|
Log-Analyse und Auswertung: Trojaner Agent ?!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.04.2005, 14:38 | #1 |
| Trojaner Agent ?! Hallo, Ich hab schon längere Zeit Probleme mit einem Trojaner Agent. Ich lasse Antivir laufen und lösche die Dateien, die sind aber nach einem Neustart wieder da. Bis jetzt war das auch nicht so schlimm, aber inzwischen geht das so weit, dass der Antivir ausgestellt hat, d.h es öffnet sich gar nicht mehr automatisch wenn ich den Computer anstelle. ich hab schon einb ibßchen im internet gesucht und immer gesehen, dass leute hijack logs gepostet haben...deswegen mache ich das auch direkt, hoffentlicht hilft euch das. Für Hilfe wäre ich sehr dankbar Logfile of HijackThis v1.99.1 Scan saved at 15:29:19, on 03.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sdksj.exe C:\WINDOWS\javakk32.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Winamp\winamp.exe C:\Programme\Trillian\trillian.exe C:\Programme\Opera7\Opera.exe C:\Dokumente und Einstellungen\Justu\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bielv.dll/sp.html#22776 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bielv.dll/sp.html#22776 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bielv.dll/sp.html#22776 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bielv.dll/sp.html#22776 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bielv.dll/sp.html#22776 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bielv.dll/sp.html#22776 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bielv.dll/sp.html#22776 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {9615F477-B7B7-A69E-C5E8-C69E371F6C5C} - C:\WINDOWS\crbe32.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [udtablet] C:\WINDOWS\udtablet\UDSetup.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] C:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [crgx32.exe] C:\WINDOWS\system32\crgx32.exe O4 - HKLM\..\Run: [mfcbh32.exe] C:\WINDOWS\system32\mfcbh32.exe O4 - HKLM\..\Run: [javakk32.exe] C:\WINDOWS\javakk32.exe O4 - HKLM\..\RunOnce: [sdksj.exe] C:\WINDOWS\system32\sdksj.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: concept/design's onlineTV - {5272403D-A0CB-434C-B2FB-F39D48A00E7F} - C:\Programme\onlineTV\onlineTV.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {F9F3920B-2F24-437A-A224-D49F0004A172} (CAlambikCtl Class) - http://www.net-viewer.com/dls/AutoInstall.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) O23 - Service: Remote Procedure Call (RPC) Helper (%AF夶À¨) - Unknown owner - C:\WINDOWS\appcp.exe (file missing) |
03.04.2005, 14:44 | #2 |
| Trojaner Agent ?! ich glaub das hat sich erübrigt...es ist nichtmal dein explorer gepatcht!
__________________R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bielv.dll/sp.html#22776 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bielv.dll/sp.html#22776 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bielv.dll/sp.html#22776 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\bielv.dll/sp.html#22776 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bielv.dll/sp.html#22776 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bielv.dll/sp.html#22776 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bielv.dll/sp.html#22776 R3 - Default URLSearchHook is missing C:\WINDOWS\system32\sdksj.exe C:\WINDOWS\javakk32.exe O2 - BHO: (no name) - {9615F477-B7B7-A69E-C5E8-C69E371F6C5C} - C:\WINDOWS\crbe32.dll O4 - HKLM\..\Run: [crgx32.exe] C:\WINDOWS\system32\crgx32.exe O4 - HKLM\..\Run: [mfcbh32.exe] C:\WINDOWS\system32\mfcbh32.exe O4 - HKLM\..\Run: [javakk32.exe] C:\WINDOWS\javakk32.exe O4 - HKLM\..\RunOnce: [sdksj.exe] C:\WINDOWS\system32\sdksj.exe usw... |
03.04.2005, 14:47 | #3 |
| Trojaner Agent ?! vielen dank, dass du es dir mal angeschaut hast. Was muss ich denn als nächstes tuen, die dateien löschen??
__________________ |
03.04.2005, 14:52 | #4 |
| Trojaner Agent ?! @flash punk Dein System ist ziemlich durchseucht. Du kannst es entweder sofort neu aufsetzen und vor der ersten Internetverbindung absichern (-> Anleitung ) oder einen Scan mit eScan durchführen und die Funde posten. Imho kannst du dir den Scan aber auch schenken. |
03.04.2005, 14:54 | #5 |
| Trojaner Agent ?! du solltest windows update machen und auch das serviepack installieren, system und browser!! aber ich glaube du hast ausserdem auch backdoor-infektionen... C:\WINDOWS\system32\sdksj.exe C:\WINDOWS\javakk32.exe diese anwendungen (einzeln) kannst du hier hochladen und prüfen lassen: http://www.kaspersky.com/de/remoteviruschk.html einträge fix checked klicken...interne XP firewall aktivieren, die systemwiederherstellung deaktivieren - pc neustarten - in den abgesicherten modus starten...und wieder scannen. wenns nichts mehr hilft...Formatieren. |
Themen zu Trojaner Agent ?! |
adobe, antivir, antivir update, antivirus, antivirus scan, avast, bho, computer, desktop, einstellungen, explorer, file missing, google, hijack, hijackthis, internet, internet explorer, neustart, nvidia, rundll, software, sun java, symantec, system, trojaner, urlsearchhook, windows, windows xp, öffnet |