Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ist der trojaner weg?? Brauche Hilfe!!! (https://www.trojaner-board.de/29729-trojaner-weg-brauche-hilfe.html)

gelbeRatte 04.06.2006 18:00
Ist der trojaner weg?? Brauche Hilfe!!!
 
hatte mir gestern aus versehen ein angebliches securityprogramm runtergeladen, über das ich später las es solle ein trojaner sein. habe daraufhin spybot, Ccleaner und jetzt nochmal HJT durchlaufen lassen, finde aber nichts auffallendes mehr. Kann bitte jm nochmal kontrollieren!

Und was bedeuten die vielen Buchstaben und Zahlencodes (?) in diesen Klammern: {...} ?? Ich kann damit absolut nichts anfangen!!

Hoffe jemand hat Ahnung...

Logfile of HijackThis v1.99.1
Scan saved at 18:54:30, on 04.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\dvd2\PDVDServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
G:\W-Lan\WG111CFG.exe
G:\icq\ICQLite\ICQLite.exe
G:\Opera\Opera.exe
G:\HiJackThis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\icq\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Adobe\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Spy Bot S&D\installiert\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\icq\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotSnD] "G:\Spy Bot S&D\installiert\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autoclose
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\icq\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\icq\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\OFFICE~1\INSTAL~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\OFFICE~1\INSTAL~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\icq\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\icq\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\System32\textwareilluminatorbaseProtocol.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Edit durch Shadow: Aktive Links gelöscht
Bitte Aktive Links und persönliche Informationen in HJT Log-Files beachten!

chaosman 04.06.2006 19:13
Hallo gelbeRatte,

überprüfe dein System zur Sicherheit mit escan

chaosman

gelbeRatte 05.06.2006 14:23
danke, habe alles gemacht. eScan fand zwei Mal diesen Kazaa eintrag. Weiß allerdings nicht, wo ich den finden soll, um ihn mit Total Commander zu löschen. Könnt ihr mir weiterhelfen?

-------

Mon Jun 05 13:00:30 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Jun 05 13:00:30 2006 => Loading Spyware Signatures from new External Database (Size: 157547).
Mon Jun 05 13:00:31 2006 => Indexed Spyware Databases Successfully Created...

Mon Jun 05 13:00:33 2006 => Offending Key found: HKLM\Software\kazaa !!!
Mon Jun 05 13:00:57 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Jun 05 13:00:57 2006 => Offending Key found: HKCU\Software\kazaa !!!
Mon Jun 05 13:00:57 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
-----
was ist ein file system und wo befindet es sich?????

danke für die hilfe im vorraus

chaosman 05.06.2006 16:42
Hallo gelbeRatte,
update Spybot.

Gehe über Start, Systemsteuerung, Software, Kazaa, dann deinstallieren

wechsle in den abgesicherten Modus, fixe mit HJT
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP

scanne mit Spybot, lösche was gefunden wird.

Neu starten

chaosman

Edit durch Shadow: Aktive Links gelöscht
Bitte Aktive Links und persönliche Informationen in HJT Log-Files beachten!

Shadow 05.06.2006 17:11
Aktive Links gelöscht
BitteAktive Links und persönliche Informationen in HJT Log-Files beachten!
 (und dies nicht nur in der Signatur stehen haben :D)


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131