| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Agent.JIWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.05.2007, 16:25
| #1 |
| |  Trojaner TR/Agent.JI Hi, unser Computer lässt sich nicht mehr im Normalen XP-Status hochfahren. Im gesicherten Modus geht es. Ein Virencheck hat heute die Meldung folgende Hinweise gegeben: Virus BDS/Delf.ach.1 in WINDOWS/System32/MMRTKRNL.exe sowie in WINDOWS/Temp/_ISTMP3.dir/MmrtKrnl.exe Trojaner TR/Agent.JI in WINDOWS/System32/usb496.dat Die Dateien sind in Quarantäne. Nutzt aber nichts. Habe zwei Logfiles genommen: Logfile of HijackThis v1.99.1 Scan saved at 15:54:11, on 13.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\Explorer.EXE C:\Programme\Hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = fritz.box;192.168.178.1:80 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8D\toolbaru.dll F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu8D\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu8D\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Update] C:\Programme\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: desktop(2).ini O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe Wer kann mir Tipps zum löschen des Virus geben? |
|
13.05.2007, 16:38
| #2 |
| /// TB-Ausbilder     | Trojaner TR/Agent.JI Editiere bitte dein Log:
__________________Zum einen bitte bei allen Links www durch *** ersetzen, zum anderen fehlt da glaube ich noch das Ende des Logs.  lg myrtille |
|
13.05.2007, 19:00
| #3 |
| | Trojaner TR/Agent.JI Stimmt! Log ist nicht vollständig.
__________________Nachfolgend der komplette Log (www durch *** ersetzt) lg Orgelfreund |
|
13.05.2007, 19:01
| #4 |
| | Trojaner TR/Agent.JI War zu schnell. Hier der Log: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
|
13.05.2007, 19:09
| #5 | ||
| /// TB-Ausbilder | Trojaner TR/Agent.JI Hi, Zitat:
Ansonsten sehe ich nur eine ungewöhnlich Datei: Zitat:
Es sieht so aus, als ob du 2 Antivirenprogramme am laufen hättest. Das könnte durchaus auch der Grund für das Problem sein, entscheide dich für eins und deinstalliere das andere, berichte dann obs besser geworden ist.  lg myrtille |
|
| Themen zu Trojaner TR/Agent.JI |
| adobe, antivir, askbar, avg, avgnt, avgnt.exe, avp.exe, bho, computer, ctfmon.exe, desktop, drivers, dsl, explorer, firefox, helper, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, kis, löschen, mozilla, mozilla firefox, pdf, programme, quara, rundll, security, software, trojaner, urlsearchhook, windows xp |
Linear-Darstellung
