Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner auf dem Comp

Trojaner auf dem Comp


Plagegeister aller Art und deren Bekämpfung: Trojaner auf dem Comp

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.05.2005, 15:20   #1
NiceTalk
 
Trojaner auf dem Comp - Standard

Trojaner auf dem Comp


Hallo Community,

ich habe seit 3 Tagen Probleme mit Trojanern auf meinem Computer und bin mir nicht sicher, ob ich sie alle entfernen konnte. Zu Beginn waren es TR/Agent.BQ.2 und TR/Agent.BI. Dann habe ich mir diverse Programme aus dem Internet heruntergeladen, in der Hoffnung, die Trojaner vernichten zu können.

Zum Schluss blieb nur noch immer der TR/Agent.BI übrig, den mir Antivir immer dann meldet, sobald ich ein neues Browserfenster mit dem IE öffne. Inzwischen benutze ich den Firefox-Browser, um nicht mehr ständig vor dem Problem zu stehen.

Ich habe mir eure Anleitung durchgelesen und MWAV meinen Comp. scannen lassen. Dann habe ich diverse Dateien mit der Killbox gelöscht. Bei anderen Eintragungen bin ich mir aber nicht sicher, ob ich sie löschen darf, weshalb ich u.a. um eure Hilfe bitte.

Hier ist das Logfile vom mwav:

Zitat:
File System Found infected by "sw Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "hsa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "bearshare Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\mruninst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\mruninst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\ONLINE\COMPSERV\CLIENTS\CS2000\_SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\brennen\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Und hier ist das Lofgile von HijackThis:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 16:04:57, on 13.05.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.51 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATWTUSB.EXE
C:\WINDOWS\SYSTEM\MSMPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\TBLMOUSE.EXE
C:\WINDOWS\SYSTEM\atwtexe.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\LAUNCHER\CTLAUNCHER.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAMME\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\E-COLOR\TRUE INTERNET COLOR\TICICON.EXE
C:\PROGRAMME\USB SHARING\USBSHARE.EXE
C:\PROGRAMME\INCREDIMAIL\BIN\IMAPP.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\LAUNCHER\TASKGUIDE\UPDTRAY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
G:\INSTALL\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=www-proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Creative Launcher] C:\PROGRAMME\CREATIVE\SBLIVE\LAUNCHER\CTLAUNCHER.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\LOGITECH\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\SYSTEM\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunOnce: [PMXInit] C:\WINDOWS\SYSTEM\pmxinit.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\MsOffice\Office\OSA9.EXE
O4 - Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
O4 - Startup: USB Sharing.lnk = C:\Programme\USB Sharing\usbshare.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe

Das ist das erste Mal in 5 Jahren, dass ich auf dem Comp. mit Trojanern in Berührung komme und merkwürdig ist für mich, dass mir Antivir gestern einen dritten Trojaner (TR/Dldr.Small.ats) meldete.

Kann es sein, dass ich nun durch den ersten Befall eine oder mehrere Sicherheitslücken im System habe? Momentan traue ich mich nicht, den IE zu starten, weil ich befürchte, dass dann der Trojaner wieder aktiv werden könnte.


Kann mir bitte jemand helfen?


NiceTalk
Geändert von NiceTalk (13.05.2005 um 15:55 Uhr)

Alt 13.05.2005, 15:28   #2
Rene-gad
 
Trojaner auf dem Comp - Standard

Trojaner auf dem Comp


@NiceTalk
außer aüßerst veraltetem IE sehe ich folgende Probleme:
Zitat:
C:\WINDOWS\SYSTEM\atwtexe.exe
C:\WINDOWS\SYSTEM\MSMPREXE.EXE
C:\PROGRAM FILES\E-COLOR\TRUE INTERNET COLOR\TICICON.EXE
Bitte die Dateien bei http://virusscan.jotti.org/ überprüfen.
Falls du die nicht findest: Dateien richtig suchen
__________________
Alt 13.05.2005, 15:43   #3
NiceTalk
 
Trojaner auf dem Comp - Standard

Trojaner auf dem Comp


Hallo Rene-gad,

ich habe alle 3 Dateien überprüft, jedoch immer mit dem Ergebnis *Found nothing*. Muss ich den IE doch noch mal starten, um zu sehen, ob der Trojaner wieder aktiv wird oder ob ich ihn durch die diversen Scanner doch erwischt habe?


NiceTalk
__________________
Alt 13.05.2005, 15:55   #4
Rene-gad
 
Trojaner auf dem Comp - Standard

Trojaner auf dem Comp


@NiceTalk
Zitat:
Muss ich den IE doch noch mal starten, um zu sehen, ob der Trojaner wieder aktiv wird oder ob ich ihn durch die diversen Scanner doch erwischt habe?
IE musst du updaten und nicht zum Surfen benutzen, nur für Windows-Updates. Firefox ist echt gut.
AdAware und Spybot S&D herunterladen und PC scannen.
PS: Grundsätzlich plädiere ich immer für "flatten & rebuild": es geht IMHO schneller und bringt unvergleichbar bessere Ergebnisse, als die "Putzerei" mit allen Tools. Wenn es dir nicht viel ausmacht, sichere deine Dateien und folge der Anleitung in meiner Signatur.

Alt 13.05.2005, 17:10   #5
NiceTalk
 
Trojaner auf dem Comp - Standard

Trojaner auf dem Comp


@Rene-gad

Schon gestern habe ich meinen PC mit Ad-Aware SE Personal gescannt und gerade noch mal mit Spybot S&D. Ad-Aware hat einige Eintragungen unter Quarantäne gestellt und Spybot hat 5 Eintragungen repariert.

Wie kann ich feststellen, ob ich überhaupt noch Trojaner auf dem PC habe, ohne den IE zu starten oder muss ich ihn starten, um es zu testen?


NiceTalk


Alt 13.05.2005, 17:44   #6
felix1
/// Helfer-Team
 
Trojaner auf dem Comp - Standard

Trojaner auf dem Comp


Zitat:
Zitat von NiceTalk
@Rene-gad
Wie kann ich feststellen, ob ich überhaupt noch Trojaner auf dem PC habe, ohne den IE zu starten oder muss ich ihn starten, um es zu testen?
NiceTalk
http://www.trojaner-board.de/42731-escan-anleitung.html

Genau nach Anleitung und dann das Log hier posten.

Alt 13.05.2005, 17:48   #7
NiceTalk
 
Trojaner auf dem Comp - Standard

Trojaner auf dem Comp


@Felix1

Das habe ich doch bereits gemacht, Felix. In meinem ersten Posting in diesem Thread findest du auch das Logfile von mwav.

Kann ich davon ausgehen, dass ich keine Trojaner mehr auf dem Comp. habe, wenn das Logfile wie im ersten Posting ausschaut?


NiceTalk

Alt 13.05.2005, 18:10   #8
Rene-gad
 
Trojaner auf dem Comp - Standard

Trojaner auf dem Comp


@NiceTalk
Zitat:
Kann ich davon ausgehen, dass ich keine Trojaner mehr auf dem Comp. habe, wenn das Logfile wie im ersten Posting ausschaut?
Nur ein neu aufgesteztes System vor der ersten Internet-Verbindung ist definitv virenfrei. Eine Pflichtlektüre: http://faq.underflow.de/

Alt 13.05.2005, 19:08   #9
NiceTalk
 
Trojaner auf dem Comp - Standard

Trojaner auf dem Comp


@Rene-gad & Felix1


Ich danke euch für die Hilfestellungen und möchte jetzt erst mal abwarten, ob ich nun Ruhe habe oder nicht. Danach entscheide ich, ob ich den Comp. doch neu aufsetze. Momentan fehlt mir die Zeit und Muße, dies zu tun.


NiceTalk
Geändert von NiceTalk (13.05.2005 um 19:15 Uhr)

Alt 13.05.2005, 19:14   #10
felix1
/// Helfer-Team
 
Trojaner auf dem Comp - Standard

Trojaner auf dem Comp


Danke für den Dank, bekommt man leider nicht so oft
Aber leider tendiere ich auch zur Meinung von Rene-gad. Wenn das System nicht sauber ist, sehen wir Dich hier bald wieder. Aber es Deine Entscheidung.
Viel Glück mit dem PC.

Antwort

Themen zu Trojaner auf dem Comp
antivir, computer, diverse, entfernen, erste mal, explorer, ftp, helfen, hijack, hijackthis, infected, internet, internet explorer, logfile, löschen, mehrere, microsoft, mozilla, mozilla firefox, nicht sicher, programme, rundll, scan, software, starten, system, tan, trojaner, webroot, windows


« Hilfe, ein sahagent-cdt1004.exe.... | anti-keylog meldet events.dll u.a. »


Ähnliche Themen: Trojaner auf dem Comp


  1. Win32.Autorun.cfto [1-$95CE1D85] (TRegExpr(comp):*+Operand
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (16)
  2. sbcvvhost_win86 Trojaner ..wie kopiere ich Dateien von Stick auf Comp?
    Log-Analyse und Auswertung - 05.01.2012 (1)
  3. Comp probleme
    Antiviren-, Firewall- und andere Schutzprogramme - 20.04.2009 (1)
  4. Biite liebe Gemeinde um eure Hilfe Comp geht langsam und chinesisches MP4 programm bl
    Mülltonne - 12.11.2008 (0)
  5. Spyware weg - comp lahmt trotzdem noch
    Log-Analyse und Auswertung - 01.12.2007 (1)
  6. Anfänger - brauche Hilfe - Comp fährt nicht runter, stürzt ab etc
    Log-Analyse und Auswertung - 12.11.2007 (3)
  7. Zlob: Noch reste auf dem Comp oder bin ich ihn los??
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (11)
  8. Comp. fährt nicht hoch
    Netzwerk und Hardware - 03.10.2006 (1)
  9. Comp Probs ohne ende
    Log-Analyse und Auswertung - 19.09.2006 (3)
  10. Comp. hängt sich auf bei Benutzung von ClearProg
    Alles rund um Windows - 16.11.2005 (2)
  11. I-net spinnt, Comp spinnt = Trojan.Lowzones + Trojan.KillAV
    Plagegeister aller Art und deren Bekämpfung - 13.07.2005 (11)
  12. Svc32????Comp. fährt nicht runter
    Alles rund um Windows - 15.08.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner auf dem Comp - Hallo Community, ich habe seit 3 Tagen Probleme mit Trojanern auf meinem Computer und bin mir nicht sicher, ob ich sie alle entfernen konnte. Zu Beginn waren es TR/Agent.BQ.2 und - Trojaner auf dem Comp...
Archiv
Du betrachtest: Trojaner auf dem Comp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131