Verdacht auf Trojaner

Ich hab den Verdacht, dass sich auf meinem Rechner ein Trojaner befindet. Alle Anzeichen sprechen dafür Leider konnte ich ihn noch nicht lokalisieren.

Kann mir jemand einen Tipp geben, wie ich das Ding loswerde? Mein Rechner läuft unter XP, firewall ist aktiviert und Norton Anti-Vir mit regelmäßigen updates auch.
Lade dir am besten mal Spybot Search & Destroy runter (gibts hier kostenlos). Dieses dann installieren und ausführen.

Im Bereich "Unterstützung" der Webseite ist eine kleine Hilfe zu finden, wie die angezeigten Meldungen zu interpretieren sind. Im allgemeinen ist die Hilfe auf der Seite recht Userfreundlich. Schau einfach mal rein. Wenn du absolut nichts mit der Auswertung anfangen kannst, kannst du mir auch gerne das Logfile per Mail oder PN zukommen lassen. Dann schau ich da für dich rein ;)

PS: Sieh bloß zu, das du den Schrott von Symantec los wirst! Meine Empfehlung: Bitdefender 9 von Softwin. Kostet ca. 40€ im Fachhandel oder MediaMarkt. Sehr effektiv, schlank Programmiert (nicht so Ressourcenhungrig wie Norton) und stündliche Updates!
Gefällt dir dieser Beitrag?

Poste mal bitte Hijackthis.
Programm installieren und Ergebnis bitte hier posten, dann kann ich Dir genau sagen ob Du einen Trojaner drauf hast.
Wie mein Vorredner schon schrieb, sehe zu das Du Norton entfernst, denn das ist wirlich Müll. ;)
Meine Empfehlung liegt für NOD32. :)

Gefällt dir dieser Beitrag?
Such mal bei google nach Stinger (Network Assoc., McAfee), downloaden und starten.
Das Ding macht dann einen Scan, ob Viren da sind.
Norton erkennt manche Viren nicht, da hilft dann Stinger.
Gefällt dir dieser Beitrag?
Zitat (Syntronica, 19.12.2005)
Such mal bei google nach Stinger (Network Assoc., McAfee), downloaden und starten.
Das Ding macht dann einen Scan, ob Viren da sind.
Norton erkennt manche Viren nicht, da hilft dann Stinger.

Da isser, der Stinger: http://vil.nai.com/vil/stinger/
Stinger erkennt allerdings nur Würmer und Backdoors, keine klassischen Viren.

Bei Bitdefender gibt auch diverse kostenloseRemoval-Tools - du muss nur wissen, welches du removen willst :huh:

Alternativ kannst du dort auch den kostenlosen Bitdefender 8 runterladen. Der scannt allerdings nur on demand - also wenn du ihm sagst, das er scannen soll! Die kostenpflichtige Version scannt dann realtime im Hintergrund.
Gefällt dir dieser Beitrag?
Danke für euere Tipps. Ich werde mal drangehen, sie umzusetzen. Bin aber überzeugt, dass es kein Virus ist, sondern so ein backdoor. Fange damit mal an. Danke nochmals
Gefällt dir dieser Beitrag?

Hi Grosser,

hier das Ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 21:21:35, on 20.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\WISPTIS.EXE
F:\Kazaa Lite\clean.kmd
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\markus\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://rtl.midasplayer.de/midasa.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107429502703
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1123772587031
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D16C95C-CAFA-4F80-B412-53A56BE3EF72}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Norton AntiVirus
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Hast du ne Antwort?

Gefällt dir dieser Beitrag?

Unter http://www.hijackthis.de/ kannst du das Log-File auswerten lassen ... scheint aber clean zu sein.

Wie kommst du drauf, das du ein Backdoor hast?

Gefällt dir dieser Beitrag?
Beim Serven im Internet ist der Aufbau der Bilder (trotz DSL) machmal sehr langsam. Andere Male geht es sehr schnell. Hab mal irgendwo gelesen, dies sei ein Zeichen für ungewollte Gäste in deinem Rechner.
Gefällt dir dieser Beitrag?
Hm <_<

Ist denn extrem langsam oder eher nicht? Kann ja auch am Server auf der Gegenseite liegen. Oder zu stoßzeiten kommt es öfter mal zu Wartezeiten!

Welchen Provider hast du denn? Nutzt du einen Proxy? Oder zwingt dich der Provider über einen Proxy?
Gefällt dir dieser Beitrag?
Dein PC ist zumindestens laut Hijackthis sauber (mal Norton ausgeschlossen ). ^_^
Sonst jage mal (wie andere schon meinten) noch den Stinger und ähnliche Tools rüber.
Auf jeden Fall solltest Du ein anderes Anti-Viren Programm installieren, da Norton eher die Ressourcen frisst, die Du hinter einem Trojaner vermutest.

Bearbeitet von Großer am 23.12.2005 00:57:49
Gefällt dir dieser Beitrag?
Du kannst auf Youtube danach suchen wie du ihn findest. Meistens werden dir dann auch noch die Antworten darauf hinterher geworfen wie du ihn für immer los wirst etc. ;)
Von Antivirenprogrammen oder Derartigem halte ich eigentlich recht wenig, da sie dem Computer eine große Last sind und eigentlich nur existieren um sich hin und wieder mal zu melden, dass sie da sind. Ein guter Trojaner ist sowieso darauf ausgelegt bei einem derartigem Programm unbemerkt zu bleiben..
Gefällt dir dieser Beitrag?
Das Problem sollte sich nach mehr als acht Jahren erledigt haben... ;)
Gefällt dir dieser Beitrag?
Zitat (mops, 05.02.2014)
Das Problem sollte sich nach mehr als acht Jahren erledigt haben...  ;)

Du sagst es,die Antwort kommt etwas zu spät. B) ;)

Bearbeitet von orchi am 06.02.2014 16:31:24
Gefällt dir dieser Beitrag?
Hol dir lieber Kaspersky statt Norton Security... Kaspersky ist Testsieger, wenn du ein Antiviren-Programm suchst. Von free Antiviren-Programme sollte man aber auf jeden Fall die Finger lassen.
Falls du auch was gegen Malwares suchst, dann würde ich dir gerne auch Malwarebytes empfehlen, ist kostenlos und sehr zuverlässig ;)
Gefällt dir dieser Beitrag?
Und auch hier: Das Problem ist schon acht Jahre alt. Bitte immer aufs Datum achten, wenn man Beiträge liest. ;)
Gefällt dir dieser Beitrag?
Neues ThemaUmfrage

Passende Themen
Problem mit den Pfeilen.... Geöffnete Seite stürzt ab AVG Free Edition: hat trojaner gefunden :-( Hilfe!Wörter grün und doppelt unterstrichen: Trojaner reingelassen? Virus durch Thunderbird 5? Virus verbirgt sich in Otto-Versand-Rechnung: Vorsicht bei angeblichen Rechnungen Experten warnen vor bösartigen Webseiten: Sicherheitslücke im IE Neue Masche - Trojaner in GEZ-Rechnungen: GEZ-Rechnung als E-Mail mit Trojaner Angiographie: bei wem wurde das schonmal gemacht?
Passende Tipps
Verdacht auf Demenz: Ist Oma nur vergesslich oder schon krank?
Verdacht auf Demenz: Ist Oma nur vergesslich oder schon krank?
12 8
Erfahrungen mit Fruchtzucker
Erfahrungen mit Fruchtzucker
13 4
Sind Zusatzstoffe bzw. E-Nummer wirklich schädlich?
Sind Zusatzstoffe bzw. E-Nummer wirklich schädlich?
8 11
Grundlegendes zum Thema Bluthochdruck – keine Therapievorschläge
Grundlegendes zum Thema Bluthochdruck – keine Therapievorschläge
11 11
Die Pistazie: ein natürlicher Konservierungsstoff?
Die Pistazie: ein natürlicher Konservierungsstoff?
21 26