Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Brauche Hilfe bei Trojaner!!! (https://www.trojaner-board.de/25938-brauche-hilfe-trojaner.html)

claudi777 17.01.2006 10:58
Brauche Hilfe bei Trojaner!!!
 
Liebe Leute bin so ziemlich neu hier...,aber brauche trotzdem Hilfe.Mein Antivirusprogi(AVG 7) hat folgendes gefunden:
Trojan Horse Clicker.ZO
Trojan Horse Clicker.AKK
Trojan Horse Generic.NJC
Komischerweise macht mein PC keine besondere Probleme ausser beim spielen.Habe auch schon gegoogelt,aber Google fand auch nichts genaueres darüber....:schrei: ,....was mache ich nun?:( Wie weit ist mein System verseucht:heulen: ....zumal bin ich eigentlich vorsichtig mit der rumclickerei.
Für schnelle Hilfe bin ich sehr dankbar.Ich bitte euch nur es einfach zu gestalten den ich bin relativ ungeübt....

stupormundi 17.01.2006 11:34
Servus!
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen!
stupormundi

claudi777 17.01.2006 14:29
:balla: ....tut mir leid..,ich bin zu doof,ich kriege das log nicht hierher

aber vileicht könntest du hiermit etwas anfangen
C:\System Volume Information\_restore {47E91E98-5FAF-4219-B53B-841739232B19}\RP99\A0197488.sys
so in etwa sehen die anderen 3 auch aus,meine Frage ist kann ich bedenkenlos löschen?Wenn ich schon mein log nicht hierher bekomm..

stupormundi 17.01.2006 14:31
Ganz einfach - logfile öffnen, mit dem Mauszeiger den ganzen Text markieren, kopieren und hier einfügen!
Wichtig: alle links editieren (http-->h**p) und persönliche Info (zB. Namen) entfernen!
stupormundi

claudi777 17.01.2006 14:52
ok. auf ein neues

PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 11:56:15on 17.01.2006
PlatformWindows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgvv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\*****\Desktop\hijackthis_199\HijackThis.exe

R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar h**p://g****e./s***h/search_frame.php
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page h**p://w***n.de/
O2 BHOAcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot Search Destroy\SDHelper.dll
O4 HKLM\..\Run: [ATIPTAC:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 HKLM\..\Run: [SoundManSOUNDMAN.EXE
O4 HKLM\..\Run: [AGRSMMSGAGRSMMSG.exe
O4 HKLM\..\Run: [QuickTime Task"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 HKLM\..\Run: [ToADiMon.exeC:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 HKLM\..\Run: [T-Online DSL-Manager"C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 HKLM\..\Run: [AVG7_CCC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 HKLM\..\Run: [ElbyCheckElbyCDFL"C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 HKLM\..\Run: [Microsoft Works Update DetectionC:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 HKLM\..\Run: [Zone Labs ClientC:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 HKLM\..\Run: [stnospyC:\Programme\SinEspias\no-spy.exe /autorun
O4 HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 - Global StartupAdobe Reader Schnellstart.lnk C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 Extra context menu itemZur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 Extra buttonICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 Extra 'Tools' menuitemICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120115112203
O17 HKLM\System\CCS\Services\Tcpip\..\{DA71B13A-89E9-490C-83D3-A80CBBEEBFF7}: NameServer 217.237.151.225 217.237.150.225
O23 ServiceAti HotKey Poller Unknown owner C:\WINDOWS\System32\Ati2evxx.exe
O23 ServiceAVG7 Alert Manager Server (Avg7Alrt) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 ServiceAVG7 Update Service (Avg7UpdSvc) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 ServiceAVG E-mail Scanner (AVGEMS) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 ServiceCA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 ServiceCA-Lizenzserver (CA_LIC_SRVR) - Computer Associates C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 ServiceEreignisprotokoll-Überwachung (LogWatch) - Computer Associates C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 ServicePml Driver HPZ12 HP C:\WINDOWS\system32\HPZipm12.exe
O23 ServiceT-Online DSL-Manager (TODslService) - T-Systems International GmbH C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 ServiceTrueVector Internet Monitor (vsmon) - Zone LabsLLC C:\WINDOWS\system32\ZoneLabs\vsmon.exe 

claudi777 17.01.2006 18:45
:( :( :(
schade es scheint so als würde sich niemand mit mein Problem auskennen,macht nichts werde es woanders versuchen trotzdem danke:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131