Verdacht auf Trojaner


Ich hab den Verdacht, dass sich auf meinem Rechner ein Trojaner befindet. Alle Anzeichen sprechen dafür Leider konnte ich ihn noch nicht lokalisieren.

Kann mir jemand einen Tipp geben, wie ich das Ding loswerde? Mein Rechner läuft unter XP, firewall ist aktiviert und Norton Anti-Vir mit regelmäßigen updates auch.


Lade dir am besten mal Spybot Search & Destroy runter (gibts hier kostenlos). Dieses dann installieren und ausführen.

Im Bereich "Unterstützung" der Webseite ist eine kleine Hilfe zu finden, wie die angezeigten Meldungen zu interpretieren sind. Im allgemeinen ist die Hilfe auf der Seite recht Userfreundlich. Schau einfach mal rein. Wenn du absolut nichts mit der Auswertung anfangen kannst, kannst du mir auch gerne das Logfile per Mail oder PN zukommen lassen. Dann schau ich da für dich rein ;)

PS: Sieh bloß zu, das du den Schrott von Symantec los wirst! Meine Empfehlung: Bitdefender 9 von Softwin. Kostet ca. 40€ im Fachhandel oder MediaMarkt. Sehr effektiv, schlank Programmiert (nicht so Ressourcenhungrig wie Norton) und stündliche Updates!


Poste mal bitte Hijackthis.
Programm installieren und Ergebnis bitte hier posten, dann kann ich Dir genau sagen ob Du einen Trojaner drauf hast.
Wie mein Vorredner schon schrieb, sehe zu das Du Norton entfernst, denn das ist wirlich Müll. ;)
Meine Empfehlung liegt für NOD32. :)


Such mal bei google nach Stinger (Network Assoc., McAfee), downloaden und starten.
Das Ding macht dann einen Scan, ob Viren da sind.
Norton erkennt manche Viren nicht, da hilft dann Stinger.


Zitat (Syntronica @ 19.12.2005 - 09:48:29)
Such mal bei google nach Stinger (Network Assoc., McAfee), downloaden und starten.
Das Ding macht dann einen Scan, ob Viren da sind.
Norton erkennt manche Viren nicht, da hilft dann Stinger.

Da isser, der Stinger: http://vil.nai.com/vil/stinger/
Stinger erkennt allerdings nur Würmer und Backdoors, keine klassischen Viren.

Bei Bitdefender gibt auch diverse kostenloseRemoval-Tools - du muss nur wissen, welches du removen willst :huh:

Alternativ kannst du dort auch den kostenlosen Bitdefender 8 runterladen. Der scannt allerdings nur on demand - also wenn du ihm sagst, das er scannen soll! Die kostenpflichtige Version scannt dann realtime im Hintergrund.

Danke für euere Tipps. Ich werde mal drangehen, sie umzusetzen. Bin aber überzeugt, dass es kein Virus ist, sondern so ein backdoor. Fange damit mal an. Danke nochmals


Hi Grosser,

hier das Ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 21:21:35, on 20.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\WISPTIS.EXE
F:\Kazaa Lite\clean.kmd
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\markus\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://rtl.midasplayer.de/midasa.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107429502703
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1123772587031
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D16C95C-CAFA-4F80-B412-53A56BE3EF72}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Norton AntiVirus -Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Hast du ne Antwort?


Unter http://www.hijackthis.de/ kannst du das Log-File auswerten lassen ... scheint aber clean zu sein.

Wie kommst du drauf, das du ein Backdoor hast?


Beim Serven im Internet ist der Aufbau der Bilder (trotz DSL) machmal sehr langsam. Andere Male geht es sehr schnell. Hab mal irgendwo gelesen, dies sei ein Zeichen für ungewollte Gäste in deinem Rechner.


Hm <_<

Ist denn extrem langsam oder eher nicht? Kann ja auch am Server auf der Gegenseite liegen. Oder zu stoßzeiten kommt es öfter mal zu Wartezeiten!

Welchen Provider hast du denn? Nutzt du einen Proxy? Oder zwingt dich der Provider über einen Proxy?


Dein PC ist zumindestens laut Hijackthis sauber (mal Norton ausgeschlossen ). ^_^
Sonst jage mal (wie andere schon meinten) noch den Stinger und ähnliche Tools rüber.
Auf jeden Fall solltest Du ein anderes Anti-Viren Programm installieren, da Norton eher die Ressourcen frisst, die Du hinter einem Trojaner vermutest.

Bearbeitet von Großer am 23.12.2005 00:57:49


Du kannst auf Youtube danach suchen wie du ihn findest. Meistens werden dir dann auch noch die Antworten darauf hinterher geworfen wie du ihn für immer los wirst etc. ;)
Von Antivirenprogrammen oder Derartigem halte ich eigentlich recht wenig, da sie dem Computer eine große Last sind und eigentlich nur existieren um sich hin und wieder mal zu melden, dass sie da sind. Ein guter Trojaner ist sowieso darauf ausgelegt bei einem derartigem Programm unbemerkt zu bleiben..


Das Problem sollte sich nach mehr als acht Jahren erledigt haben... ;)


Zitat (mops @ 05.02.2014 22:16:17)
Das Problem sollte sich nach mehr als acht Jahren erledigt haben...  ;)

Du sagst es,die Antwort kommt etwas zu spät. B) ;)

Bearbeitet von orchi am 06.02.2014 16:31:24

Hol dir lieber Kaspersky statt Norton Security... Kaspersky ist Testsieger, wenn du ein Antiviren-Programm suchst. Von free Antiviren-Programme sollte man aber auf jeden Fall die Finger lassen.
Falls du auch was gegen Malwares suchst, dann würde ich dir gerne auch Malwarebytes empfehlen, ist kostenlos und sehr zuverlässig ;)


Und auch hier: Das Problem ist schon acht Jahre alt. Bitte immer aufs Datum achten, wenn man Beiträge liest. ;)



Kostenloser Newsletter