Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojanische Pferde wie bekomm ich die weg?? (https://www.trojaner-board.de/11330-trojanische-pferde-bekomm-weg.html)

@freenet.deChristian80 28.12.2004 17:16

Trojanische Pferde wie bekomm ich die weg??
 
Hab mal Adaware laufen lassen und die dinger bekomm ich damit nicht weg.
Bin nicht wirklich ein Profi.
TR/DLdr.WinSh.AC.02
TR/DLdr.Agent.AP.2
TR/DLdr.Small.VQ

kann mir einer helfen???

Cidre 28.12.2004 17:24

Hallo erstmal!

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Ebenso:
Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

@freenet.deChristian80 28.12.2004 17:42

Logfile of HijackThis v1.99.0
Scan saved at 17:40:44, on 28.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AV\AntiVir6l\AVGNT.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\AV\AntiVir6l\AVGUARD.EXE
C:\Programme\AV\AntiVir6l\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msck32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\ntco32.exe
C:\DOKUME~1\Ch\LOKALE~1\Temp\C.tmp
C:\DOKUME~1\Ch\LOKALE~1\Temp\Rar$EX00.937\HijackThis.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hrheu.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hrheu.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hrheu.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hrheu.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {844E08A0-4257-24A4-9CC5-809E2B1A3DEB} - C:\WINDOWS\system32\ntfv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [3.tmp] C:\DOKUME~1\Ch\LOKALE~1\Temp\3.tmp.exe 0 28129
O4 - HKLM\..\Run: [cruw32.exe] C:\WINDOWS\system32\cruw32.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AV\AntiVir6l\AVGNT.EXE" /min
O4 - HKLM\..\Run: [atlzk32.exe] C:\WINDOWS\system32\atlzk32.exe
O4 - HKLM\..\Run: [ntco32.exe] C:\WINDOWS\ntco32.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {25A80EDC-C395-469A-B6CA-267E32568456} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {25A80EDC-C395-469A-B6CA-267E32568456} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://C:one.MHT!http://www.t058.com//inst//x.chm::/open.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC53EF91-FC48-4D6C-B0D1-E7CDB9A3F5C6}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AV\AntiVir6l\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AV\AntiVir6l\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Workstation NetLogon Service - Unknown - C:\WINDOWS\system32\msck32.exe

HerrKautz 28.12.2004 17:47

Erstmal ist dein System völlig auf Steinzeitlevel,heißt keine Updates,wieso nicht??

Mach den escan wie von Cidre empfohlen,aber ich geh davon aus,dass du neu aufsetzen musst!


Gruss

@freenet.deChristian80 28.12.2004 18:50

File C:\WINDOWS\system32\ntfv.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\atlzk32.exe infected by "Trojan-Downloader.Win32.Agent.gs" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ntco32.exe infected by "Trojan-Downloader.Win32.Agent.gs" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msck32.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\addmt32.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\addul.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\addzk.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\apiet32.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\apijj32.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\apito.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\appge32.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\atltt.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\d3cj.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\d3rd.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\d3sp.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ieci32.exe infected by "Trojan-Downloader.Win32.Agent.al" Virus. Action Taken: No Action Taken.


sind noch mehr bin aber zu blöd die alle rüber zu kopieren

chaosman 28.12.2004 18:54

@@freenet.deChristian80
wir brauchen aber die andere gefundene ergebnisse auch

chaosman

Lucky 28.12.2004 18:54

Das System ist so kompromitiert, ich würde es neu installieren und dann alle Patches installieren.

!Vorher wichtige Daten sichern!

- björn

HerrKautz 28.12.2004 18:57

Setz dein System bitte neu auf

http://www.sophos.de/virusinfo/analyses/trojbizexh.html

Der ist bei dir drauf,les dazu auch folgendes:

http://www.trojaner-board.de/showpos...28&postcount=2

Edit:Zu lahm ;-)

@freenet.deChristian80 28.12.2004 18:58

das Fenster schließt sich andauernd wenn ich etwas raus kopiere.
Total Virus habe ich 61
Errors 6
Wie kann ich die einfacher raus kopieren oder soll ich alles makieren???
:mad:

HerrKautz 28.12.2004 19:03

Zitat:

Zitat von @freenet.deChristian80
das Fenster schließt sich andauernd wenn ich etwas raus kopiere.
Total Virus habe ich 61
Errors 6
Wie kann ich die einfacher raus kopieren oder soll ich alles makieren???
:mad:


Das ist nicht mehr nötig,setz dein System neu auf,und schau dir die Seite an,die ich unten gepostet habe!

Wichtig auch noch,ändere alle PW!


Gruss

@freenet.deChristian80 28.12.2004 19:15

ÄHHHH peinlich was meinst mit "Wichtig auch noch,ändere alle PW!"
Was sind PW????? Sorry :confused:

Danke für eure Hilfe

Haui45 28.12.2004 19:17

PW=Passwort

TrojanerHunterNEW 28.12.2004 19:18

Paswörter.

:balla:

THN

TrojanerHunterNEW 28.12.2004 19:26

Oder schaue dir ds auch mal an http://flugzeug.yebu.de/datenschutz.html :aplaus:

Und ich kaufe mir eine neu Rechschreibreform:sword2:

THN


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131