#1 1. Juli 2008 he leute ich hab hab mir eben en trainer geladen und war warscheinlich en trojaner da ich aber grad kaspersky aus hatte und er ihn jetzt nicht mehr findet dachte ich hijack ich mal und frag euch danke schonmal im vorraus welches prog soll ich benutzen um den trojaner zu entfernen wenn ich einen drauf hab ? sry wegen deutsch bin auf lan und dicht Logfile of HijackThis v1.99.1 Scan saved at 00:07:33, on 01.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20733) Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe c:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe c:\Programme\FileZilla Server\FileZilla Server.exe C:\WINXP\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINXP\system32\svchost.exe c:\Programme\AlienGUIse\wbload.exe C:\WINXP\system32\wscntfy.exe C:\WINXP\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Function Key Controller\FKC.exe C:\WINXP\BisonCam\BisonTrayIcon.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINXP\system32\rundll32.exe C:\WINXP\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Truecrypt\Truecrypt.exe C:\WINXP\system32\taskmgr.exe C:\Programme\Hijackthis\hijackthis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - c:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - c:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - c:\Programme\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [FunctionKeyCtrl] C:\Programme\Function Key Controller\FKC.exe O4 - HKLM\..\Run: [BisonTrayIcon] C:\WINXP\BisonCam\BisonTrayIcon.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [FileZilla Server Interface] "c:\Programme\FileZilla Server\FileZilla Server Interface.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] c:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ClipIncSrvTray] "c:\Programme\\Tobit ClipInc\Player\ClipIncTray.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [Vidalia] "c:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - c:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - c:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O17 - HKLM\System\CCS\Services\Tcpip\..\{1A83D96F-4705-4308-8F1B-94633C13AEFC}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{5DB43DDA-53E7-4A78-8FA0-08C14EA01358}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1A83D96F-4705-4308-8F1B-94633C13AEFC}: NameServer = 192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{1A83D96F-4705-4308-8F1B-94633C13AEFC}: NameServer = 192.168.2.1 O17 - HKLM\System\CS4\Services\Tcpip\..\{1A83D96F-4705-4308-8F1B-94633C13AEFC}: NameServer = 192.168.2.1 O17 - HKLM\System\CS5\Services\Tcpip\..\{1A83D96F-4705-4308-8F1B-94633C13AEFC}: NameServer = 192.168.2.1 O17 - HKLM\System\CS6\Services\Tcpip\..\{1A83D96F-4705-4308-8F1B-94633C13AEFC}: NameServer = 192.168.2.1 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll,wbsys.dll O20 - Winlogon Notify: klogon - C:\WINXP\system32\klogon.dll O20 - Winlogon Notify: WB - c:\Programme\\AlienGUIse\fastload.dll O20 - Winlogon Notify: WgaLogon - C:\WINXP\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - c:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - c:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\Programme\FileZilla Server\FileZilla Server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe + Multi-Zitat Zitieren
#2 1. Juli 2008 AW: trojaner Nunja, woher weißt du dass da ein Trojaner war? Es kommt öfters vor das ein Tainer als Virus erkannt wird, immerhin bricht er sozusagen ins Spiel ein und verändert Daten. Der Hijacklog ist auf den ersten blick sauber wie es scheint btw. es ist schon normal das dein Windowsordner "WINDOWSXP" heißt? + Multi-Zitat Zitieren
#3 1. Juli 2008 AW: trojaner Ist eine illegale Windows Version. Rlz'er Groups neigen dazu den Ordner anders zu bennen so heisst der meistens WinXP or Windoof. Kann auch nichts ungewoehnliches an Hijack erkennen, wie davy schon sagte werden manche trainer als trojaner erkannt. + Multi-Zitat Zitieren
#4 1. Juli 2008 AW: trojaner Ziemlich sauber ... aber was heisst Klogon ? ich hab nur WinLogon grüz KK + Multi-Zitat Zitieren
#5 1. Juli 2008 AW: trojaner mich wundert das du 2x den eintrag hast C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe aber am sonstem.....alles ganz ok würd mal eher SpyBot Search & Destroy drüber jagen... + Multi-Zitat Zitieren