Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner oder HiJacker

Trojaner oder HiJacker


Plagegeister aller Art und deren Bekämpfung: Trojaner oder HiJacker

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.05.2006, 17:34   #1
BerlinB
 
Trojaner oder HiJacker - Standard

Trojaner oder HiJacker


Hallo Experten,

seit heute morgen habe ich mir einen unangenehmen Plagegeist eingefangen. Das Problem:
-Cursor spielt verrückt und zittert
-Eingabemöglichkeiten über Internetbrowser nahezu unmöglich, da die Buchstabenreihenfolge ständig verändert wird
-einzelne Fenster in den unterschiedlichsten Anwendungen (Outlook, Windows Explorer, etc) verschieben sich und flackern
-die Funktionen übers Windows Startmenue sind über Maus garnicht und über Tastatur kaum anzusteuern
-ANTI Vir wurde eigenständig abgeschaltet (habe ich jetzt wieder aktiv)

Normalerweise arbeite ich mit FireFox. Aber in den letzten 2 Wochen war ich vielleicht 4 oder 5 mal mit dem Explorer unterwegs.

Was für ein Geist mag sich auf meinem Rechner eingefangen haben? Und viel wichtiger, wie bekomme ich ihn wieder los?


Beste Grüße - Benno

Alt 30.05.2006, 17:44   #2
Sunny
Administrator
> Competence Manager
 
Trojaner oder HiJacker - Standard

Trojaner oder HiJacker


Hallo,

schaffst du es denn noch ein Hijacklog zu erstellen, bzw. einen eScan laufen zu lassen?

Zumal das hier..
Zitat:
-ANTI Vir wurde eigenständig abgeschaltet
schon sehr arg ist, und meist von einem BackdoorTrojaner verursacht wird!

Gruß
Daniel
__________________

__________________
Alt 30.05.2006, 18:23   #3
BerlinB
 
Trojaner oder HiJacker - Standard

Trojaner oder HiJacker


Hallo Daniel,

wenn du mir sagen kannst, wie ich einen Hijacklog erstelle, bzw. einen eScan durchführe dann ist es schon einmal ein Anfang.

Habe vorhin mal AntSpy installiert und GameHook.Dll in Quarantäne gestellt. Jetzt sind zwar einige Funktionen meiner LogiTech Maus und Tastatur nicht verfügbar, jedoch beruhigt sich das System nach dem wiedrholten Neustart.

Gruß Benno
__________________
Alt 30.05.2006, 18:35   #4
nochdigger
 
Trojaner oder HiJacker - Standard

Trojaner oder HiJacker


mOIn BerlinB,
alles was du wissen mußt hier
http://www.trojaner-board.de/showthread.php?t=17493
und halte dich bitte an die Anleitung
MFG aus HH

Alt 30.05.2006, 19:04   #5
BerlinB
 
Trojaner oder HiJacker - Standard

Trojaner oder HiJacker


Habe gerade mein Log_file erstellt. Hier der Auszug. Kannst du mir deinen Kommenatr dazu geben?

Logfile of HijackThis v1.99.1
Scan saved at 19:59:44, on 30.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\TpShocks.exe
C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Programme\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\IBM ThinkVantage\Common\Logger\logmon.exe
C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\All Download\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [ControlCenter] "C:\Programme\ThinkVantage Fingerprint Software\ctlcntr.exe" /startup
O4 - HKLM\..\Run: [cssauth] "C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://www.copas-group.net/iNotes6W.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: psfus - C:\Programme\ThinkVantage Fingerprint Software\psfus.dll
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: maxx Archive Exchange Event Installer (EISrv) - Unknown owner - C:\Programme\GotoMaxx\maxxArchivProfi\MailSystem\EISrv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Ltd. - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - Lenovo - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Programme\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe


Alt 30.05.2006, 19:17   #6
Sunny
Administrator
> Competence Manager
 
Trojaner oder HiJacker - Standard

Trojaner oder HiJacker


Also irgendwie werde ich aus diesem Log noch nicht schlau, bei solchen Einträgen:
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\


Mach mal einen kompletten eScan und danach lade dir F-Secure Blacklight...poste jeweils die Berichte hier in deinen Beitrag!
Vielleicht kriegt man so mehr darüber heraus...

Gruß
Daniel
__________________
--> Trojaner oder HiJacker

Antwort

Themen zu Trojaner oder HiJacker
aktiv, anwendungen, browser, experten, explorer, fenster, folge, heute, hijacker, internetbrowser, maus, morgen, outlook, problem, rechner, spiel, tastatur, trojaner, verschieben, verändert, wichtiger, windows, windows explorer, woche, wochen


« W32 Trojan-gen im System | PC startet immer neu!!! »


Ähnliche Themen: Trojaner oder HiJacker


  1. Win7 64Bit - Email Account wurde kompromittiert, vermutlich durch Virus, Trojaner, Malware oder Hijacker. Nach Scan mit ESET Online Scanner
    Log-Analyse und Auswertung - 17.04.2014 (9)
  2. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  3. undetactable oder hijacker oder was?
    Log-Analyse und Auswertung - 19.06.2009 (0)
  4. Hijacker oder was???Hiiiilfeeeee!!!!
    Mülltonne - 23.09.2008 (0)
  5. trojaner TR\Hijacker.Gen
    Mülltonne - 29.06.2008 (1)
  6. Habe ich einen Trojaner/HiJacker oder nicht? Bin ratlos und bitte um Hilfe!
    Log-Analyse und Auswertung - 22.10.2007 (1)
  7. HiJacker oder defekte Tastatur? --Fenster und Menüs scrollen von selbst...
    Log-Analyse und Auswertung - 22.01.2006 (3)
  8. Wer kennt den IEXPLORER.EXE Trojaner, Virus oder Hijacker? Infos mit Screenshot ->
    Mülltonne - 31.12.2005 (1)
  9. Hijacker/Trojaner???
    Log-Analyse und Auswertung - 26.08.2005 (1)
  10. Hijacker oder Trojaner? Mein Log!
    Log-Analyse und Auswertung - 18.03.2005 (7)
  11. se.dll auf der spur oder anderer hijacker ?
    Log-Analyse und Auswertung - 09.03.2005 (7)
  12. Hijacker und Trojaner
    Log-Analyse und Auswertung - 08.11.2004 (1)
  13. Hijacker Attacke oder ??
    Log-Analyse und Auswertung - 21.07.2004 (2)
  14. Bitte dringend um Hilfe! Trojaner und oder Hijacker?
    Log-Analyse und Auswertung - 16.07.2004 (6)
  15. Probleme mit Trojaner oder HiJacker...Help neede
    Log-Analyse und Auswertung - 24.06.2004 (5)
  16. Virus oder hijacker
    Plagegeister aller Art und deren Bekämpfung - 02.05.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner oder HiJacker - Hallo Experten, seit heute morgen habe ich mir einen unangenehmen Plagegeist eingefangen. Das Problem: -Cursor spielt verrückt und zittert -Eingabemöglichkeiten über Internetbrowser nahezu unmöglich, da die Buchstabenreihenfolge ständig verändert wird - Trojaner oder HiJacker...
Archiv
Du betrachtest: Trojaner oder HiJacker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131