Hi,
seit einigen Wochen werde ich unablässig von einem Trojaner namens TR/Dldr.Agen.198656 heimgesucht, sobald ich ins Netz gehe. Das Problem ist nicht, dass er sich nicht löschen lässt, sondern dass er, sobald ich ihn gelöscht habe, sich sofort wieder von neuem in den Ordner Lokale Einstellungen\temp\msdownloads einnistet. Meine Sorge ist natürlich, ob er, sobald er auf der Festplatte ist, Zugriff auf meinen Rechner hat, auch ohne dass ich die Dateien (tmp.jpg, tmp2.exe) öffne. Ich hatte auch schon versucht, ihn im abgesicherten Modus zu löschen. Offenbar kennt er meine IP-Adresse. Aber da sich diese Adresse ändert, wieso findet er mich dann immer wieder?
Wie werde ich den bloß los? Bitte helft mir!

Clooney


Logfile of HijackThis v1.99.1
Scan saved at 09:50:36, on 01.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
D:\WINDOWS\mcache32.exe
D:\WINDOWS\svhst32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Steganos 3\Steganos3.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\ATKKBService.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
D:\Programme\AntiVir PersonalEdition Classic\avscan.exe
D:\Programme\AntiVir PersonalEdition Classic\avscan.exe
D:\WINDOWS\system32\notepad.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
D:\PROGRA~1\WINZIP\winzip32.exe
E:\Prog_CD\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.***/
F3 - REG:win.ini: run=D:\WINDOWS\System32\wandrv.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OTGO11RTM] WScript.exe //Nologo //B "D:\WINDOWS\system32\OTGO11RTM.vbs"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Device cache manager] D:\WINDOWS\mcache32.exe -a
O4 - HKLM\..\Run: [Microsoft Server Process] D:\WINDOWS\svhst32.exe -a
O4 - HKLM\..\Run: [Install part II] D:\WINDOWS\System32\updates.exe -o
O4 - HKLM\..\RunOnce: [Installation completion] D:\WINDOWS\System32\minst32.exe -o
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steganos3] D:\Programme\Steganos 3\Steganos3.exe /booting
O4 - Global Startup: WinZip Quick Pick.lnk = G:\Tools\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A1E0BFC-E29C-4ED2-8068-15A8369E5252}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 09:50:36, on 01.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Setze dein System nach folgender Anleitung neu auf.
http://www.trojaner-board.de/12154-a...sicherung.html
Anschließend besorge dir unbedingt das Service Pack2 und alle nachfolgenden Updates!

Vielen Dank! Werde ich mal versuchen. Allerdings komme ich mit dem SP2 nicht ins Internet.

Gruß
Clooney

Wieso nicht? Lass lieber die Finger vom Internet Explorer und besorg dir nach allen Updates Mozilla Firefox. Würd mich doch sehr wundern wenn das nicht geht.