Hilfe mit Trojaner

4Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Hilfe mit Trojaner

    Hallo,
    bei mir geht immer der i-explorer auf und öffnet eine seite, antivir bringt folgende Meldung:

    C:\DOKUMENTE UND EINSTELLUNGEN\JOE\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\KVB9BEWZ\WEBSITE[4].OCX

    Ist das Trojanische Pferd TR/Dldr.Agent.EX


    Hier mein hijack log file:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:45:04, on 21.04.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    E:\Antivir\AVGUARD.EXE
    E:\Antivir\AVWUPSRV.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Programme\Launch Manager\LaunchAp.exe
    C:\Programme\Launch Manager\PowerKey.exe
    C:\Programme\Launch Manager\HotkeyApp.exe
    C:\Programme\Launch Manager\CtrlVol.exe
    C:\Programme\Launch Manager\OSDCtrl.exe
    C:\Programme\Launch Manager\Wbutton.exe
    E:\Deamon\daemon.exe
    C:\WINDOWS\System32\NWTRAY.EXE
    C:\WINDOWS\System32\MSev32.exe
    E:\Antivir\AVGNT.EXE
    C:\WINDOWS\System32\ctfmon.exe
    E:\ICQ\ICQPlus\vplus.exe
    C:\WINDOWS\System32\hel0_qc.exe
    E:\Common\Bin\WinCinemaMgr.exe
    E:\Acrobat_Pro\Distillr\acrotray.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    c:\reject3d.exe
    c:\leatherthongz.exe
    c:\branded.exe
    C:\Programme\BullsEye Network\bin\bargains.exe
    c:\reject3d.exe
    c:\branded.exe
    c:\branded.exe
    c:\reject3d.exe
    C:\DOKUME~1\joe\LOKALE~1\Temp\Rar$EX00.672\HijackT his.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: sPeerObj Class - {00000026-8735-428D-B81F-DD098223B25F} - C:\WINDOWS\speer.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat_Pro\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SDHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Acrobat_Pro\Acrobat\AcroIEFavClient.dll
    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Acrobat_Pro\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [LaunchApp] LaunApp
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe
    O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Deamon\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "E:\quicktime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Microsoft EV32 Service] MSev32.exe
    O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
    O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min
    O4 - HKLM\..\RunServices: [Microsoft EV32 Service] MSev32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ Plus] "E:\ICQ\ICQPlus\vplus.exe"
    O4 - HKCU\..\Run: [a2rERWcpW] hel0_qc.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Acrobat Assistant.lnk = E:\Acrobat_Pro\Distillr\acrotray.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 9947412562
    O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - https://static.topconverting.com/activex/website.ocx
    O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - https://www.180searchassistant.com/180saax.cab
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Antivir\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Antivir\AVWUPSRV.EXE
    O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - E:\Groove\Bin\GrooveInstallerService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm1 2.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe

    Danke für euere Hilfe.
    Grüße
    Joe

  2. #2
    Avatar von El Supremo
    El Supremo ist offline

    Title
    Benutzer
    seit
    18.01.2005
    Ort
    Ilsfeld, Lkr. Heilbronn, BW
    Beiträge
    1.552

    Standard

    versuch doch einfach mal, die temporären internetdateien zu löschen. das geht unter extras->internetoptionen->registerkarte "allgemein"-> dateien löschen (im internet explorer).

  3. #3
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    da liegt aber noch mehr daneben... Am besten erstmal die Systemwiederherstellung deaktivieren. Danach folgende Einträge mit HijackThis beheben ( fixen ):

    O2 - BHO: sPeerObj Class - {00000026-8735-428D-B81F-DD098223B25F} - C:\WINDOWS\speer.dll - Unbekannt
    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll - Böse
    O4 - HKLM\..\Run: [LaunchApp] LaunApp - Unbekannt
    O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe - Unbekannt
    O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe - Unbekannt
    O4 - HKLM\..\Run: [Microsoft EV32 Service] MSev32.exe - Unbekannt
    O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe - Böse
    O4 - HKLM\..\RunServices: [Microsoft EV32 Service] MSev32.exe - Unbekannt
    O4 - HKCU\..\Run: [a2rERWcpW] hel0_qc.exe - Unbekannt
    O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - https://static.topconverting.com/activex/website.ocx - Böse
    O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - https://www.180searchassistant.com/180saax.cab - Böse
    O23 - Service: Groove Installer Service (GrooveInstallerService) - Groove Networks, Inc. - E:\Groove\Bin\GrooveInstallerService.exe - Unbekannt
    O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe - Dieser Dienst (§service) scheint böse zu sein.
    Danach den Rechner im abgesicherten Modus starten und sämtliche .exe und .dll Dateien, die gefixt wurden, löschen. Dann unter Start - Programme - Zubehör - Systemprogramme die Datenträgerbereinigung durchführen und vor allem die temporären Dateien und die temporären Internetdateien löschen.

    Danach den Rechner normal starten und zur Sicherheit nochmal mit HijackThis scannen...

  4. #4
    Avatar von
    Themen Starter

    Standard

    Hallo,

    vielen Dank für Euere schnelle Hilfe. Habe alles so gemacht wie beschrieben. Jetzt habe ich folgendes file:

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat_Pro\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SDHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Acrobat_Pro\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Acrobat_Pro\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\SYSINFO\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Deamon\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "E:\quicktime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ Plus] "E:\ICQ\ICQPlus\vplus.exe"
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Acrobat Assistant.lnk = E:\Acrobat_Pro\Distillr\acrotray.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 9947412562
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Antivir\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Antivir\AVWUPSRV.EXE
    O23 - Service: Groove Installer Service (GrooveInstallerService) - Unknown owner - E:\Groove\Bin\GrooveInstallerService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm1 2.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

    Vielen Dank
    Grüße
    [/quote]

  5. #5
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also das Logfile ist jetzt sauber. Es sind zwar noch 3 unnötige Einträge drin, aber die schaden niemanden ....



    Glückwunsch, System bereinigt...

Ähnliche Themen

  1. Trojaner!! Hilfe!!

    Von wolli75 im Forum Antivirus und PC Sicherheit
    Antworten: 34
    Letzter Beitrag: 16.01.2010, 10:02
  2. Hilfe bei Viren/Trojaner,...

    Von Kerry im Forum Antivirus und PC Sicherheit
    Antworten: 14
    Letzter Beitrag: 07.02.2007, 12:29
  3. HILFE! TROJANER....*heul*

    Von lyd im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 29.07.2006, 11:37
  4. Hilfe Trojaner

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 11.09.2005, 14:44
  5. TROJANER TR/AGENT.CX Hilfe!

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 02.05.2005, 15:14

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz