| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Diese verflixten Trojaner!HILFEE!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.09.2005, 20:02
| #1 |
| |  Diese verflixten Trojaner!HILFEE!!! Hallo! Vorweg möchte ich erwähnen, dass ich mich mit PCs nicht sehr gut auskenne. Jedoch reichen meine Kenntnisse, um zu wissen, dass es nciht gut ist wenn ich einen Trojaner namens HAcktool.Rootkit auf meinem PC habe. Wie ich ihn entferne, habe ich schon versucht rauszufinden, jedoch hatte ich von den Lösungsvorschlägen so gut wie kein Wort verstanden. Jetzt frag ich euch: Könnt ihr mir helfen? Ich wäre sehr Dankbar. Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:59:38, on 06.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\wordpad.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\pctspk.exe C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\rqicc.exe C:\Programme\SurfAccuracy\SAcc.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\System32\palcibil.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\CASIO\Photo Loader\Plauto.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Vera\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AH1q] C:\WINDOWS\rqicc.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [ybyh] C:\WINDOWS\ybyh.exe O4 - HKLM\..\Run: [palcibil] C:\WINDOWS\System32\palcibil.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA} O4 - HKCU\..\Run: [MS Unix Binary] Norton2005Update.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: ST6UNST Uninstaller.LNK = ? O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F7CCE3CE-B0CB-48F0-B4A7-CB4CD6FA8075} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F7CCE3CE-B0CB-48F0-B4A7-CB4CD6FA8075} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/047b3cca...dxIE601_de.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.lycos.at/activex...amesplayer.cab O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: wordpad - Unknown owner - C:\WINDOWS\wordpad.exe Was sollte ich am besten löschen und wie mache ich das? Danke im Vorraus. Ein verzweifeltes Mädchen! |
|
06.09.2005, 21:01
| #2 |
  | Diese verflixten Trojaner!HILFEE!!! Hi,
__________________erstens: Woher weißt du daß Du HAcktool.Rootkit drauf hast? zweitens: unabhängig davon ist dein ungepatchter Rechner voll mit Adware. Daraus resultiert alleine schon, daß ein Neuaufsetzen des Systems die einzig sinnvolle Alternative ist. Zur Überprüfung kannst du mal u.a. folgende: C:\WINDOWS\rqicc.exe C:\WINDOWS\ybyh.exe C:\WINDOWS\System32\palcibil.exe bei Jotti online scannen lassen. Die Ergebnisse und die Beantwortung meiner ersten Frage interessieren mich. cacatoa
__________________ |
|
06.09.2005, 21:17
| #3 |
| | Diese verflixten Trojaner!HILFEE!!! Ok, dass ich Hacktoo.Rootkit draufhab, weiß ich durch eine Meldung von Norton.
__________________Ergebnisse: C:\WINDOWS\rqicc.exe The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file C:\WINDOWS\ybyh.exe Auslastung: 0% 100% Datei: ybyh.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir DR/180Solutions gefunden ArcaVir Adware.Ncase180 gefunden Avast Win32:NcaseSpy gefunden AVG Antivirus Keine Viren gefunden BitDefender Adware.180Solutions.5.11 gefunden ClamAV Trojan.Spy.Ncase-1 gefunden Dr.Web not a virus Adware.nCase gefunden F-Prot Antivirus security risk or a "backdoor" program gefunden Fortinet Adware/180Solutions gefunden Kaspersky Anti-Virus not-a-virus:AdWare.180Solutions gefunden NOD32 Win32/Adware.180Solutions application gefunden Norman Virus Control W32/Ncase.B gefunden UNA Adware.180Solutions gefunden VBA32 Adware.180Solutions gefunden C:\WINDOWS\System32\palcibil.exe Auslastung: 0% 100% Datei: palcibil.exe_ Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Adware.Sahat.J06 gefunden Avast Win32:Adan-003 gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Adware.Shopathome gefunden Dr.Web not a virus Adware.SAHAgent gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Adware/SahAgent gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Sahat.ai gefunden NOD32 Win32/Adware.SAHAgent application gefunden Norman Virus Control W32/Sahat.AH gefunden UNA Adware.Sahat gefunden VBA32 AdWare.Sahat.ai gefunden PC neu aufsetzen lassen is wahrscheinlcih wirklich das beste. Nur dass ich dem eigentlich entkommen wollte. Gibt es eine andere Lösung? Danke für die schnelle Antwort |
|
06.09.2005, 21:19
| #4 |
| | Diese verflixten Trojaner!HILFEE!!! Dann bitte ich Dich, mir zu nennen, wo genau Norton den Fund gemacht hat (Pfadangabe). cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
06.09.2005, 21:23
| #5 |
| | Diese verflixten Trojaner!HILFEE!!! Ach so, habe Deine letzte zeile übersehen: Wenn Du Hacktool.Rootkit sicher drauf hast, gibt´s eh nur eines: Rechner sofort vom Netz und neu aufsetzen. Halte Dich dazu an alle Vorgaben in dem Link, den ich dazu gepostet habe. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
06.09.2005, 21:44
| #6 |
| | Diese verflixten Trojaner!HILFEE!!! OK, dann wird mir wohl nichts andres übrig bleiben. Vielen libeen Dank für die schnelle Hilfe. |
|
06.09.2005, 21:57
| #7 |
| | Diese verflixten Trojaner!HILFEE!!! Gern geschehen, hätte Dir gerne was anderes gesagt...  cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
| Themen zu Diese verflixten Trojaner!HILFEE!!! |
| adobe, antivirus, bho, dll, drivers, einstellungen, excel, explorer, firewall, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, monitor, pdf, programme, rundll, security, security center, server, settings manager, software, symantec, system, trojaner, urlsearchhook, windows, windows xp |
Linear-Darstellung
