| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Dldr.AGENT.bhhd.1 und WORM/KOObface.CN geplagtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.02.2009, 21:31
| #1 |
| |  TR/Dldr.AGENT.bhhd.1 und WORM/KOObface.CN geplagt AntiVir meldet immer wieder das Vorhandensein beider Malware. In der Datei 'C:\WINDOWS\system32\userinit.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.bhhd.1' [trojan] gefunden. In der Datei 'C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8XIZ0RUD\main[1].htm' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.bhhd.1' [trojan] gefunden. In der Datei 'C:\System Volume Information\_restore{79B59FBD-5080-4D1A-B974-BE524F4C8852}\RP66\A0244372.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Koobface.CN' [worm] gefunden. Ein Löschen oder in Quarantäne schieben hatte keinen Erfolg. Wäre wunderbar, wenn mir einer bei der Beseitigung helfen könnte! Hier die Logs: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:16:21, on 14.02.2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\userinit.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\khooker.exe C:\WINDOWS\System32\MPB.exe C:\WINDOWS\System32\pctspk.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\D-Tools\daemon.exe C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Opera75\opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ****://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://www.mediamarkt.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ****://www.mediamarkt.at O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe -hide O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O14 - IERESET.INF: START_PAGE_URL=****://www.mediamarkt.com/ O16 - DPF: Yahoo! Chat - ****://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - ****://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ****://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221477658031 O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E3EB97-52C0-4FD5-A036-246D471DC284}: NameServer = 141.13.250.2 O18 - Protocol: haufereader - (no CLSID) - (no file) O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2 -- End of file - 6436 bytes Liste installierter Software: 7-Zip 4.62 Adobe Acrobat 5.0 Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 7.1.0 - Deutsch Advanced Networking Pack für Windows XP Ahead Nero OEM Aqua Real DEMO version 1.3.2 Avira AntiVir Personal - Free Antivirus CCleaner (remove only) Command & Conquer Tiberian Sun Corel Graphics Suite 11 DAEMON Tools DivX Codec DivX Converter DivX Player Easy Start Button Fischer Weltalmanach Haufe iDesk-Browser Haufe iDesk-Service HijackThis 2.0.2 HSP56 MR Drivers iFinger Informationen über Ihren PC Internet Explorer Q828750 Java 2 Runtime Environment, SE v1.4.2_04 Java 2 SDK, SE v1.4.2_04 Java(TM) 6 Update 11 Java(TM) 6 Update 7 K-Lite Codec Pack 4.1.7 (Full) Malwarebytes' Anti-Malware Medi@Show Microsoft .NET Framework (German) Microsoft .NET Framework (German) v1.0.3705 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Microsoft Office XP Professional mit FrontPage Microsoft Visual C++ 2005 Redistributable Microsoft Windows-Journal-Viewer MSN Messenger 6.2 NETGEAR WG511 54 Mbps Wireless PC Card OpenOffice.org Installer 1.0 Opera 9.63 Outlook Express Update Q330994 PDFCreator pdfsam Power Cinema PowerDirector Pro PowerDVD PrimoPDF QuickTime Real Alternative 1.9.0 Realtek AC'97 Audio Shockwave SiS 650 SiS 900 PCI Fast Ethernet Adapter Driver Spybot - Search & Destroy Steuer 2006 Steuer Hilfesammlung Synaptics Pointing Device Driver VideoLive Mail Viewpoint Media Player WinAce Archiver 2.0 Windows Installer 3.1 (KB893803) Windows Media Player-Hotfix [Weitere Informationen finden Sie in wm828026] Windows XP-Hotfix - KB820291 Windows XP-Hotfix - KB821253 Windows XP-Hotfix - KB821557 Windows XP-Hotfix - KB822603 Windows XP-Hotfix - KB823559 Windows XP-Hotfix - KB824105 Windows XP-Hotfix - KB824146 Windows XP-Hotfix - KB842773 Windows XP-Hotfix (SP2) Q322011 Windows XP-Hotfix (SP2) Q327979 Windows XP-Hotfix (SP2) Q328310 Windows XP-Hotfix (SP2) Q329170 Windows XP-Hotfix (SP2) Q329441 Windows XP-Hotfix (SP2) Q810565 Windows XP-Hotfix (SP2) Q810577 Windows XP-Hotfix (SP2) Q810833 Windows XP-Hotfix (SP2) Q811493 Windows XP-Hotfix (SP2) Q814033 Windows XP-Hotfix (SP2) Q814995 Windows XP-Hotfix (SP2) Q815021 Windows XP-Hotfix (SP2) Q817606 Windows XP-Hotfixpaket [Weitere Informationen unter Q323183] Windows XP-Hotfixpaket [Weitere Informationen unter Q329048] Windows XP-Hotfixpaket [Weitere Informationen unter Q329115] Windows XP-Hotfixpaket [Weitere Informationen unter Q329390] Windows XP-Hotfixpaket [Weitere Informationen unter Q329834] Windows-Sicherungsprogramm WinRAR archiver Log-File von mbam würde ich gerne anfügen kann es leider nicht finden/öffnen Hoffe mir kann jmd helfen. Grüße ans Board Swasi |
|
14.02.2009, 21:48
| #2 |
  | TR/Dldr.AGENT.bhhd.1 und WORM/KOObface.CN geplagt Hallo und
__________________ Du wagst dich hier mit einem gnadenlos veralteten BS sowie Software her? Wo ist meine Peitsche?  Das/die Logs von MbAM: MbAM starten => Karte: Scan-Berichte => Doppelklick auf Entsprechendes. Bevor es hier weitergeht, wird erstmal SP3 installiert. Damit dürfte ein Problem erledigt sein. 1.) Installiere Downloaddetails: Windows XP Service Pack 3 2.) Entferne alte Java-Versionen mit SourceForge.net: JavaRa: Downloading ... 3.) Poste das MbAM-Log und ein neues HJT-Log. ciao, andreas |
|
14.02.2009, 22:45
| #3 |
| | TR/Dldr.AGENT.bhhd.1 und WORM/KOObface.CN geplagt thx, youp, alte kiste an der ich sitze, hab ich von jmd übernommen mit all den problemen.
__________________werd mal deinen tipps folgen und ergebnisse posten. G swasi |
|
14.02.2009, 22:54
| #4 |
| | TR/Dldr.AGENT.bhhd.1 und WORM/KOObface.CN geplagt Erstelle lieber ein neues MbAM Log. Klicke vor dem Scan auf die Karte Update => Suche nach Aktualisierungen ciao, andreas |
|
| Themen zu TR/Dldr.AGENT.bhhd.1 und WORM/KOObface.CN geplagt |
| adobe, antivir, antivir meldet, antivirus, avira, beseitigung, bho, content.ie5, desktop, einstellungen, excel, explorer, flash player, helper, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, netgear, plug-in, programm, rundll, software, system, trojan, userinit.exe, virus, windows, windows xp |
Linear-Darstellung
