Hallo,

ich habe ein großes problem und hoffe, das mir hier einer helfen kann :-/
ich habe seit gestern mal wieder einen trojaner auf dem pc und bekomm den nicht weg! ich habe norton mehrfach durchlaufen lassen, aber der bekommt es nicht weg. ich war auch schon im abgesicherten modus und habe versucht die datei, die befallen ist zu löschen, aber auch das geht nicht! ein kumpel meinte zu mir, ich soll meine festplatte an einen anderen rechner anschliessen und dann im abgesicherten modus den virenscanner auf meiner festplatte laufen lassen... er meinte anders bekomm ich den nicht weg! gibt es denn nicht noch ne andere möglichkeit???

der objektname ist C:\\WINDOWS\system32\cbxvuts.dll
Virenname Trojan.Adclicker

gibt es ein bestimmtes programm, womit ich den löschen kann?
ich hab mir auch schon spybot runtergeladen, aber der kann den trojaner auch nicht löschen

ich wär euch sehr dankbar, wenn ihr mir helfen könnt!!!

lg, patricia

bringt es was, wenn ich den pc mal wieder platt mache, oder gibt es noch ne andere lösung??

Hallo.

1.) Lass die besagte Datei mal hier überprüfen -> Virustotal

2.) Poste mal bitte ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt.

Zitat:

bringt es was, wenn ich den pc mal wieder platt mache, oder gibt es noch ne andere lösung??

Neuaufsetzen sollte immer die letzte Möglichkeit/Lösung sein, sofern ich abgesehen von weiteren Problemen aus dem Hijacklog nichts ersehen kann, bleibt dir die Neuinstallation (wahrscheinlich!) erspart!

Gruß
Sunny

hallo

also ich habe jetzt dieses Hijacklog gemacht und hoffe, das du darauf keine weiteren probleme findest
die datei lass ich jetzt auf der seite überprüfen, auch wenn ich nix wirklich verstehe

Logfile of HijackThis v1.99.1
Scan saved at 17:46:49, on 20.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\spooIsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
G:\winamp\winampa.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
G:\INCRED~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\WINDOWS\System32\wuauclt.exe
G:\Downloads\Opera.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Patricia\Desktop\Neuer Ordner\HijackThis.exe
C:\Documents and Settings\Patricia\Desktop\Neuer Ordner\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: (no name) - {3A947772-3B29-41DB-A436-4B5CAAECE2F6} - C:\WINDOWS\System32\cbxvuts.dll
O2 - BHO: (no name) - {A41FB1D1-F7EB-470A-9871-AA344EEB0B44} - C:\WINDOWS\System32\gebcd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] G:\winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [uib0b79e] RUNDLL32.EXE w0211a4d.dll,n 0060b7980000000a0211a4d
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] G:\incredi mail\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\spybot\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google-Suche - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - G:\Downloads\irfan view\Ebay\Ebay.htm (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160390684217
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D4E87C5-E552-4BD6-8FEB-3583F2E018B5}: NameServer = 213.191.74.18 213.191.92.86
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cbxvuts - C:\WINDOWS\SYSTEM32\cbxvuts.dll
O20 - Winlogon Notify: gebcd - C:\WINDOWS\System32\gebcd.dll
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\n4l80e3ueh.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: winconfig.exe - Unknown owner - C:\WINDOWS\win32dll.exe (file missing)

also, ich versuche, die datei durch dieses programm laufen zu lassen... ist es normal, das es so lange dauert???

Hallo,

Zitat:

auch wenn ich nix wirklich verstehe

Das hättest du gar nicht sagen müssen,das sieht man daran :

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Ohne SP2 das seit zwei Jahren raus ist,hat das überhaupt keinen Zweck.Selbst wenn wir die Kiste gereinigt bekommen,was noch sehr zweifelhaft ist,wirst du binnen Kurzem wieder "versaut" sein.
Das hier :

Zitat:

O2 - BHO: (no name) - {3A947772-3B29-41DB-A436-4B5CAAECE2F6} - C:\WINDOWS\System32\cbxvuts.dll
O2 - BHO: (no name) - {A41FB1D1-F7EB-470A-9871-AA344EEB0B44} - C:\WINDOWS\System32\gebcd.dll

steht in Zusammenhang mit dem hier:

Zitat:

O20 - Winlogon Notify: cbxvuts - C:\WINDOWS\SYSTEM32\cbxvuts.dll
O20 - Winlogon Notify: gebcd - C:\WINDOWS\System32\gebcd.dll
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\n4l80e3ueh.dll

und das auch nix gut...

Zitat:

O4 - HKLM\..\Run: [uib0b79e] RUNDLL32.EXE w0211a4d.dll,n 0060b7980000000a0211a4d

Das sind Reste von mal dagewesenem...

Zitat:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

auch nix gut....
Lies dir unter "Anleitungen,FAQ,Links" den Thread zum Neuaufsetzen durch und handle danach.
Es ist lange nicht so schwer und kompliziert, wie es sich anhört oder aussieht...
Irrlicht