Hallo ich habe ein riiiiiiiiiiiiiiiießen problem hab eine flache datei gedwonloadet und geöffnet und da ha ich den salat also ich habe glaub ich 3 Trojaner die ich mit meinen 3 Virenprogrammen nicht wegbekomme und was sehr sehr nervig ist hab ich noch das sich internetadressn von selber öffnen beziehungsweie fenster mit WErbung die ich nicht schließen kann sowie jetzt -.-' ich wrd noch verrrückt...
außerdem wenn ich ein paar prozesse beenden will sacht er mir zugriff verweigert
das war vorher nicht -.-'

Hier der HijackThis bericht :

Logfile of HijackThis v1.99.1
Scan saved at 14:12:47, on 16.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - blank (file missing)
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\t68ulgl916q.dll
O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ich hoff ihr könnt mir ohne zu formatieren weiterhelfen

Hmm....... tu diese Datei mal hier http://virusscan.jotti.org/de/ online scannen:

C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

Und berichte dann was rausgekomen ist. Falls Du wirklich Trojaner auf deinem PC hast dann ist die beste Methode das Neuaufsezten !!! Ja sorry aber alles andere ist nicht 100 % sicher genug.

Hallo Trojaner Jäger,
hier ist das Tool zur "Webhancer "Entfernung :http://www.symantec.com/avcenter/ven...webhancer.html
das brauchst du um die Winsocks zu reparieren,falls du nicht ins Netz kommst :
http://www.cexx.org/lspfix.htm
'
@Rotaran
Wo siehst du das ? Im Thread verrutscht ?
Irrlicht

also webhancer wie auch immer ich she gerade nicht was ich schreibe ist gfegen diese webung und Linköffnungen ???

und was kann ich tun um wieder zugriff zu haben also taskmanager ???

wie funktioniert das Winsocks Programm ?? bin nicht so fit in englisch

Zitat:

Zitat von irrlicht

Hallo Trojaner Jäger,
hier ist das Tool zur "Webhancer "Entfernung :http://www.symantec.com/avcenter/ven...webhancer.html
das brauchst du um die Winsocks zu reparieren,falls du nicht ins Netz kommst :
http://www.cexx.org/lspfix.htm
'
@Rotaran
Wo siehst du das ? Im Thread verrutscht ?
Irrlicht

In dem Log File .... hier :

Zitat:

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -

C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} -

Direkt unter 09 Extra Button Spyware Doctor.....

Ähm.. ist das was ? Oder nicht??

das wird mir zu viel ich raste gleich aus ich formatier jetzt

Viel Erfolg !!!! @ Trojaner Jäger

Ich schätze es ist eine Schutzvorrichtung die in den IE implementiert wird.

Hallo,

der 4528BBE0-4E08-11D5-AD55-00010333D0AD ist der hier.

@Trojaner Jäger: Setze den Rechner neu auf, DU hast diesen im System, dritten ist der Zugriff auf Deinen Rechner möglich.
Was Backdoors können.
Eine Anleitung zum Neuaufsetzten findest Du in meiner Signatur verlinkt.

Gruß

Schrulli

das heißt ich muss neu aufsetzen

warum gibt s nicht ein verfi*** antivirenprogramm das diese ****** trojaner einfach löscht oder anders warum erstellt man überhaupt so sch*** trojaner ????

Hallo,

1) Es gibt Programme die Dir sagen, Dein Rechner sei wieder sauber
2) Es gibt Leute die verdienen mit Deinem Rechner richtig Geld, Dollar oder Rubel, wie auch immer.

Gruß

Schrulli