Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
trojaner 'TR/Agent.ccui' entfernen???

trojaner 'TR/Agent.ccui' entfernen???


Log-Analyse und Auswertung: trojaner 'TR/Agent.ccui' entfernen???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.05.2009, 17:56   #1
alfisti84
 
trojaner 'TR/Agent.ccui' entfernen??? - Standard

trojaner 'TR/Agent.ccui' entfernen???


hallo habe den trojaner 'TR/Agent.ccui' mehrfach auf der platte! bin absolut kein pc- specialist, daher bitte ich euch mir das in einfachen sätzen zu erklären, da ich bei den andern lösungsvorschlägen nicht durchsteige!!!

hier noch das hijack logfile, vllt könnt ihr ja was damit anfangen!

schon mal danke im vorraus!!!

mfg

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:15, on 13.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\EPSON\ESM2\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Eumex 404PC\Capictrl.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\javaw.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\My Downloads\avenger.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA968] command.com /c del "C:\Programme\BearShare\BSidle.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2513] command.com /c del "C:\Programme\BearShare\RunMSC.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8202] cmd.exe /c del "C:\Programme\BearShare\RunMSC.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5796] command.com /c del "C:\Programme\BearShare\Webstats.bat"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3773] cmd.exe /c del "C:\Programme\BearShare\Webstats.bat"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3282] command.com /c del "C:\Programme\BearShare\Webstats.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9103] cmd.exe /c del "C:\Programme\BearShare\Webstats.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7164] command.com /c del "C:\Programme\BearShare\Webstats.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5892] cmd.exe /c del "C:\Programme\BearShare\Webstats.ini"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3354] command.com /c del "C:\Programme\BearShare\db\Hostiles-Chat.txt"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB6554] command.com /c del "C:\Programme\BearShare\BSidle.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6993] command.com /c del "C:\Programme\BearShare\RunMSC.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9123] cmd.exe /c del "C:\Programme\BearShare\Logs\ordinal.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3260] command.com /c del "C:\Programme\BearShare\Webstats.bat"
O4 - HKCU\..\RunOnce: [SpybotDeletingD493] cmd.exe /c del "C:\Programme\BearShare\Webstats.bat"
O4 - HKCU\..\RunOnce: [SpybotDeletingB860] command.com /c del "C:\Programme\BearShare\Webstats.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8697] cmd.exe /c del "C:\Programme\BearShare\Webstats.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1202] command.com /c del "C:\Programme\BearShare\Webstats.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2639] cmd.exe /c del "C:\Programme\BearShare\Webstats.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2912] command.com /c del "C:\Programme\BearShare\db\Hostiles-Chat.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3476] cmd.exe /c del "C:\Programme\BearShare\db\Hostiles-Chat.txt"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4680] command.com /c del "C:\Programme\BearShare\db\searches.ini"
O4 - HKCU\..\RunOnce: [SpybotDeletingB744] command.com /c del "C:\Programme\BearShare\sounds\notify.wav"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2275] cmd.exe /c del "C:\Programme\BearShare\sounds\notify.wav"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: CAPI Control.lnk = C:\Programme\Eumex 404PC\Capictrl.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: PowerISDNMonitor 4.5.lnk = C:\Programme\PowerISDNMonitor\pimjava.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137150821859
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37390.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\EPSON\ESM2\eEBSVC.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 11230 bytes

Alt 13.05.2009, 18:56   #2
Hero of War
Gesperrt
 
trojaner 'TR/Agent.ccui' entfernen??? - Standard

trojaner 'TR/Agent.ccui' entfernen???


Zu deinem Logfile:

Alles was mir aufgefallen ist, du hast BearShare installiert, weg damit, deinstallier es manuell falls spybot es nicht löschen kann!

Dann: Alle Einträge die mit EmpirePoker zu tun haben fixen!
Zitat:
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePoker\EmpirePoker.exe (file missing)
und
Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Es gibt bereits Service Pack 3 und Internet Explorer 8

sonst habe ich nichts großartiges entdeckt, aber warte vielleicht bis ein professioneller Helfer meine Funde mal bestätigt^^
__________________
Antwort

Themen zu trojaner 'TR/Agent.ccui' entfernen???
0 bytes, adobe, antivir, antivir guard, askbar, avira, bho, browser, canon, desktop, entfernen, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, magix, mozilla, pdfcreator, rundll, senden, server, software, system, trojaner, windows, windows xp


« Inet Explorer öffnet sich einfach. | Logfile auswerten? »


Ähnliche Themen: trojaner 'TR/Agent.ccui' entfernen???


  1. Trojaner gefunden, wie entfernen? TR/Agent.488653.3
    Mülltonne - 27.03.2014 (1)
  2. Trojaner JS/Agent.480412 entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (11)
  3. TR/AGent.131072.V Trojaner bitte hilfe beim Entfernen!!!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (5)
  4. versuch mit OTL trojaner PUM.UserWLoad und Trojan.Agent zu entfernen.. hoffe habe alles richtig gemacht
    Log-Analyse und Auswertung - 23.06.2013 (3)
  5. Trojaner TR/Agent.225280.436 entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (3)
  6. FiveSec.Spam.Agent.vx - svchost.exe Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (1)
  7. trojaner TR/Agent.ruo entfernen
    Log-Analyse und Auswertung - 20.04.2010 (9)
  8. Agent.ccui - wie entfernen?
    Log-Analyse und Auswertung - 03.05.2009 (8)
  9. TR/Agent.ccui
    Log-Analyse und Auswertung - 01.05.2009 (0)
  10. Trojaner entfernen - TR/Spy.Agent.hzp - HJT-File
    Log-Analyse und Auswertung - 06.01.2009 (3)
  11. Trojaner entfernen (TR/Downloader.Gen, TR/Agent.job)
    Log-Analyse und Auswertung - 28.12.2008 (12)
  12. Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu
    Mülltonne - 05.12.2008 (1)
  13. Trojaner TR/Agent.AKIC.16 lässt sich nicht entfernen
    Mülltonne - 24.11.2008 (0)
  14. TR/Agent Trojaner lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (1)
  15. Win 32 Spy .Agent NFB Trojaner entfernen?
    Plagegeister aller Art und deren Bekämpfung - 29.02.2008 (1)
  16. Trojaner Entfernen TR/Dldr.Agent.fiv
    Log-Analyse und Auswertung - 30.11.2007 (3)
  17. tr/click.agent.hi Trojaner entfernen
    Log-Analyse und Auswertung - 09.05.2006 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojaner 'TR/Agent.ccui' entfernen??? - hallo habe den trojaner 'TR/Agent.ccui' mehrfach auf der platte! bin absolut kein pc- specialist, daher bitte ich euch mir das in einfachen sätzen zu erklären, da ich bei den andern - trojaner 'TR/Agent.ccui' entfernen???...
Archiv
Du betrachtest: trojaner 'TR/Agent.ccui' entfernen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19