trojaner

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von alpha231, 1. Juli 2008 .

Schlagworte:
  1. 1. Juli 2008
    he leute ich hab hab mir eben en trainer geladen und war warscheinlich en trojaner da ich aber grad kaspersky aus hatte und er ihn jetzt nicht mehr findet dachte ich hijack ich mal und frag euch

    danke schonmal im vorraus welches prog soll ich benutzen um den trojaner zu entfernen wenn ich einen drauf hab ?

    sry wegen deutsch bin auf lan und dicht


    Logfile of HijackThis v1.99.1
    Scan saved at 00:07:33, on 01.07.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20733)

    Running processes:
    C:\WINXP\System32\smss.exe
    C:\WINXP\system32\winlogon.exe
    C:\WINXP\system32\services.exe
    C:\WINXP\system32\lsass.exe
    C:\WINXP\system32\svchost.exe
    C:\WINXP\System32\svchost.exe
    C:\WINXP\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    c:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    c:\Programme\FileZilla Server\FileZilla Server.exe
    C:\WINXP\system32\nvsvc32.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINXP\system32\svchost.exe
    c:\Programme\AlienGUIse\wbload.exe
    C:\WINXP\system32\wscntfy.exe
    C:\WINXP\Explorer.EXE
    C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\Programme\Function Key Controller\FKC.exe
    C:\WINXP\BisonCam\BisonTrayIcon.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINXP\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINXP\system32\rundll32.exe
    C:\WINXP\System32\svchost.exe
    C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Programme\Truecrypt\Truecrypt.exe
    C:\WINXP\system32\taskmgr.exe
    C:\Programme\Hijackthis\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - c:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - c:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
    O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - c:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [FunctionKeyCtrl] C:\Programme\Function Key Controller\FKC.exe
    O4 - HKLM\..\Run: [BisonTrayIcon] C:\WINXP\BisonCam\BisonTrayIcon.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [FileZilla Server Interface] "c:\Programme\FileZilla Server\FileZilla Server Interface.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] c:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ClipIncSrvTray] "c:\Programme\\Tobit ClipInc\Player\ClipIncTray.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Vidalia] "c:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
    O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - c:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - c:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O11 - Options group: [TABS] Tabbed Browsing
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1A83D96F-4705-4308-8F1B-94633C13AEFC}: NameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5DB43DDA-53E7-4A78-8FA0-08C14EA01358}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1A83D96F-4705-4308-8F1B-94633C13AEFC}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1A83D96F-4705-4308-8F1B-94633C13AEFC}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS4\Services\Tcpip\..\{1A83D96F-4705-4308-8F1B-94633C13AEFC}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS5\Services\Tcpip\..\{1A83D96F-4705-4308-8F1B-94633C13AEFC}: NameServer = 192.168.2.1
    O17 - HKLM\System\CS6\Services\Tcpip\..\{1A83D96F-4705-4308-8F1B-94633C13AEFC}: NameServer = 192.168.2.1
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll,wbsys.dll
    O20 - Winlogon Notify: klogon - C:\WINXP\system32\klogon.dll
    O20 - Winlogon Notify: WB - c:\Programme\\AlienGUIse\fastload.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINXP\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - c:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - c:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
    O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\Programme\FileZilla Server\FileZilla Server.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
     
  2. 1. Juli 2008
    AW: trojaner

    Nunja, woher weißt du dass da ein Trojaner war?
    Es kommt öfters vor das ein Tainer als Virus erkannt wird, immerhin bricht er sozusagen ins Spiel ein und verändert Daten.

    Der Hijacklog ist auf den ersten blick sauber wie es scheint btw. es ist schon normal das dein Windowsordner "WINDOWSXP" heißt?
     
  3. 1. Juli 2008
    AW: trojaner

    Ist eine illegale Windows Version.
    Rlz'er Groups neigen dazu den Ordner anders zu bennen so heisst der meistens WinXP or Windoof.
    Kann auch nichts ungewoehnliches an Hijack erkennen, wie davy schon sagte werden manche trainer als trojaner erkannt.
     
  4. 1. Juli 2008
    AW: trojaner

    Ziemlich sauber ... aber was heisst Klogon ?
    ich hab nur WinLogon

    grüz
    KK
     
  5. 1. Juli 2008
    AW: trojaner

    mich wundert das du 2x den eintrag hast
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

    aber am sonstem.....alles ganz ok
    würd mal eher SpyBot Search & Destroy drüber jagen...
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.