|
Plagegeister aller Art und deren Bekämpfung: Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.02.2005, 00:14 | #1 |
| Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern. ich wollt ma wieda testen ob isch wieda trojaner hab. Hier habe isch ein logfile mit HijackThis erstellt. Hia isses: Logfile of HijackThis v1.99.0 Scan saved at 00:11:52, on 16.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE C:\Programme\SlySoft\CloneCD\CloneCDTray.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\eScan\TRAYICOS.EXE C:\PROGRA~1\eScan\AVPMWrap.EXE D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVGNT.EXE D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\daemon.exe D:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\eScan\MAILDISP.EXE D:\Programme\GetRight\getright.exe D:\Programme\GetRight\getright.exe C:\PROGRA~1\eScan\MAILSCAN.EXE C:\PROGRA~1\eScan\SPOOLER.EXE C:\PROGRA~1\eScan\kavss.exe C:\PROGRA~1\eScan\AvpM.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\Programme\Trojan Trap\agentw.exe D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVESVC.EXE D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVWUPSRV.EXE C:\PROGRA~1\eScan\TRAYSSER.EXE C:\PROGRA~1\eScan\avpm.exe D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\eMule.de\emule.exe D:\WINDOWS\system32\ntvdm.exe D:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe D:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/ R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\Programme 2\ICQToolbar\toolbaru.dll O2 - BHO: Secure4U Iexplore Addon Class - {BF55256A-3B3B-11D2-B05B-000001145917} - D:\PROGRA~1\GEMEIN~1\PFWSHA~1\addon.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - D:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\Programme 2\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKLM\..\Run: [AVGCtrl] "D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVWUpd32] "D:\DOKUME~1\Besitzer\Desktop\disk_1\Avwupd32.EXE" /min O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [UMXLDR] "C:\Programme\Trojan Trap\umxldrw.exe" O4 - HKLM\..\Run: [S4UReminder] C:\Programme\Trojan Trap\Reminder.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\daemon.exe" -lang 1033 -lock O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Programme\GetRight\getright.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\Programme 2\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\PROGRA~1\PROGRA~1\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105884155562 O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/...CQDevilImg.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2939853F-C4B1-481E-B037-D992F8395570}: NameServer = 217.237.150.141 217.237.150.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{2939853F-C4B1-481E-B037-D992F8395570}: NameServer = 217.237.150.141 217.237.150.97 O20 - AppInit_DLLs: umxexw.dll O23 - Service: Trojan Trap Agent Service - Tiny Software - C:\Programme\Trojan Trap\agentw.exe O23 - Service: AntiVir Mail Security Service - H+BEDV Datentechnik GmbH - D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVMAILC.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVE Service - H+BEDV Datentechnik GmbH - D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVESVC.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Dokumente und Einstellungen\Besitzer\Desktop\disk_1\AVWUPSRV.EXE O23 - Service: eScan Server-Updater - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: eScan Monitor Service - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe Könnt ihr mai dazu was sagen oder raten wa isch jeetzt tun soll??? |
16.02.2005, 08:51 | #2 |
| Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern. @trojaner.87
__________________lad spybot download installiere und update es. lade LSP-Fix http://www.cexx.org/lspfix.htm wechsle danach in den abgesicherten modus deinstalliere über systemsteuerung, software, NewNet oder NewdotNet oder ähnliches. lasse danach spybot scannen fiex danach mit HJT R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - D:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing) O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll (file missing) falls du eine der ursachen suchst C:\Programme\eMule.de\emule.exe neu booten, neues HJT logfile posten falls deine Internetverbindung nicht geht, dann mit LSP-Fix reparieren chaosman
__________________ |
Themen zu Hallo ich bins wieda Trojaner!!! Will nur misch vergewissern. |
antivir, antivir update, appinit_dlls, avg, besitzer, bho, browser, desktop, dll, download, einstellungen, explorer, file missing, hijack, hijackthis, icqtoolbar, iexplore, internet, internet explorer, kaspersky, logfile, monitor, programme, rundll, security, skype.exe, software, sun java, system, t-online, trojaner, urlsearchhook, windows, windows messenger, windows xp |