Hallo!
Hab neuerdings immer die Meldung das ich
das Trojanische Pferd TR/Click.Libie.C habe.

Ich benutze den Browser Maxthon 1.1 und AVGuard Personal.

Denke mal ihr wollt das log-file von HijackThis sehen:

Logfile of HijackThis v1.98.2
Scan saved at 22:49:10, on 08.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Programme\AVWin\AVGUARD.EXE
d:\Programme\AVWin\AVESVC.EXE
d:\Programme\AVWin\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
d:\Programme\AVWin\AVMAILC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\Programme\AVWin\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\ICQLite\ICQLite.exe
D:\PROGRA~1\MICROS~1\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Programme\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Maxthon\Maxthon.exe
D:\Anwend\-Internet-\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 102.54.94.97 irc.westwood.com
O1 - Hosts: 102.54.94.97 servserv.westwood.com
O1 - Hosts: 102.54.94.97 servserv.westwood.com
O1 - Hosts: 102.54.94.97 servserv.westwood.com
O2 - BHO: (no name) - {D8FF9A84-FEB9-4B4B-B36B-D46570203C39} - C:\WINDOWS\system32\key.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ImInstaller] C:\DOKUME~1\Alex\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -product IncrediMail
O4 - HKLM\..\Run: [Microsoft] c:\wintask.exe
O4 - HKLM\..\Run: [Printer Spooler] c:\printerspooler.pif
O4 - HKLM\..\Run: [Microsoft Critical Security Update] "%SystemRoot%\securityconnect.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] d:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVWUpd32] "d:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVWin\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O15 - Trusted Zone: www.egal.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095704494312
O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{746C7149-4373-4EB1-AD35-E61BA0A0A3F0}: NameServer = 192.168.123.254


Kann damit leider nichts anfangen. Und wie ich das gelesen habe,sollte man auch nicht rum probieren.
Wäre für Hilfe sehr dankbar!

Danke Gajor

Fixe dies:

O1 - Hosts: 102.54.94.97 irc.westwood.com
O1 - Hosts: 102.54.94.97 servserv.westwood.com
O1 - Hosts: 102.54.94.97 servserv.westwood.com
O1 - Hosts: 102.54.94.97 servserv.westwood.com
O2 - BHO: (no name) - {D8FF9A84-FEB9-4B4B-B36B-D46570203C39} - C:\WINDOWS\system32\key.dll (file missing)
O4 - HKLM\..\Run: [Microsoft] c:\wintask.exe
O4 - HKLM\..\Run: [Printer Spooler] c:\printerspooler.pif
O4 - HKLM\..\Run: [Microsoft Critical Security Update] "%SystemRoot%\securityconnect.exe"


http://www.cexx.org/lspfix.htm LSP reparieren


Scanne hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Hi! Danke erstmal.

Bin gerade im abgesicherten Modus
1.Hab alles gefixed
2."LSP reparieren" geht nicht. Server nicht gefunden
3. "escan" findet anscheinend virus, der kann aber nicht entfernt werden. Muss ich erstmal kaufen.

Und wenn ich AntiVir Personal laufen lasse findet es nichts.
Wieso eigentlich?

Ist mir alles spanisch, zumal ich AVPers im aktiv laufen lasse.

AntiVir erkennt halt diesen Trojaner noch nicht ...
Wenn du die infizierte Datei an virus@free-av.de schickst, dann kann auch AntiVir diesen Trojaner zukünftig finden.

Übrigens: Du brauchst eScan nicht kaufen.
Lösche die gefundenen Dateien von eScan manuell im abgesicherten Modus.