Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Brauche Hilfe bei Trojaner!!! (https://www.trojaner-board.de/25938-brauche-hilfe-trojaner.html)

claudi777 17.01.2006 10:58
Brauche Hilfe bei Trojaner!!!
 
Liebe Leute bin so ziemlich neu hier...,aber brauche trotzdem Hilfe.Mein Antivirusprogi(AVG 7) hat folgendes gefunden:
Trojan Horse Clicker.ZO
Trojan Horse Clicker.AKK
Trojan Horse Generic.NJC
Komischerweise macht mein PC keine besondere Probleme ausser beim spielen.Habe auch schon gegoogelt,aber Google fand auch nichts genaueres darüber....:schrei: ,....was mache ich nun?:( Wie weit ist mein System verseucht:heulen: ....zumal bin ich eigentlich vorsichtig mit der rumclickerei.
Für schnelle Hilfe bin ich sehr dankbar.Ich bitte euch nur es einfach zu gestalten den ich bin relativ ungeübt....

stupormundi 17.01.2006 11:34
Servus!
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen!
stupormundi

claudi777 17.01.2006 14:29
:balla: ....tut mir leid..,ich bin zu doof,ich kriege das log nicht hierher

aber vileicht könntest du hiermit etwas anfangen
C:\System Volume Information\_restore {47E91E98-5FAF-4219-B53B-841739232B19}\RP99\A0197488.sys
so in etwa sehen die anderen 3 auch aus,meine Frage ist kann ich bedenkenlos löschen?Wenn ich schon mein log nicht hierher bekomm..

stupormundi 17.01.2006 14:31
Ganz einfach - logfile öffnen, mit dem Mauszeiger den ganzen Text markieren, kopieren und hier einfügen!
Wichtig: alle links editieren (http-->h**p) und persönliche Info (zB. Namen) entfernen!
stupormundi

claudi777 17.01.2006 14:52
ok. auf ein neues

PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 11:56:15on 17.01.2006
PlatformWindows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgvv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\*****\Desktop\hijackthis_199\HijackThis.exe

R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar h**p://g****e./s***h/search_frame.php
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page h**p://w***n.de/
O2 BHOAcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot Search Destroy\SDHelper.dll
O4 HKLM\..\Run: [ATIPTAC:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 HKLM\..\Run: [SoundManSOUNDMAN.EXE
O4 HKLM\..\Run: [AGRSMMSGAGRSMMSG.exe
O4 HKLM\..\Run: [QuickTime Task"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 HKLM\..\Run: [ToADiMon.exeC:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 HKLM\..\Run: [T-Online DSL-Manager"C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 HKLM\..\Run: [AVG7_CCC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 HKLM\..\Run: [ElbyCheckElbyCDFL"C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 HKLM\..\Run: [Microsoft Works Update DetectionC:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 HKLM\..\Run: [Zone Labs ClientC:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 HKLM\..\Run: [stnospyC:\Programme\SinEspias\no-spy.exe /autorun
O4 HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 - Global StartupAdobe Reader Schnellstart.lnk C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 Extra context menu itemZur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 Extra buttonICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 Extra 'Tools' menuitemICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120115112203
O17 HKLM\System\CCS\Services\Tcpip\..\{DA71B13A-89E9-490C-83D3-A80CBBEEBFF7}: NameServer 217.237.151.225 217.237.150.225
O23 ServiceAti HotKey Poller Unknown owner C:\WINDOWS\System32\Ati2evxx.exe
O23 ServiceAVG7 Alert Manager Server (Avg7Alrt) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 ServiceAVG7 Update Service (Avg7UpdSvc) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 ServiceAVG E-mail Scanner (AVGEMS) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 ServiceCA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 ServiceCA-Lizenzserver (CA_LIC_SRVR) - Computer Associates C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 ServiceEreignisprotokoll-Überwachung (LogWatch) - Computer Associates C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 ServicePml Driver HPZ12 HP C:\WINDOWS\system32\HPZipm12.exe
O23 ServiceT-Online DSL-Manager (TODslService) - T-Systems International GmbH C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 ServiceTrueVector Internet Monitor (vsmon) - Zone LabsLLC C:\WINDOWS\system32\ZoneLabs\vsmon.exe 

claudi777 17.01.2006 18:45
:( :( :(
schade es scheint so als würde sich niemand mit mein Problem auskennen,macht nichts werde es woanders versuchen trotzdem danke:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58