Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner - Befall (https://www.trojaner-board.de/10866-trojaner-befall.html)

ZSiggi 16.12.2004 22:18
Trojaner - Befall
 
Hallo zusammen!

Ich komm nicht mehr weiter und fänd's echt super, wenn mir jemand helfen könnte.
Im Netz hab ich mir wohl einiges an Trojanern(etc.) eingefangen, die Meldungen von Antivir über diversse Trojaner überschlugen sich.
Habe Antivir, Spybot und Ad-Aware SE -Personal (aktuell) scannen lassen, scheint's aber nicht gebracht zu haben. Sobald ich per IE ins Netz gehe kommen Meldungen "Trojaner TR/Dldr.Agnet.BQ bzw. Agent.AP.3 bzw. Agent.AP.2" und es öffnen sich gelegentlich Popups.
Hier mal die Log-file von HijackThis v.1.99.0

Logfile of HijackThis v1.99.0
Scan saved at 21:14:47, on 16.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\AVPersonal\AVGUARD.EXE
D:\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\NVATray.exe
D:\A4Tech\Mouse\Amoumain.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
D:\AVPersonal\AVGNT.EXE
D:\Microsoft Office\Office\OSA.EXE
D:\Microsoft Office\Office\FINDFAST.EXE
C:\WINNT\system32\wuauclt.exe
D:\Downloads\Security\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ybtuo.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7BAC8D25-46F2-2848-31A3-1F0122BF739B} - C:\WINNT\addnr32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WheelMouse] D:\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dataexpoler] C:\WINNT\system32\sys32spool.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] D:\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [UPNPService] WinSVCservice.exe
O4 - Startup: Office-Start.lnk = D:\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Microsoft Office\Office\FINDFAST.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0241a1e1...dxIE601_de.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

chaosman 16.12.2004 22:27
@ZSiggi
dieser ist im system
http://uk.trendmicro-europe.com/ente...WORM_AGOBOT.UN
O4 - HKLM\..\RunServices: [UPNPService] WinSVCservice.exe

hier kann ich dir nur empfehlen dein system neu auf zu setzen, da es als kompromittiert an zu sehen ist.
http://www.mathematik.uni-marburg.de...ompromise.html

hier noch ein paar tips zum neu aufsetzen
http://www.trojaner-board.de/showpos...28&postcount=2

chaosman

JonnyD 16.12.2004 22:39
Moin,

Tut mir leid kann dir leider nich helfen, hab selber viele Trojaner auf meinem Rechner.
Aber auf jedenfall solltest du keinen Internet Explorer mehr benutzen!
Sondern Modzilla Firefox
www.firefox-browser.de

ZSiggi 16.12.2004 22:49
OK, hört sich nicht so doll an!

Gibt's denn eine Möglichkeit, den Wurm und die Trojaner wieder loszuwerden ohne neu zu formatieren. Wenns sich vermeiden ließe, wäre das echt vorteilhaft!

Aber schon mal danke für die Mühe!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131