Forum
Tipps
News
Menu-Icon

keine ahnnung!

hallo leute ich bitte euch um eure hilfe!
habe diesen scheiß trojaner (spyproof) und versuche schon stunden den shit wieder wegzubekommen habe schon alles versucht sämtliche programme u.a. adaware usw. leider nichts genützt dann habe ich eine logfile erstellt die folgt ist:

Logfile of HijackThis v1.99.1
Scan saved at 20:21:41, on 13.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\winupdates\winupdates.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SpyAxe\spyaxe.exe
C:\Programme\SpyAxe\spyaxe.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.472\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://netsearchsoft.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://netsearchsoft.com/searchbar.html
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hp8456.tmp
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20fa578c51b924e37e16/netzip/RdxIE601_de.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {CE74A05D-ED12-473A-97F8-85FB0E2F479F} (dlControl.UserControl1) - https://stores.musictoday.com/store/nugs.net/MTNugsActiveX.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_AT.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06A133A8-7164-4069-8A17-57846B594A4B}: NameServer = 213.240.67.106 193.81.83.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DE184F4-A877-4D12-8DD2-714E318DB052}: NameServer = 192.92.138.35,193.81.83.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{06A133A8-7164-4069-8A17-57846B594A4B}: NameServer = 213.240.67.106 193.81.83.2
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe



aber leider finde ich keinen von den oben genannten ordner!
z.b. gibt es unter c programme keinen system 32 ordner!?!?! warum denn das ? denn ohne ihn würde ja der ganze pc nicht mehr funktionieren!

bitte euch dringent um hilfe!!!!!

danke jeden von euch die mir eure zeit spendieren!



Antworten zu keine ahnnung!:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Weil du im Explorer nicht die System und versteckten Ordner / Dateien anzeigen lässt. Extras / Ordneroptionen / Ansicht
Weil du im Explorer nicht die System und versteckten Ordner / Dateien anzeigen lässt. Extras / Ordneroptionen / Ansicht

habe ich auch schon gemacht finde aber leider dennoch nicht den system32 ordner!?!?! weder unter der windows such noch im explorer!!!

bitte um weitere hilfe! bräuchte meinen pc bis donnerstag zum arbeiten...

1. Log hier auswerten usw: http://www.hijackthis.de/
2. Explorer öffnen, Platte C anklicken, Windows anklicken, dann System32

Hi!

Vielleicht findest Du den system32-Ordner nicht, weil er nicht unter C:\Programme, sondern unter C:\Windows zu finden ist??

Allerdings ist Dein HJT-Log sehr interessant:

C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\SpyAxe\spyaxe.exe
-> Spyware

C:\WINDOWS\system32\nvctrl.exe
-> Trojaner (Zlob)

C:\Programme\winupdates\winupdates.exe
-> Wurm Win32.VB

O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_AT.cab
-> gehört zu einem Dialer


Mit diesem Rechner in seinem jetzigen Zustand willst Du sicher nicht mehr arbeiten. Tu Dir lieber einen Gefallen und setze die Kiste neu auf. Das dürfte wesentlich weniger zeitintensiv sein als eine "Säuberung".

den order finde ich nicht er ist weder in c windows noch in c programme und auch nicht am pc , finde den ordner auch nicht über die windows suche! was ist da bitte los?? bzw. finde ich keine der infizierten dateien in der suche von windows.....

STEHT ALLES SCHO DA !! Plattmachen  !!! ;D>:(

Hallo,

meine Frage ist ernst gemeint !
wie geht "plattmachen" ???

Danke
raipa

Plattmachen , neu aufsetzen usw steht für : Lösche dein System , installiere alles neu , mach dir ein Image vom "jungfräulichen" System.
Trenne C=System , D=Programme , E=Daten , ggf F = Image und sonstige Kopien/Sicherungen.

Hallo,
habe ich soweit verstanden - aber -
neue instalieren setzt doch voraus - das - das alte Betriebsystem entfernt wird.
Wie mache ich das beim XP ??? wenn ich nur XP auf dem Rechner habe.

Danke
raipa

Alles klar,
habe inzwischen bei Windows Hilfe eine Antwort von Jürgen gelesen.
Mit der Cd gehts geht es wohl.

Gruß raipa


« Tipp: Mutter sieht auf welchen Seiten ihr wahrt, damit ist Schluss! ;)Virus blockiert alle scanner »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...