| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner - BefallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.12.2004, 22:18
| #1 |
 |  Trojaner - Befall Hallo zusammen! Ich komm nicht mehr weiter und fänd's echt super, wenn mir jemand helfen könnte. Im Netz hab ich mir wohl einiges an Trojanern(etc.) eingefangen, die Meldungen von Antivir über diversse Trojaner überschlugen sich. Habe Antivir, Spybot und Ad-Aware SE -Personal (aktuell) scannen lassen, scheint's aber nicht gebracht zu haben. Sobald ich per IE ins Netz gehe kommen Meldungen "Trojaner TR/Dldr.Agnet.BQ bzw. Agent.AP.3 bzw. Agent.AP.2" und es öffnen sich gelegentlich Popups. Hier mal die Log-file von HijackThis v.1.99.0 Logfile of HijackThis v1.99.0 Scan saved at 21:14:47, on 16.12.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe D:\AVPersonal\AVGUARD.EXE D:\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\NVATray.exe D:\A4Tech\Mouse\Amoumain.exe C:\Programme\Saitek\Software\Profiler.exe C:\Programme\Saitek\Software\SaiSmart.exe D:\AVPersonal\AVGNT.EXE D:\Microsoft Office\Office\OSA.EXE D:\Microsoft Office\Office\FINDFAST.EXE C:\WINNT\system32\wuauclt.exe D:\Downloads\Security\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ybtuo.dll/sp.html#12345 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7BAC8D25-46F2-2848-31A3-1F0122BF739B} - C:\WINNT\addnr32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WheelMouse] D:\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [dataexpoler] C:\WINNT\system32\sys32spool.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [RealTray] D:\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\RunServices: [UPNPService] WinSVCservice.exe O4 - Startup: Office-Start.lnk = D:\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Microsoft Office\Office\FINDFAST.EXE O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: (HKLM) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0241a1e1...dxIE601_de.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe |
|
16.12.2004, 22:27
| #2 |
  | Trojaner - Befall @ZSiggi
__________________dieser ist im system http://uk.trendmicro-europe.com/ente...WORM_AGOBOT.UN O4 - HKLM\..\RunServices: [UPNPService] WinSVCservice.exe hier kann ich dir nur empfehlen dein system neu auf zu setzen, da es als kompromittiert an zu sehen ist. http://www.mathematik.uni-marburg.de...ompromise.html hier noch ein paar tips zum neu aufsetzen http://www.trojaner-board.de/showpos...28&postcount=2 chaosman
__________________ |
|
16.12.2004, 22:39
| #3 |
| | Trojaner - Befall Moin,
__________________Tut mir leid kann dir leider nich helfen, hab selber viele Trojaner auf meinem Rechner. Aber auf jedenfall solltest du keinen Internet Explorer mehr benutzen! Sondern Modzilla Firefox www.firefox-browser.de |
|
16.12.2004, 22:49
| #4 |
| | Trojaner - Befall OK, hört sich nicht so doll an! Gibt's denn eine Möglichkeit, den Wurm und die Trojaner wieder loszuwerden ohne neu zu formatieren. Wenns sich vermeiden ließe, wäre das echt vorteilhaft! Aber schon mal danke für die Mühe! |
|
| Themen zu Trojaner - Befall |
| ad-aware, adobe, antivir, antivir update, bho, explorer, helfen, hijack, hijackthis, internet, internet explorer, log-file, microsoft, nvcpl.dll, nvidia, programme, realplay.exe, realplayer, rundll, rundll32.exe, scan, security, software, super, system, system32, trojaner, update, urlsearchhook, windows |
Linear-Darstellung
