Hilfe! Trojaner???

Spacky1007 · 02.01.2006, 10:39

Hallo zusammen, ich bin neu hier im Forum und habe seit den letzten Tagen ein Trojaner-Problem. Ich hoffe, hier kann mir geholfen werden.

Logfile of HijackThis v1.99.1
Scan saved at 10:20:36, on 02.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Verena\Desktop\hijak\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.de/
R3 - URLSearchHook: (no name) - {9C1AA279-E683-AA26-A1C3-79FBE02E6ACD} - StatusCheck.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\kunej.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\kunej.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [bhoserv] mozilla-text.exe
O4 - HKLM\..\Run: [stuffmon] sysconf16.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [WTFCTF] WinInitDll.exe
O4 - HKCU\..\Run: [10010] sysconf16.exe
O4 - HKCU\..\Run: [Serviceprocess] trycrt.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BE4BEE5-3639-475D-9E1B-65EE1ED58434}: NameServer = 85.255.113.125,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E666F3F-FC22-4BAD-854B-690CD3909491}: NameServer = 85.255.113.125,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{8495F0FF-EA85-4E9B-A0D1-51173157E576}: NameServer = 85.255.113.125,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BA19BB8-5604-4E67-A07F-2A25CBB6C008}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD7EC95-A452-4B20-99DA-53EDCBCE708E}: NameServer = 85.255.113.125,85.255.112.95
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Rene-gad · 02.01.2006, 13:10

@Spacky1007

Zitat:

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\kunej.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\kunej.dll
O4 - HKLM\..\Run: [bhoserv] mozilla-text.exe
O4 - HKLM\..\Run: [stuffmon] sysconf16.exe
O4 - HKCU\..\Run: [WTFCTF] WinInitDll.exe
O4 - HKCU\..\Run: [10010] sysconf16.exe
O4 - HKCU\..\Run: [Serviceprocess] trycrt.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BE4BEE5-3639-475D-9E1B-65EE1ED58434}: NameServer = 85.255.113.125,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E666F3F-FC22-4BAD-854B-690CD3909491}: NameServer = 85.255.113.125,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{8495F0FF-EA85-4E9B-A0D1-51173157E576}: NameServer = 85.255.113.125,85.255.112.95
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BA19BB8-5604-4E67-A07F-2A25CBB6C008}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADD7EC95-A452-4B20-99DA-53EDCBCE708E}: NameServer = 85.255.113.125,85.255.112.95

Das Alles ist Malware - von Hijacker bis (vermutlich) Backdoor. Die Bereinigung des Systems ist sinnlos. Bitte PC nach Anleitung in meiner Signatur neu aufsetzen.

Spacky1007 · 03.01.2006, 10:28

Hallo! Danke für die schnelle Antwort! Habe alles wieder neu installiert! Gruß Spacky1007

Hilfe! Trojaner???

Plagegeister aller Art und deren Bekämpfung: Hilfe! Trojaner???

Hilfe! Trojaner???

Hilfe! Trojaner???

Hilfe! Trojaner???

Ähnliche Themen: Hilfe! Trojaner???

03.01.2006, 10:28	#3
Spacky1007	Hilfe! Trojaner??? Hallo! Danke für die schnelle Antwort! Habe alles wieder neu installiert! Gruß Spacky1007 __________________