Trojaner

Dieses Thema Trojaner im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Bindiesarah, 13. Dez. 2005.

Thema: Trojaner Hello Hab ein Trojaner auf meinem Pc. Der internetexplorer kackt ständig ab ( keine Rückmeldung) Hab den virus...

  1. Hello

    Hab ein Trojaner auf meinem Pc.
    Der internetexplorer kackt ständig ab ( keine Rückmeldung)
    Hab den virus mit AntiVir gelöscht. dann hab ich ein scan mit hijackthis gemacht.


    Logfile of HijackThis v1.99.0
    Scan saved at 23:23:21, on 13.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Lexmark 2300 Series\lxcgmon.exe
    C:\Programme\Lexmark 2300 Series\ezprint.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
    C:\Programme\VIAudioi\SBADeck\ADeck.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    C:\WINDOWS\system32\lxcgcoms.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
    C:\Programme\TV Movie\TV Movie ClickFinder\tvdbaccess.exe
    C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\eDonkey2000\edonkey2000.exe
    C:\WINDOWS\system32\wisptis.exe
    C:\Daten\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_98.dll
    O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\system32\hlwin.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcgmon.exe] C:\Programme\Lexmark 2300 Series\lxcgmon.exe
    O4 - HKLM\..\Run: [EzPrint] C:\Programme\Lexmark 2300 Series\ezprint.exe
    O4 - HKLM\..\Run: [FaxCenterServer] C:\Programme\Lexmark Fax Solutions\fm3032.exe /s
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [T-Online DSL-Manager] C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
    O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O4 - HKLM\..\RunOnce: [HLcleanup] cmd /c IF EXIST c:\progra~1\useles~1\matrix~1.exe\hlsetup3.exe (del /s /q c:\progra~1\useles~1\matrix~1.exe\hlsetup3.exe)
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Mopy Points Collector.lnk = C:\MOPYFISH\GETPOINT.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O10 - Hijacked Internet access by New.Net
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127313515687
    O17 - HKLM\System\CCS\Services\Tcpip\..\{644889F7-4493-40E2-B6BF-64C666B1ACFC}: NameServer = 217.237.150.97 217.237.151.33
    O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - C:\WINDOWS\system32\hlwin.dll
    O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: lxcg_device - Unknown - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: T-Online DSL-Manager - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe



    Wenn ich das fixen will
    ...O10 - Hijacked Internet access by New.Net...
    kommt diese Meldung

    Hijackthis cannot repair 010 winsock LSP entries.
    you should use LSPFix fpr that, wich is aviailble from http://cexx.org
    If the 010 item belong to WebHancer, New.net or CommonName, Spybot S&D can remove it autmaticully
    Spybot S&D is available from http://www.spybot.info

    Wollt nich einfach irgendwas machen bevor ich mir fachmännischen Rat geholt hab.


    thanx!!!
     
  2. hp
    hp
    dem ist so ... die anleitung von cexx.org befolgen und spybot solltest du auch auf deinem system in aktueller version haben, die kiste kannst du mit spybot auch immunisieren. und hijackthis fixt in der regel nur einträge in der registry, zum breinigen der kiste sollte man tools wie stinger, spybot adavare oder den sysclean von trendmicro nehmen.

    es gibt eine neuere version von hijackthis. lade erst mal die neue version runter und lass sie mal laufen. das logfile kannst du dann hier www.hijackthis.de auswerten lassen. alles was böse erkannt wird fixen, die als unbekannt aufgeführten programme mal checken ob du sie kennst/brauchst.

    greetz

    hugo
     
  3. da kann ich mich nur anschließen, aber ich würde auch mal regfreeze drüber laufen lassen weil ich die erfahrung gemacht habr das dieser auch sachen findet die bei spybot durchschlüpfen (eigene erfahrung)
    Das entfernen ist zwar konstenpflichtig aber du kannst zuminest prüfen und anschließend ein ruhiges gewissen haben ;)
     
Die Seite wird geladen...

Trojaner - Ähnliche Themen

Forum Datum
Bundeskriminalamt Trojaner Viren, Trojaner, Spyware etc. 21. Nov. 2014
Windows 7 Trojaner?? Windows 7 Forum 22. Okt. 2014
Trojaner/vius ? Windows 8 Forum 15. Aug. 2013
Recovery CD bei Trojaner erstellen? Windows 7 Forum 7. Aug. 2011
Antispyware Virus Trojaner Bitte Hilfe... Firewalls & Virenscanner 5. Mai 2010