|
Plagegeister aller Art und deren Bekämpfung: TR/Agent.AHYP HILFE!! :-(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.04.2008, 21:51 | #1 |
| TR/Agent.AHYP HILFE!! :-( Hallo ihr Lieben!!! Ich habe ein riesen Problem!! Nachdem ich heute meinen PC vergessen hatte auszumachen musste ich leider feststellen, dass mein Antivir Programm Alarm geschlagen hat, das Trojanische Pferd TR/Agent.AHYP sei auf meinem PC gefunden worden,.. da ich micht ganz und gar nicht damit auskenne, habe ich einfach mal versucht die Datei?? zu löschen!!! Ging natürlich nicht und die Meldung kommt fast jede Minute!! TR/Agent.AHYP soll sich ich dem Ordner: C:\Programme\NewDotnet eingenisstet haben,.. is wohl wahscheinlich irgendein Internet Ordner? Keine Ahnung :-( Bin total verzweifelt und weiss nun gar nicht was ich tun soll... gibt es Programme die das löschenm können? wenn ja was kosten die? oder gibt es eine andere Möglichkeit diesen Schädling wegzubekommen? Bitte helft mir :-( Liebe Grüße und einen schönen Abend euch noch!!! |
24.04.2008, 22:00 | #2 |
| TR/Agent.AHYP HILFE!! :-( Hallo Firstlady,
__________________Poste bitte ein HijackThis Log.....Diese kannst du hier Laden: Klick Eine Anleitung findest du hier: Klick Hört sich nach Zlob an und NewDotNet spricht dies auch! Poste bitte das Log und dann sehen wir weiter!
__________________ |
24.04.2008, 22:13 | #3 |
| TR/Agent.AHYP HILFE!! :-( Sooo,... das kam nun raus:
__________________(Hab einfach alles kopiert) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:02:08, on 24.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\NewDotNet\nnrun.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\system32\Prismsta.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam\Quickcam.exe C:\WINDOWS\system32\ctfmon.exe C:\programme\steam\steam.exe C:\Programme\ICQ6\ICQ.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe c:\programme\a-squared free\a2free.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\notepad.exe C:\Dokumente und Einstellungen\Kristina\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = freenet.de - DSL Internet E-Mail Nachrichten Chat Shopping und alle aktuellen Themen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto und mehr bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = NETGEAR - Wireless routers, adapters, and other networking solutions for the home, smb, and broadservice Providers R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: C:\WINDOWS\lbbho.dll - {F4608F7F-D7B4-4EA8-8139-C15D29A33E83} - C:\WINDOWS\lbbho.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~2\toolbaru.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [NI.UWFX5U] "C:\Dokumente und Einstellungen\Kristina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H01T3DXB\WinFixer2005ScannerInstallDE[1].exe" O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKCU\..\Run: [AOLMIcon] C:\WINDOWS\AOLMIcon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Search - Search O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - MEDIONshop.de (file missing) (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NNServ - New.net, Inc. - C:\Programme\NewDotNet\nnrun.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 12309 bytes |
24.04.2008, 22:25 | #4 |
| TR/Agent.AHYP HILFE!! :-( Na super...da is ja nen Halber Zoo auf deinem Rechner! Ob sich eine Bereinigung da Lohnt, möchte ich anzweifeln! Führe bitte zu erst das durch Um noch etwas mehr zu erfahren, würde ich Dir folgendes ans Herz legen: Klick Folge der Anleitung, wobei ich den Scan im abgesicherten modus (nach dem Update im normalen Modus) machen würde! Drücke dazu die F8 Taste beim Start oder lese hier nach: Klick Starte den Rechner anschließend im mormalen Modus und Poste das Log von Malwarebytes sowei ein neues Log von HijackThis! Glaube aber, mit der Neuinstallation wären wir schneller und sicherer! |
24.04.2008, 22:35 | #5 |
| TR/Agent.AHYP HILFE!! :-( Hmm,.. kann ich bei einer Neuinstallation auch die daten behalten, die ich jetzt auf dem Rechner habe? oder ist dann alles weg :-( Weil wenn du schon sagst, dass es höchstwahrscheinlich nicht viel bringt das System zu bereinigen,... |
24.04.2008, 22:41 | #6 |
| TR/Agent.AHYP HILFE!! :-( Du kannst alle Daten sichern, solange es keine Ausführbaren Dateien sind....sprich exe, com, bat usw. Bilder, Word Dokumente, Musik kannst du alles sichern und vor dem aufspielen zur Sicherheit von einem Virenscanner Prüfen lassen! Wie du Dein System Neu machst und anschließend absicherst, kannst du dem link in meiner SIG entnehmen.....ist viel Arbeit aber dannach kennst du nicht nur Deinen Rechner besser...auch weißt du einiges mehr über die gefahren im Netz!
__________________ --> TR/Agent.AHYP HILFE!! :-( |
24.04.2008, 22:41 | #7 |
| TR/Agent.AHYP HILFE!! :-( oder soll ichs vielleicht doch lieber mal noch so probieren? ist das arg kompliziert? |
24.04.2008, 22:45 | #8 |
| TR/Agent.AHYP HILFE!! :-( Was meinst du? Neuafsetzen oder die Anleitungen abarbeiten? Wenn du Lesen kannst (das ist jetzt nicht böse gemeint) sind die Anleitungen sehr einfach! Allerdings kann es passieren, das du die diversen Aufgaben, die ich Dir gegeben habe, jetzt ausführst und ich dir dann sagen muss, das es ohne ein Neuaufsetzen doch nicht geht! Aber, und das liegt an Dir, wenn du dennoch etwas zeit hast, kannst du ruhig die zwei Aufgaben ausführen und die Logs Posten..... Wie gesagt, ich brauche etwas mehr Infos um Dir genaueres sagen zu können.... |
24.04.2008, 22:47 | #9 |
| TR/Agent.AHYP HILFE!! :-( òkay,.. das ist mir das wichtigste!! Dass die Bilder und die Musik nicht verloren gehen! Na dann kann ich das ja dann einfach auf CD brennen und dann den Anweisungen aus deiner Signatur folgen, oder? Weil eigentlich hab ich nichts soooo arg wichtiges auf meinem PC,.. (auf mega wichtige .exe Dateien bezogen) Kann man sich ja alles wieder holen...! Und nach der Neuinstzallation dann einfach alles von der CD wieder auf den PC spielen oder? so einfach?... |
24.04.2008, 22:54 | #10 |
| TR/Agent.AHYP HILFE!! :-( Ja, so einfach.....vorher die CD von einem Aktuellen Virenscanner Prüfen lassen! Und die exe Dateien wiederholen? Wie soll ich das verstehen? Überdenke Dein Surfverhalten....Lade Installationsdateien nur aus vertrauenswürdigen Quellen, kein P2P (emule, bittorent oder wie sie alle heißen). Ein Installierter Virenscanner ist kein Freifahrtsschein im Netz! Ja, folge der Anleitung in meiner SIG, und lese bitte alles genau durch...da werden alle Fragen beantwortet und Dir Tips zum sicheren Surfen gegeben! |
24.04.2008, 23:00 | #11 |
| TR/Agent.AHYP HILFE!! :-( Okay,.. das werd ich gleich morgen versuchen!!! Vielen Dank :-) PS: dass man sich alles wieder holen kann, meinte ich eigentlich, dass man sich ja alles wieder anschaffen kann,.. beispielsweise ICQ oder sowas! Nochmals vielen Dank! :-) |
Themen zu TR/Agent.AHYP HILFE!! :-( |
ahnung, alarm, antivir, datei, einfach, helft, heulen, heute, hilfe!, hilfe!!, interne, internet, keine ahnung, kosten, löschen, meldung, minute, natürlich, ordner, pferd, problem, programm, programme, schädling, total, trojanische, trojanische pferd |