Forum
Tipps
News
Menu-Icon

Troyaner??? drucker drückt einfach was aus :'(

hy all mein drucker druckt fast jeden tag einfach so was aus :( so zum beispil hallo heute is sontag der 9te september oda see u later alligator un so ein sheiss.
wird das ein troyaner sein????? wenn ja wie bekomm ich den weg ??? mein antivir kann nichts finden leider hab das auch schon im save modus gemacht aber nix :( und also aus dem hijackthis file werd ich auch nicht schlau. könnt ihr vielleicht bitte auch mal drüber schauen über das logfile ?
danke euch :)


Logfile of HijackThis v1.99.1
Scan saved at 05:24:41, on 09.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msg.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Lo\Desktop\Hijackthis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


 



Antworten zu Troyaner??? drucker drückt einfach was aus :'(:

So direkt sehe Ich da nix schlimmes aber ICh weiß nicht was das hier ist:

C:\WINDOWS\System32\msg.exe

O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll  und was ist das ??

HijackThis : Anleitung  incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html
oder
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

schau doch mal nach ob jemand eine verbindung zu dein pc hat und lad dir TcpView runter da siehst es ja.
oder bei ausführen cmd dann netstat -a eingeben da siehst es auch

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll

Dieser eintrag scheind nix schlimmes zu sein!!!!

genauso wie 
C:\WINDOWS\System32\msg.exe

finde in dem log auch nix auffälliges.

(von "Help") :

Gehe bitte wie folgt vor:
Scanne deinen PC erst mal mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und beginne den  vollständigen Scan. Poste bitte auf jeden Fall den ausführlichen Scanreport von Cureit hier !

Die Aktion muss im abgesicherten Modus von Windows erfolgen und achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

Gruß deniz

hy dankeschön für die antworten bis jetztzt
ich habe ales mal durch gearbeitet aber immer noch nichts gefunden:( und auch mein pc wird irgendwie immer langsamer
habe mal in taskmanager nachgeguckt ich habe ständig eine auslastung von über 40 prozent
oder ist das normal???
ich habe mir auch mal mit den tpcview die verbindungen angeschaut aber ich denke das stimmt auch alles so habe schon goggle benutzt da ich viele verbindungen mit msnmsgr.exe oder msg.exe habe wo eine ip addy dahinter steht danach kommt ein doppelpunkt und dann zum beispiel 1862, einmal 1863 oder 555. aber anscheinend ist das normal :(
sollt ich vieleicht mal schaun was ich für verbindungen hab wenn das mal wieder passiet mit dem drucker ?? vieleicht zeigt es mir dan ja was an ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hast du den scan gemacht???
Wenn ja wie ist das ergebnis``??

Kannst deinen rechner auch mal online scannen.

Mit dem f-secure online scanner:(internet explorer,active x aktiviert)
http://support.f-secure.de/ger/home/ols.shtml

Oder/und

Trend micro:(internet explorer,mozilla firefox)
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php


gruß deniz
 

So Mister Mister.

Das einzige was du noch zu tun hast, ist das Neuaufsetzen deines Systems !!!
--> Anleitung <--

Zunächst mal hat die vermeintliche "MSG.exe" dort wo sie ist, rein gar nichts zu suchen in deinem Fall !!! Dazu merken : nicht überall wo msg.exe draufsteht, ist auch msg.exe drin !!!

Soviel nur dazu, vonwegen es ist alles in ordung!! Leider kann man sich in solchen Fällen häufig bis immer täuschen da man es eben nicht genau sagen kann!!

NUR: Wenn du hier jetzt das ganze Szenario mit dem
"Port 555" in Verbindung bringst,wie du schreibst, dann stellen sich mir schon sämtliche Nackenhaare auf  :o

Über den Remote Port 555 connectet ein relativ bekanntes RAT. Kannst du auch von mir aus Trojaner nennen!! ::)

Heisst, irgend jemand hat zugang zu deinem Kasten !!!
Dazu passen ebenfalls jene Drucker-Aktionen von denen du berichtest, genau noch in das Schema rein !

Und was machen wir wenn jemand Fremder Zugriff auf den eigenen pc hat ??
Natürlich Neuaufsetzen!!!

Denn weisst nicht was schon alles manipuliert wurde !!!!
Vielleicht dein Virenprog ??!! vielleicht deine Firewall ??!!
Du weisst es nicht!!

Und denke liebr mal drüber nach, was du in letzter Zeit so alles für Programme unbekannter Herkunft installiert hast.

Also lad dir für das nächste Mal "brain.exe"
-> http://brain.yubb.de/
Und wende es auch richtig an !! Besonders beim Installieren irgendwelcher Software unbekannter Herkunft!!!!!!!

ps: bevor du die Sache platt machst, notiere dir die Ip-Adresse!! Es empfiehlt sich eine Abuse-Mail an den Provider des "netten" Besuchers zu schreiben !!!
Das nur nebenbei !


« Habe ein problem kriege die datei win32.Agend.pz nicht gelöscht Gelockter Trojaner, der sich net entfernen lässt »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...