Hallo,
antivir hat gestern einen Trojaner bei mir gefunden...ich, als absolute Computer-Null, würde mich freuen, wenn mir jemand helfen kann.


Der Name des Trojaners TR/Proxy.Agent.cnd
Ich hab ihn dann in Quarantäne gestellt und versucht im abgesicherten Modus nochmal einen antivir-scan zu machen...hab das mit dem abgesicherten Modus aber nich hinbekommen. F5 bei xp dacht ich!?
Nun hab ich hijack this runtergeladen und alles gemacht, wie hier im Forum geschildert. log lautet:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:35:51, on 13.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Samsung\Kies\KiesTrayAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hiergehtslos.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5394 bytes


Hab ich das richtig gemacht??
Ich wäre sooooooooowas von dankbar, wenn mir jemand weiterhelfen könnte
Viele Grüße
rosalie

Zitat:

Der Name des Trojaners TR/Proxy.Agent.cnd

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

oh verzeihung, dachte damit wäre es schon genug sooorry

hier mein report der antivir-systemüberprüfung:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 13. Januar 2011 02:28

Es wird nach 2362511 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KLEINHIRN

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 09:40:24
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 16:59:40
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 09:40:31
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:56:59
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 11:57:00
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 11:57:00
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 11:57:00
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 11:57:01
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 11:57:01
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 11:57:02
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 11:57:03
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 11:57:05
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 11:57:06
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 11:57:06
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 11:57:07
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 16:15:41
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 03:35:33
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 04:12:41
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 06:56:02
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 13:51:26
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 14:19:49
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 14:25:00
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 11:42:26
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 14:05:44
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 19:26:16
VBASE023.VDF : 7.11.1.88 2048 Bytes 11.01.2011 19:26:16
VBASE024.VDF : 7.11.1.89 2048 Bytes 11.01.2011 19:26:16
VBASE025.VDF : 7.11.1.90 2048 Bytes 11.01.2011 19:26:17
VBASE026.VDF : 7.11.1.91 2048 Bytes 11.01.2011 19:26:17
VBASE027.VDF : 7.11.1.92 2048 Bytes 11.01.2011 19:26:17
VBASE028.VDF : 7.11.1.93 2048 Bytes 11.01.2011 19:26:18
VBASE029.VDF : 7.11.1.94 2048 Bytes 11.01.2011 19:26:18
VBASE030.VDF : 7.11.1.95 2048 Bytes 11.01.2011 19:26:18
VBASE031.VDF : 7.11.1.110 60416 Bytes 12.01.2011 19:26:20
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.08.2010 07:31:54
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07.01.2011 11:43:59
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 20:17:55
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 20:17:59
AERDL.DLL : 8.1.9.2 635252 Bytes 09.10.2010 18:26:28
AEPACK.DLL : 8.2.4.7 512375 Bytes 01.01.2011 14:21:00
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 29.11.2010 20:17:54
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 07.01.2011 11:43:46
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 03:29:06
AEGEN.DLL : 8.1.5.1 397683 Bytes 07.01.2011 11:42:43
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 20:17:42
AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 03:28:18
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:59:38
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 23:31:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 09:40:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 09:40:01
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 23:31:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 13. Januar 2011 02:28

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1651' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Dokumente und Einstellungen\Dieter\Eigene Dateien\Dies&Das\Teach.Me.Piano.Deluxe\Teach me piano key gen\voyetra.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Agent.cnd

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Dieter\Eigene Dateien\Dies&Das\Teach.Me.Piano.Deluxe\Teach me piano key gen\voyetra.exe
[FUND] Ist das Trojanische Pferd TR/Proxy.Agent.cnd
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4719abdd.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 13. Januar 2011 03:28
Benötigte Zeit: 58:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8433 Verzeichnisse wurden überprüft
299978 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
299977 Dateien ohne Befall
1414 Archive wurden durchsucht
0 Warnungen
1 Hinweise
282910 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

für den hinweis

Zitat:

Teach me piano key gen\voyetra.exe

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!