Hallo allerseits...
Nach erfolgloser Suche bei Google, habe ich mich hier angemeldet, in der Hoffnung, ihr könnt mir bei meinem Trojanerproblem helfen...
Seit kurzem (ich weiß allerdings leider nicht den genauen Zeitpunkt bzw wo ich es mir eingefangen habe) meldet AntiVir in Zeitabständen von ca 20 Minuten mir immer folgendes...



Dabei ist es egal, ob ich ein Programm am Laufen habe oder nicht.
Was kann ich gegen das Ding tun?? Ich hoffe, ihr könt mir helfen!!

Falls es weiterhilft, hier noch meine Log-File...

Logfile of HijackThis v1.99.1
Scan saved at 13:51:02, on 09.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\{C416D442-0386-1031-0920-000907000031}\Update.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
D:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\***\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\***\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file)
O2 - BHO: (no name) - {32E07633-4A7A-48CA-9AC1-2E36A4BD3FD7} - (no file)
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\Quciktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - ***appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ***go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - ***www.pcpitstop.com/internet/pcpConnCheck.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - ***messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - ***spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108311725943
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - ***messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - ***www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - ***messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - ***asp06.photoprintit.de/microsite/3661/defaults/activex/IPSUploader.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - ***activex.matcash.com/speedtest2.dll
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - ***messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {9246ED4D-6950-4D82-9DC8-DD8D86E0BCEC} - (no file)
O18 - Filter: text/plain - {9246ED4D-6950-4D82-9DC8-DD8D86E0BCEC} - (no file)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Halli hallo Twinkel.

Also...

Der hier muss weg!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\***\LOKALE~1\Temp\se.dll/spage.htm

Und die mit dem Anhang "(no file)" sollten auch weg.

Dann ist dein System alles andere als up to date! Das musst du änderen. Als erstes solltest du dir unbeding das Windows Service Pack 2 (SP2) runterladen!
Ein Internet Explorer Update oder, würde ich dir empfehlen ein Wechsel auf Firefox würde auch gut tun.

Dann zu deinem Trojaner: Ich empfehle immer: Lad dir die Testversion von Kaspersky avp runter ->
Kaspersky Anti-Virus 6.0
-> Signaturen Update -> Full Scan auf höchster Sicherheitsstufe und dann 30 Tage testen ob du immer noch Probleme hast.

Das Gleiche kannst du mit TheCleaner machen.
MooSoft Development Inc : TheCleaner - Download browse


Das löst meistens viele Probleme und erspart 'ne Menge Arbeit.

Gruß Undoreal

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Und dringend das SP2 installieren.
Ungepatchte Kisten lässt man nicht ins Internet!

hallo ich habe das selbe problem nach dem tipp von undoreal weiter oben kann ich aber nicht gehen hab das nicht im logfile drine stehen was gelöscht werden soll kann mir einer helfen habe schon rumgesucht über google abe rnichts gefunden und dabei hab ich ein wenig ahnung von sowas aber der läßt mich langsam verzweifeln

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]

Hallo Sitecontroller.

Zwei Dinge:
a) lege bitte einen neuen Threat an da sich die Probleme (wie du ja auch schon bemerkt hast) trotz gleicher Signatur immer unterscheiden.
b) Lies dir bitte dies hier durch http://www.trojaner-board.de/17493-anleitung-hijackthis.html
Die Links im HJT Post gehören editiert.. ww*....

Mit denen weiss ich nichts anzufangen (würde ICH fixen):

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Windows Live

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Windows Live

Ansonsten sieht die Log file eigentlich ganz gut aus.
Kann nur immer wieder sagen: Saugt euch die Testprogs und lasst sie arbeiten.Nach Ablauf der Testphase runter vom Pc und gut ist.

Was ich aber bei euch beiden sehr komisch finde ist, dass ich diesen Trojaner in keiner Virusliste finde inkl. derer von AntiVir?!

Zitat:

Zitat von undoreal

Halli hallo Twinkel.

Also...

Der hier muss weg!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\***\LOKALE~1\Temp\se.dll/spage.htm

Und die mit dem Anhang "(no file)" sollten auch weg.

Dann ist dein System alles andere als up to date! Das musst du änderen. Als erstes solltest du dir unbeding das Windows Service Pack 2 (SP2) runterladen!
Ein Internet Explorer Update oder, würde ich dir empfehlen ein Wechsel auf Firefox würde auch gut tun.

Dann zu deinem Trojaner: Ich empfehle immer: Lad dir die Testversion von Kaspersky avp runter ->
Kaspersky Anti-Virus 6.0
-> Signaturen Update -> Full Scan auf höchster Sicherheitsstufe und dann 30 Tage testen ob du immer noch Probleme hast.

Das Gleiche kannst du mit TheCleaner machen.
MooSoft Development Inc : TheCleaner - Download browse


Das löst meistens viele Probleme und erspart 'ne Menge Arbeit.

Gruß Undoreal

Also erstmal vielen vielen Dank!!! Das Ding ist erfolgreich bekämpft. :aplaus:

Zitat:

Was ich aber bei euch beiden sehr komisch finde ist, dass ich diesen Trojaner in keiner Virusliste finde inkl. derer von AntiVir?!

...deswegen habe ich mich auch hier angemeldet.


Eine Frage noch... Diese (no file)-Einträge, wie bekomme ich die weg??