weg. HILFE!!!!
TR/Dldr.Small.VQ

ach ja... Windows braucht quälend lang zum starten, außerdem erscheint in der Task-Leiste ein Ordner namens "Hi".
Das macht mir ziemlich große Sorgen...

Schonmal im vorraus danke für alles

TR/Dldr.Small.VQ

Hier meine HiJack-Log-file:

Logfile of HijackThis v1.99.0
Scan saved at 17:51:06, on 31.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\init32m.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\Mixer.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\CK Software\CK Popup Killer\PKILL.EXE
C:\Programme\eMule.de\emule.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\WINDOWS\system32\init32m.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\init32m.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Haas\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\system32\DSMANA~1.DLL
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Securepoint Personal Firewall] c:\programme\securepoint personal firewall\bin\sppfw.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [wuviewer] C:\WINDOWS\system32\wuviewer.exe
O4 - HKLM\..\RunServices: [wuviewer] C:\WINDOWS\system32\wuviewer.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [wuviewer] C:\WINDOWS\system32\wuviewer.exe
O4 - HKCU\..\Run: [CK POPUP KILLER] C:\Programme\CK Software\CK Popup Killer\PKILL.EXE -hide
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule.de\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1106507694247
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Securepoint Personal Firewall - Securepoint GmbH - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

 

Danke für die schnelle Antwort aber ich weiß nicht was ich machen soll. Das Anti-Virus Programm von deinem link muß man kaufen gibt es keine andere Lösung für mein Problem.
Bitte nicht übel nehmen

 

Heyho danke nochmal.
Stinger kann mir auch nicht helfen findet nämlich leider nix.
ich finde auch nix um den irgendwie upzudaten.

 

ok super danke.
hab trojan-dropper,-proxy und downloader gefunden.

leider muß ich das programm kaufen um die viecher zu entfernen...

Ich kann mir super vorstellen das ich nerve aber dies würde ich nicht tun wenn ich das problem lösen könnte...

 

ok ok

hab im abgesicherten modus einige dateien gelöscht (160) und xp startet noch.



Jetzt hab ich nur noch ein problem mit dem langsamen starten von xp. Und diesem "Hi" ordner. Der macht mir Angst

 

Voila...

http://www.hijackthis.de/logfiles/bbd4384b3e9d2b72358269e960d8741a.html

 

So.. hab ich auch gemacht.
Die Hi-Datei ist immer noch beim start da.
Meine Firewall zeigt an das folgende Dateien eine Verbindung starten. Keine Ahnung ob dir das was bringt:

Isass.exe im system32 ordner
alg.exe im system32 ordner
svchost.exe im system32 ordner

 

alg.exe im system32 ordner
svchost.exe im system32 ordner

Beide OK.
Der Dritte: Schau GENAU hin. Heisst der "isass.exe" (bööse..) oder "Lsass.exe " (guuut...)

http://www.liutilities.com/products/wintaskspro/processlibrary/isass/

Was macht dein Virenwächter so in seiner Freizeit ?

 

angeln gehen

 

Im englischen Sprachraum bedeutetd: fixing >>> Reparatur

 

also...
hab mich verschrieben ist Lsass (guuut)

meiner meinung nach holt sich mein viren-scanner einen runter wenn ich nicht da bin...

naja...
mein problem ist immer noch das gleiche (lahmer start Hi-Datei) kann mir einer sagen wat dat soll?


ps. habe immer noch angst vor diesem hi-ding

 

Falls man mal Probleme mit Trojanern hat, hilt diese Seiet auch prima:
http://www.sophos.de/support/disinfection/trojan.html#2

 

jo die seite kenn ich schon.

hab aber dieses sophos anti virus nícht...

oder ich hab das falsch verstanden

ach ja meine firewall zeigt eine unbekannte verbindung an aber hab keine ahnung welche datei diese herstellt. man kann nicht zufällig die ip-adresse verfolgen oder?

 

usw.
Lesen soll helfen