|
Trojanische Pferd TR/Click.Libie.C Hallo! Hab neuerdings immer die Meldung das ich das Trojanische Pferd TR/Click.Libie.C habe. Ich benutze den Browser Maxthon 1.1 und AVGuard Personal. Denke mal ihr wollt das log-file von HijackThis sehen: Logfile of HijackThis v1.98.2 Scan saved at 22:49:10, on 08.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe d:\Programme\AVWin\AVGUARD.EXE d:\Programme\AVWin\AVESVC.EXE d:\Programme\AVWin\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe d:\Programme\AVWin\AVMAILC.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe D:\Programme\AVWin\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\taskmgr.exe D:\Programme\ICQLite\ICQLite.exe D:\PROGRA~1\MICROS~1\OFFICE11\OUTLOOK.EXE D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE D:\Programme\eMule\emule.exe C:\WINDOWS\system32\wuauclt.exe D:\Programme\Maxthon\Maxthon.exe D:\Anwend\-Internet-\hijackthis1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O1 - Hosts: 102.54.94.97 irc.westwood.com O1 - Hosts: 102.54.94.97 servserv.westwood.com O1 - Hosts: 102.54.94.97 servserv.westwood.com O1 - Hosts: 102.54.94.97 servserv.westwood.com O2 - BHO: (no name) - {D8FF9A84-FEB9-4B4B-B36B-D46570203C39} - C:\WINDOWS\system32\key.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ImInstaller] C:\DOKUME~1\Alex\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -product IncrediMail O4 - HKLM\..\Run: [Microsoft] c:\wintask.exe O4 - HKLM\..\Run: [Printer Spooler] c:\printerspooler.pif O4 - HKLM\..\Run: [Microsoft Critical Security Update] "%SystemRoot%\securityconnect.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] d:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVWUpd32] "d:\PROGRA~1\AVWin\Avwupd32.EXE" /min O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVWin\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\emule.exe -AutoStart O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O15 - Trusted Zone: www.egal.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095704494312 O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) - O17 - HKLM\System\CCS\Services\Tcpip\..\{746C7149-4373-4EB1-AD35-E61BA0A0A3F0}: NameServer = 192.168.123.254 Kann damit leider nichts anfangen. Und wie ich das gelesen habe,sollte man auch nicht rum probieren. Wäre für Hilfe sehr dankbar! Danke Gajor |
Fixe dies: O1 - Hosts: 102.54.94.97 irc.westwood.com O1 - Hosts: 102.54.94.97 servserv.westwood.com O1 - Hosts: 102.54.94.97 servserv.westwood.com O1 - Hosts: 102.54.94.97 servserv.westwood.com O2 - BHO: (no name) - {D8FF9A84-FEB9-4B4B-B36B-D46570203C39} - C:\WINDOWS\system32\key.dll (file missing) O4 - HKLM\..\Run: [Microsoft] c:\wintask.exe O4 - HKLM\..\Run: [Printer Spooler] c:\printerspooler.pif O4 - HKLM\..\Run: [Microsoft Critical Security Update] "%SystemRoot%\securityconnect.exe" http://www.cexx.org/lspfix.htm LSP reparieren Scanne hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html |
Hi! Danke erstmal. Bin gerade im abgesicherten Modus 1.Hab alles gefixed 2."LSP reparieren" geht nicht. Server nicht gefunden 3. "escan" findet anscheinend virus, der kann aber nicht entfernt werden. Muss ich erstmal kaufen. Und wenn ich AntiVir Personal laufen lasse findet es nichts. Wieso eigentlich? Ist mir alles spanisch, zumal ich AVPers im aktiv laufen lasse. |
AntiVir erkennt halt diesen Trojaner noch nicht ... Wenn du die infizierte Datei an virus@free-av.de schickst, dann kann auch AntiVir diesen Trojaner zukünftig finden. Übrigens: Du brauchst eScan nicht kaufen. Lösche die gefundenen Dateien von eScan manuell im abgesicherten Modus. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:02 Uhr. |
Copyright ©2000-2024, Trojaner-Board