Trojaner-Board - Großes problem!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Großes problem! (https://www.trojaner-board.de/9540-grosses-problem.html)

Großes problem!

hallo!
hab großes problem mit 180solution !
Ad-Aware hat getestet auch gelöscht!
Bei Spyware zeigt es es in der System-Start Leiste an obwohl ich es bei Ad-Aware gelöscht habe!
Hijack-this hab ich auch schon gemacht!
Aol stürzt ständig ab!
jetzt geht nicht mal der Microsoft Internet Explorer!
In der Systemstart Leiste sind auch nur noch Norton Anti-Virus und Norton Internet Security!
Bitte helft mir!
Paul! :headbang:

Dann poste doch mal ein hijackthis log hier!

Der Logfile ist auf einer ExtraSeite meiner homepage hier anschauen!
ist übriegns kein download wie ich es da hingeschrieben hab! :snyper:

Poste es bitte hier ins Forum, das macht die bearbeitung um einiges einfacher.

Lso hier ist das Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 19:56:39, on 13.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPROXY.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LXBSPPLS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE
C:\PROGRAMME\AOL 9.0\WAOL.EXE
C:\PROGRAMME\AOL 9.0\SHELLMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\AOLTPSPD.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\EIGENE DATEIEN\AVWINSFX.EXE
C:\WINDOWS\TEMP\WZSE0.TMP\DISK_1\SETUP.EXE
C:\PROGRAMME\AVPERSONAL\AVWIN.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\EIGENE DATEIEN\FAMILIENMITGLIEDER\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F1 - win.ini: run=LXBSppls.exe
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPROXY.EXE
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net

Bitte helft mir! :confused:

Hallo paulus2

Laß diese datei mal auf http://virusscan.jotti.org/de

auf Maleware untersuchen!

Teil uns das ergebnis mit!

@ ZERO

Welche Datei?

@ paulus2

Wieviel AV Programme laufen eigentlich bei dir?

Mach mal folgendes:
Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp
Danach im abgesicherten Modus mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html . Poste anschliessend die Virus Log Information.

OH sorry :headbang:
ich meinte die hier
C:\WINDOWS\SYSTEM\LXBSPPLS.EXE

@cidre

Danke !!

Hallo,
folgendes Problem gibt es bei mir:

BS: Win98 SE (bis gestern ziemlich stabil seit 6 Jahren :daumenhoc )
Firefox Browser
DSL Verbindung
Firewall
Antivir Pers. Edition
SpyBot S+D
regelmäßige updates, Virenscan etc.

Seit vorgestern erstmals das Problem beim Rechnerstart, dass nur der Bildschirm erschien, Win98 startete aber ganz normal, nicht langsamer, nicht schneller, sonst ohne Probleme. Nach nochmaligem Neustart ging es wieder.
Seit gestern nun Folgendes:
Windows startet, es erscheint nur der leere Bildschirm, keine Ordner, keine Taskleiste!!, nichts weiter. Im abgesichertem Modus das gleiche Problem.
Bei Strg+Alt+Entf erscheinen statt der sonst üblichen Programme nur folgende Einträge:
lxbscoms
lxbsppls
beende ich eine der beiden, kommt bei erneutem Strg+Alt+Entf noch Msgrv32 (reagiert nicht).
Egal, wie ich starte, es passiert nichts.
Mir ist schon klar, dass ich da wohl "Ungeziefer" auf dem Rechner habe, möchte aber vor format c: ganz gerne noch ein paar Dokumente sichern, die sich leider seit der letzten Sicherung vor 2 Wochen angesammelt haben.

Gibt es da ein Tipp von euch???
Danke schon mal im Voraus.

P.S. Hijackthis etc. kann ich nicht machen, hab ja nix mehr zum starten und ich schreibe immo von nem Linux-PC ;)