Huhu erstmal!!!

Also mein Anti Vir zeigt mir als letzte meldung diesen trojaner TR/Dldr.Agent.Z.2 an
Mein problem is, auch das wenn ich meinen IE öffne, das ich zur so einer sucheseite komme, und sich ein pop up fenster öffnet, mit der meldung das ich einen trojaner hätte, und das ich mir irgentwelche Viren software runterladen soll
meine startseite kann ich auch nich mehr ändern

Ich hab auch mal HijackThis durchlaufen lassen, und ne logdatei erstellt:

Logfile of HijackThis v1.98.0
Scan saved at 10:43:53, on 12.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msbz.exe
C:\Dokumente und Einstellungen\N!tro.berlin\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\youzg.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://youzg.dll/index.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://youzg.dll/index.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\youzg.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\youzg.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://youzg.dll/index.html#28129
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {2D9D861E-98A3-0B1C-3F29-346F846EE2B6} - C:\WINDOWS\appmv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [msbz.exe] C:\WINDOWS\system32\msbz.exe
O4 - HKLM\..\RunOnce: [crjm32.exe] C:\WINDOWS\crjm32.exe
O4 - HKLM\..\RunOnce: [sysee.exe] C:\WINDOWS\sysee.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{713BE1FD-431B-4F14-B5F6-FBA4C58A1F09}: NameServer = 192.168.0.1

Ps: nen anderen IE möchte ich nicht gerne benutzen, weil ich mit dem Standard explorer besser zurechtkomme

Wäre echt nett wenn mir jemand helfen könnte
Kenn mich auch nich so aus, mit den ganzen viren und trojaner kram

Danke im Vorraus
Mfg Nitro

Hallo and Welcome on Trojaner Board

Zitat:

Ps: nen anderen IE möchte ich nicht gerne benutzen, weil ich mit dem Standard explorer besser zurechtkomme

Nun - dann bereite dich schon mal vor auf weitere Trojaner & Co.

Deinen PC bitte UPDATEN !!

HijackThis Auswertung

e Scan mit allen - wie abgebildeten Häkchen im Abgesicherten Modus scannen

INFO - Browser-Hijacking - Die "Entführung" auf unerwünschte Webseiten

Oki hab das gemacht was du geschrieben hast, und er is wech
Großes Dankeschön

hm .... habe nen Pop up blocker, (google) und er hat eigenlich immer seine arbeit getan
außer gestern halt wo ich diesen Trjonaer drauf hatte

Trotzdem nochmal Danke, für deine hilfe

Zitat:

Zitat von Nitro.berlin

hm .... habe nen Pop up blocker, (google) und er hat eigenlich immer seine arbeit getan
außer gestern halt wo ich diesen Trjonaer drauf hatte

Ein Pop-Up-Blocker hilft auch nicht gegen Sicherheitslücken des IE. Nimm Firefox, Mozilla oder Opera, und Du bist sicherer unterwegs. Ach so, Pop-Up-Blocker sind dort natürlich schon integriert!

Gruß
Yopie

Windows update bitte nicht vergessen! www.windowsupdate.com

jo hab ich gemacht meister
Werde aber Trotzdem den IE von Windows behalten, damit komme ich einfach am besten klar
Vielleicht werde ich ma nen anderen nehmen wenn ich wieder so ein Trojaner bekomme
aber bis jetzt reicht mir das standart ding

Nochma Thx an euch

Gruß Nitro

Ja, behalten kannst du ihn ja - musst du auch.

Aber schau dir Firefox (ehemals Firebird) mal an ......
Der ist min. genauso leicht zu bedienen wie der IE.

Jo habs ma ausprobiert, was ich an diesem Explorer goil finde, is das ich meine favoriten, in der symboleiste machen kann
is schon nen vorteil
der nachteil is, das alles auf englisch is, hab noch kein deutsches gefunden
Werde den jetzt auch erstma drauflassen, aber den IE von Windows werde ich noch haupsächlich benutzen

Dieser Nachteil ist dann wohl nichtig!
Deutsche Version: www.firebird-browser.de

Ok du hast gewonnen
Ich werde mir den mal runterladen (Danke für den link)
Kann ja nich schlimm sein zwei Expolorer zu benutzen
Danke Nochma