Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.02.2005, 00:14   #1
trojaner.87
 
Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern. - Standard

Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern.



ich wollt ma wieda testen ob isch wieda trojaner hab.

Hier habe isch ein logfile mit HijackThis erstellt.

Hia isses:


Logfile of HijackThis v1.99.0
Scan saved at 00:11:52, on 16.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVGNT.EXE
D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe
D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\daemon.exe
D:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
D:\Programme\GetRight\getright.exe
D:\Programme\GetRight\getright.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Trojan Trap\agentw.exe
D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVESVC.EXE
D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVWUPSRV.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\eMule.de\emule.exe
D:\WINDOWS\system32\ntvdm.exe
D:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe
D:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\Programme 2\ICQToolbar\toolbaru.dll
O2 - BHO: Secure4U Iexplore Addon Class - {BF55256A-3B3B-11D2-B05B-000001145917} - D:\PROGRA~1\GEMEIN~1\PFWSHA~1\addon.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - D:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\Programme 2\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [AVGCtrl] "D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "D:\DOKUME~1\Besitzer\Desktop\disk_1\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UMXLDR] "C:\Programme\Trojan Trap\umxldrw.exe"
O4 - HKLM\..\Run: [S4UReminder] C:\Programme\Trojan Trap\Reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Programme\GetRight\getright.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\Programme 2\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105884155562
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/...CQDevilImg.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2939853F-C4B1-481E-B037-D992F8395570}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{2939853F-C4B1-481E-B037-D992F8395570}: NameServer = 217.237.150.141 217.237.150.97
O20 - AppInit_DLLs: umxexw.dll
O23 - Service: Trojan Trap Agent Service - Tiny Software - C:\Programme\Trojan Trap\agentw.exe
O23 - Service: AntiVir Mail Security Service - H+BEDV Datentechnik GmbH - D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVMAILC.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVE Service - H+BEDV Datentechnik GmbH - D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVESVC.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVWUPSRV.EXE
O23 - Service: eScan Server-Updater - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe


Könnt ihr mai dazu was sagen oder raten wa isch jeetzt tun soll???

Alt 16.02.2005, 08:51   #2
chaosman
 
Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern. - Standard

Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern.



@trojaner.87
lad spybot download
installiere und update es.

lade LSP-Fix http://www.cexx.org/lspfix.htm


wechsle danach in den abgesicherten modus
deinstalliere über systemsteuerung, software, NewNet oder NewdotNet oder ähnliches.
lasse danach spybot scannen
fiex danach mit HJT
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - D:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll (file missing)

falls du eine der ursachen suchst
C:\Programme\eMule.de\emule.exe
neu booten, neues HJT logfile posten
falls deine Internetverbindung nicht geht, dann mit LSP-Fix reparieren
chaosman
__________________

__________________

Antwort

Themen zu Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern.
antivir, antivir update, appinit_dlls, avg, besitzer, bho, browser, desktop, dll, download, einstellungen, explorer, file missing, hijack, hijackthis, icqtoolbar, iexplore, internet, internet explorer, kaspersky, logfile, monitor, programme, rundll, security, skype.exe, software, sun java, system, t-online, trojaner, urlsearchhook, windows, windows messenger, windows xp




Ähnliche Themen: Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern.


  1. Hallo, bin hier neu Hallo! mein Problem: meine anklickbaren Wörter sind alle doppelt? was kann ich tun? Bin unter den gehackten PC's!
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (1)
  2. Hallo, ich habe mein rechner mit dem GVU Trojaner infiziert.
    Log-Analyse und Auswertung - 09.09.2013 (1)
  3. hallo habe den gvu Trojaner auf windows 7 leider englische version was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (2)
  4. Hallo ich einen trojaner.. TR/PSW.Zbot.5634
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (4)
  5. Hallo liebe community (Windows verschlüsselungs Trojaner) :(
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (9)
  6. Hallo, mein lapi hat einen windows7-verschlüsselungs Trojaner
    Log-Analyse und Auswertung - 12.07.2012 (1)
  7. Hallo, bin vom Trojaner Agent_R.bgn
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (1)
  8. Hallo habe den Trojaner TR/Dropper.Gen brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2009 (3)
  9. Brauche Hilfe, Virus lässt sich nicht lsöchen!!!Hallo Leute, erst mal hallo, ich bin
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (5)
  10. Hallo hatte wsnpoe bzw. ntos Trojaner
    Mülltonne - 10.02.2008 (0)
  11. iexplore.exe startet imma wieda neu
    Log-Analyse und Auswertung - 28.08.2006 (3)
  12. Trojanisches Pferd TR/Buddy.F .... kommt immer wieda bzw ist nicht richtig gelöscht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2005 (7)
  13. will mich wieder vergewissern!!!
    Plagegeister aller Art und deren Bekämpfung - 30.03.2005 (5)
  14. Hallo, Trojaner on bord, bitte um Hilfe...danke
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (11)
  15. Hallo. Ich kriege diesen Trojaner nicht weg.
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (2)
  16. Hallo, Trojaner und ich weiss nicht was
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (1)

Zum Thema Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern. - ich wollt ma wieda testen ob isch wieda trojaner hab. Hier habe isch ein logfile mit HijackThis erstellt. Hia isses: Logfile of HijackThis v1.99.0 Scan saved at 00:11:52, on 16.02.2005 - Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern....
Archiv
Du betrachtest: Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.