Trojaner-Board - Was ist das zum Teufel?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Was ist das zum Teufel? (https://www.trojaner-board.de/28522-teufel.html)

Was ist das zum Teufel?

hi.
Hab blind auf nen link geklickt -.-
dann hab ich ne datei gedownloadet obwohl ichs nit wollt,dann wollt ich das ding wieder löschen aber es geht nicht. :-(
alles geht noch und im taskmanager stehen auch keine mehrkwürdigen prozesse,hab schon mit AntiVir gescannt,AdawareSE,ich war auf der virusscan jotti seite und da hat auch kein scanner was gefunden.
hab von den tool gehört das heisst killbox das alles löschen kann,habs geladen aber das kann es auch nicht löschen nix kann es löschen oder öffnen ahhh ich werd noch verrückt :-(
und das merkwürdigste dabei,meine Windows XP Service Pack 2 Firewall hat sich von selbst deacktiviert und es gibt nix was sie wiederacktivieren könnte OMG :-(
hab jedenfalss noch nix gefunden,systemwiederherstellung geht auch nit damit und abgesicherter modus hilft mir auch nix wenn ich dann die datei löschen will es geht einfach nicht wer hat noch einen rat damit ich das ding loswerde???
bitte helft mir :-(

Da haste wohl was ausgeführt, was besser nicht ausgeführt werden sollte...und auch wohl in einem Adminkonto :balla:
Poste doch mal so ein Logfile.

thx für den tipp ;-)
hier das log file hoffe ihr könnt was entdecken:

Logfile of HijackThis v1.99.1
Scan saved at 00:18:45, on 18.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Jan\Desktop\Programme\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{073237DC-134A-487E-92D1-A6BECAD80170}: NameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{073237DC-134A-487E-92D1-A6BECAD80170}: NameServer = 192.168.1.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Zitat:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll

:eek: Java verträgt ein Update!!

Zitat:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

Der Adobe Reader wohl auch ;)

Schädlinge sind aus dem Logfile nicht ersichtlich. Mach doch mal einen Check mit eScan und poste das "gefilterte" Logfile (siehe Anleitung).

hab mit eScan gescannt und das neueste uptate von adobe und java jetzt drauf.
escann hat nix gefunden.
was kann ich noch machen ich krieg das ding einfach nicht vom desktop da steht immer nur das das programm von einen anderen prozess verwendet wird oder einer anderen person ja was kann ich sonst noch machen???
bitte helft mir.sowas hab ich noch nie erlebt.:heulen:

Hallöle;

Wie heisst dein {Freund} :snyper: denn überhaupt?

Wundert mich, dass Killbox nichts machen kann. Erstmal würd ich schauen, ob die Datei schreibgeschützt ist. Toller Tip oder? :)

Dann mit Killbox-> Delete on Reboot oder wenn das nicht geht Replace on Reboot probieren. Und das Häkchen bei End Explorer nicht vergessen.

Ansonsten mal mit 'nem anderen Viren Scanner versuchen: Kaspersky als Trial zum Beispiel. MIt dem müsstest du sie wenigstens in die Quarantäne verschieben können. Ich hasse solche Dateien genauso wie du! :) Hab sie bisher aber alle gekillt.
Besonders lustig sind die, die man zwar löschen kann aber danach gleich wieder dort erscheinen wo man sie gerade gelöscht hat. Naja wie gesagt Name der Datei würde mich interessieren...

Viel Glück Undoreal