Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Agent mit vielen Gesichtern?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 09.06.2005, 20:00   #1
bennyf
 
Trojaner Agent mit vielen Gesichtern? - Standard

Trojaner Agent mit vielen Gesichtern?



Hallo
Ich hab ein riesen Problem, das mich jetzt schon nen ganzen Tag gekostet hat. Plötzlich sah die Google Startseite irgendwie anders aus, Sexseiten ploppten auf und trotz Firewall schien es regen Datenverkehr zu geben.
Norton fand nichts - AdAware mehrere Einträge, einige TrojanerChecks wieder nichts und Antivirus fing an mit appit32.exe und sysaq.exe.
HiJackThis fand den ekligen Eintrag "R3 - Default URLSearchHook is missing" und immer wieder appit32.exe und/oder sysaq.exe.
Nach fixen waren sie zwar kurz weg, nach dem nächsten Neustart aber wieder da. Hab nun mehrfach mit Norton und Antivir gescannt, auch im abgesicherten Modus, mehrfach gefixt mit HiJackThis, aber ich krieg das Grundproblem nicht los...nur die Namen ändern sich laufend:
ipcr.exe
mfcnn.dll
apibo
mfcpd.exe
sysid32.exe
sysmw32.exe
apibt.exe
winon.exe
iexy.dll
iewi.dll
iejs.exe
sdkml32.exe
findet Antivir, löscht sie und dann sind sie doch wieder in HijackThis zu finden,
HOffentlich weiss jemand von Euch Hilfe???
Vielen Dank im voraus - Benny

den letzten HiJackThis-logfile hab ich hier:


Logfile of HijackThis v1.99.0
Scan saved at 20:51:23, on 09.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Prog\CD\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
D:\Prog\Virus\NortonAV2004\navapsvc.exe
D:\Prog\Virus\NortonAV2004\SAVScan.exe
D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\DCxxMjpgControl.exe
D:\Prog\Virus\PestPatrol\PPMemCheck.exe
D:\Prog\Virus\PestPatrol\CookiePatrol.exe
D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe
D:\prog\online\signal iduna personal firewall\bin\sppfw.exe
D:\Prog\CD\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\Programme\WinZip\WZQKPICK.EXE
D:\Prog\Online\OnlineCounter\OnlineCounter.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\iejs.exe
C:\WINDOWS\sdkml32.exe
D:\Prog\Virus\HiJackThis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {2A5D80E2-4EE2-47AD-FEB2-73CBFF84A720} - C:\WINDOWS\javagw32.dll
O2 - BHO: Class - {8B818F6C-9632-19DE-8680-233C397A97AD} - C:\WINDOWS\system32\iewi.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Prog\Virus\NortonAV2004\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DCxxCTRL] C:\WINDOWS\System32\DCxxMjpgControl.exe Autostart
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\Prog\Virus\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\Prog\Virus\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PTBSync] D:\Prog\Online\Atomzeit\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Securepoint Personal Firewall] d:\prog\online\signal iduna personal firewall\bin\sppfw.exe
O4 - HKLM\..\Run: [InCD] D:\Prog\CD\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [sdkml32.exe] C:\WINDOWS\sdkml32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe
O4 - Startup: Outlook.lnk = ?
O4 - Startup: OnlineCounter 2004-Autostart.lnk = D:\Prog\Online\OnlineCounter\OnlineCounter-Autostart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper - Ahead Software AG - D:\Prog\CD\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Prog\Virus\NortonAV2004\navapsvc.exe
O23 - Service: Sandra Data Service - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - D:\Prog\Tools\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Prog\Virus\NortonAV2004\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Securepoint Personal Firewall - Securepoint Latinoamerica S.A. de C.V. - D:\Prog\Online\SIGNAL IDUNA Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

 

Themen zu Trojaner Agent mit vielen Gesichtern?
abgesicherten modus, agent, antivirus, antivirus scan, bho, dateien, datenverkehr, explorer, firewall, google, google startseite, helper, immer wieder, internet, internet explorer, mehrere, microsoft, namen, neustart, problem, programme, security, security center, seite, settings manager, software, symantec, system, system32, trojaner, träge, urlsearchhook, windows, windows xp, ändern




Ähnliche Themen: Trojaner Agent mit vielen Gesichtern?


  1. Vielen Vielen Dank an euch alle, speziell: Warlord711
    Lob, Kritik und Wünsche - 29.05.2015 (0)
  2. Vielen, vielen Dank Cosinus und Trojaner-Board!
    Lob, Kritik und Wünsche - 21.04.2015 (0)
  3. Vielen vielen Dank! Spende ist unterwegs!
    Lob, Kritik und Wünsche - 12.03.2015 (0)
  4. Vielen vielen Dank an Schrauber und das ganze Trojaner Bord
    Lob, Kritik und Wünsche - 08.09.2014 (0)
  5. Schrauber - der Informatikengel - vielen vielen Dank
    Lob, Kritik und Wünsche - 11.08.2014 (0)
  6. Vielen vielen Dank an deeprybka für die Hilfe beim Beseitigen meines Problems
    Lob, Kritik und Wünsche - 26.07.2014 (1)
  7. Vielen, vielen herzlichen Dank an schrauber.
    Lob, Kritik und Wünsche - 15.06.2014 (0)
  8. Vielen Dank an Cosinus, vielen Dank an Trojaner-Board
    Lob, Kritik und Wünsche - 29.11.2013 (0)
  9. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 14.09.2013 (1)
  10. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 10.09.2013 (0)
  11. MarkusG und Schrauber, vielen, vielen Dank
    Lob, Kritik und Wünsche - 22.06.2013 (1)
  12. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  13. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  14. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  15. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  16. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  17. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)

Zum Thema Trojaner Agent mit vielen Gesichtern? - Hallo Ich hab ein riesen Problem, das mich jetzt schon nen ganzen Tag gekostet hat. Plötzlich sah die Google Startseite irgendwie anders aus, Sexseiten ploppten auf und trotz Firewall schien - Trojaner Agent mit vielen Gesichtern?...
Archiv
Du betrachtest: Trojaner Agent mit vielen Gesichtern? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.