Trojaner-Board - Unsichtbarer Trojaner?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Unsichtbarer Trojaner? (https://www.trojaner-board.de/41099-unsichtbarer-trojaner.html)

Unsichtbarer Trojaner?

Also habe Windows XP und als Anitivrusprgramm Antivir. Hab mit dem blöden Programm eigentlich nie wirklich probs gehabt. Nun läuft mein Laptop seit 4 Tagen nicht mehr richtig :/ Ich starte mein Laptop und spätestens nach 20 - 30 min ist er auf 100 % überlastet. Alle Prozesse steigen in die Höhe. Ich habe grad mal TS 2 an, ICQ und Mozilla :/
Habe mir jetzt noch ein Antivirus programm zugelegt: "Spybot Search & Destroy"

Der hat auch irgendwie einiges gefunden...
Habe es auch mit dem Programm behoben.

Aber nix ist besser....
Ich glaube bei mir aufm Laptop hat sich nen Trojaner festgefangen, den ich nicht bekämpft bekomme.

Habe sogar über Nacht mal Acronis laufen lassen... Aber nix besser...

Helft mir bitte!! Brauch den Laptop zum arbeiten.

P.S: Hab zur Zeit keine Chance zum formatieren, da die CD bei meinem Bruder liegt in Berlin :/

Poste bitte ein Hijackthis-Logfile.

Zitat:

Zitat von cosinus (Beitrag 281140)

Poste bitte ein Hijackthis-Logfile.

Sry hab überhaupt keine Ahnung wie das geht. :/
Steht bestimmt hier im forum, aber jetzt net auf die schnelle gefunden.

Zitat:

Zitat von LiZzArD (Beitrag 281143)

Sry hab überhaupt keine Ahnung wie das geht. :/
Steht bestimmt hier im forum, aber jetzt net auf die schnelle gefunden.

Schau doch mal in meine Signatur unter Anleitungen. ;)

Hallo

schau mal in cosinus seiner Sig "Anleitungen Hijackthis" dort solltest du alle Antworten finden.

MFG

UND AUCH NOCH ZU LANGSAM
Moin cosinus:party:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:33, on 19.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VentriloMIX\TeamSpeakRC2 2.0.32.60.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wifo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=10.1.1.100:8080;http=10.1.1.100:8080;https=10.1.1.100:8080;socks=10.1.1.100:1080
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\LiZzArD\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5812 bytes

ist es das hier? ^^ Hab das Programm laufen lassen und das kam dabei raus :)

Das Logfile sieht gut aus, aber sind die Proxy-Einstellungen erwünscht?

Zitat:

ProxyServer = ftp=10.1.1.100:8080;http=10.1.1.100:8080;https=10. 1.1.100:8080;socks=10.1.1.100:1080

Bitte checken!

Führe sicherheitshalber auch bitte einen Check mit eScan aus, für mehr Aussagekraft. ;)

Zitat:

Zitat von cosinus (Beitrag 281151)

Das Logfile sieht gut aus, aber sind die Proxy-Einstellungen erwünscht?

Bitte checken!

Führe sicherheitshalber auch bitte einen Check mit eScan aus, für mehr Aussagekraft. ;)

Sry aber habe null Ahnung von der ganzen Sache :/
Abreite viel mit pc aber so tief sind nicht meine Kenntnisse.

Also plz für dumme erklären =D

Was verstehst du denn nicht? :confused:

Proxy-Einstellungen? Ein Proxy-Server ist grob gesagt eine Instanz zwischen dir (besser gesagt deinem Rechner) und dem Server, der die Seite hostet, die du anforderst, z.B. eben das Trojaner-Board. D.h. du gibts dem Proxy-Server den Auftrag, die Seite aufzurufen und an deinen Rechner weiterzuleiten. Nun kann der Proxy-Server aber gewisse Funktionen bereitstellen, z.B. kann und wird er die Seiten sperren, die bestimmte Schlagwörter beinhalten, gerade in Unternehmen wird das genutzt, damit Sexseiten etc. gesperrt sind.

Die Adressen für den proxy sehen aber legitim aus, betreibst du das Notebook auch in der Firma? Wenn ja, dann sach lieber dem zuständigen Admin Bescheid...

Ansonsten eScan: Da steht alles Relevante in der verlinkten Anleitung. :rolleyes:

naja hab für sowas net die Zeit.
kannst das Ding hier schließen.
Bye

Du hast dafür nicht die Zeit? MWAV kannste nebenbei durchlaufen lassen... :rolleyes:
Natürlich ist das vorher etwas mit lesen verbunden, geht nunmal nicht anders.

Du kannst auch gerne sagen, dass du weder die Zeit noch Lust dafür hast, dich damit intensiver zu beschäftigen, dann solltest du aber einen Fachmann beauftragen, der dir Vor-Ort-Service anbietet.
In einem Forum jedenfalls wird vom Hilfesuchenden eine gewisse Eigeninitiative erwartet, damit effektive Hilfe überhaupt möglich ist. Soll jetzt weder Kritik noch ein Vorwurf an Dich sein, nur in einem Forum gehts halt nicht anders, auch wenn du dir das evtl. anders vorgestellt haben solltest.