Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2005, 10:09   #1
Sunny1965
 
Hilfe - Unglücklich

Hilfe



Hi, kann mir bitte jemand helfen?
ich bekomme von AntiVir dauernd die Meldung, daß verschiedenen Dateien die Signatur des Trojaners Agent.KT tragen. Ich lasse die betroffenen Dateien regelmäßig löschen, aber der Trojaner bleibt. Außerdem ist die Startseite meines Browsers nicht mehr änderbar, sondern lautet about:blank
Zu guter letzt meldet sich Windows beim Beenden mit toolbar.exe sofort beenden
Ich habe Windows 2000 als Betriebssystem und möchte vermeiden die Festplatte neu zu formatieren und sämtliche Programme und Daten neu zu installieren.
Gibt es eine Möglichkeit, den Trojaner zu entfernen?
Bin milde verzweifelt.

Alt 21.02.2005, 10:11   #2
chaosman
 
Hilfe - Standard

Hilfe



@Sunny1965
poste ein HJT logfile und poste den pfad von trojaner
direktdownload
anleitung
chaosman
__________________

__________________

Alt 21.02.2005, 10:21   #3
Sunny1965
 
Hilfe - Standard

Hilfe



Hi, danke für die superschnelle Antwort.
Habe die Logdatei angehängt.
__________________

Alt 21.02.2005, 11:17   #4
Gigamail
 
Hilfe - Standard

Hilfe



Hi Sunny1965

Zitat:
Habe die Logdatei angehängt.
kann sie nicht sehen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 21.02.2005, 11:56   #5
Sunny1965
 
Hilfe - Standard

Hilfe



Habe sie jetzt in den Text kopiert

gfile of HijackThis v1.99.1
Scan saved at 11:21:05, on 21.02.2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\atiptaxx.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\sdkxw32.exe
C:\WINNT\System32\internat.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\wincmd\WINCMD32.EXE
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\$wc\HIJACK~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\bsxqi.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\bsxqi.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\bsxqi.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\bsxqi.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\bsxqi.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\bsxqi.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2595ABDC-FD4D-B7C0-BC30-49FF6050FEEA} - C:\WINNT\addvy32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [winvo.exe] C:\WINNT\winvo.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [sdkxw32.exe] C:\WINNT\system32\sdkxw32.exe
O4 - HKLM\..\RunOnce: [apigp32.exe] C:\WINNT\apigp32.exe
O4 - HKLM\..\RunOnce: [ipbl32.exe] C:\WINNT\system32\ipbl32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINNT\ntwm.exe (file missing)


Alt 21.02.2005, 12:05   #6
Gigamail
 
Hilfe - Standard

Hilfe



scanne bitte Dein System mal mit eScann Beschreibung siehe unten

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

__________________
--> Hilfe

Alt 21.02.2005, 12:30   #7
Sunny1965
 
Hilfe - Standard

Hilfe



Ich kann escan leider nicht herunterladen.
Es kommt immer die Meldung:
"Seite kann nicht angezeigt werden. Die gewünschte Seite ist zur Zeit nicht verfügbar."
Gibt es noch eine andere Downloadmöglichkeit?

Alt 21.02.2005, 12:38   #8
Gigamail
 
Hilfe - Standard

Hilfe



probiere es hier
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 21.02.2005, 12:59   #9
Sunny1965
 
Hilfe - Standard

Hilfe



Gleiches Problem, bzw. das war genau die Seite wo ich den Download probiert habe.

Alt 21.02.2005, 13:02   #10
Haui45
 
Hilfe - Standard

Hilfe



ftp://mwti.matrix.lv/download/tools/
Die Datei mwav.exe herunterladen und weiter nach der Anleitung vorgehen.

Alt 21.02.2005, 13:09   #11
Gigamail
 
Hilfe - Standard

Hilfe



@ Sunny1965
habe den Link probiert, funtioniert bei mir habe eher Probleme mit dem Link von Haui (Zeitüberschreitung)
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 21.02.2005, 13:10   #12
Haui45
 
Hilfe - Standard

Hilfe



@Gigamail
ich habe Probleme mit deinem Link, meiner funktioniert einwandfrei

Alt 21.02.2005, 13:13   #13
Sunny1965
 
Hilfe - Standard

Hilfe



Danke, hab es.
Lass es jetzt laufen und melde mich anschließend wieder.

Alt 21.02.2005, 13:24   #14
charlie1
 
Hilfe - Standard

Hilfe



Zitat:
Zitat von Sunny1965
Danke, hab es.
Lass es jetzt laufen und melde mich anschließend wieder.
OT, aber das haben Männer schon seit Zeiten gesagt und sie wurden nie mehr gesehen.
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 21.02.2005, 13:55   #15
Sunny1965
 
Hilfe - Standard

Hilfe



Der Update von escan hat nicht geklappt, im Fenster erscheint "initialize failure" und wenn ich mwavscan.exe ausführen möchte kommt die Meldung "Internal error".
Hat mir jemand einen Tipp?

Antwort

Themen zu Hilfe
about, antivir, beenden, betriebssystem, bla, dateien, daten, entfernen, festplatte, formatieren, guter, letzt, löschen, melde, meldet, meldung, neu, nicht mehr, platte, programme, seite, signatur, startseite, verschiedene, windows



Ähnliche Themen: Hilfe


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Hilfe - Hi, kann mir bitte jemand helfen? ich bekomme von AntiVir dauernd die Meldung, daß verschiedenen Dateien die Signatur des Trojaners Agent.KT tragen. Ich lasse die betroffenen Dateien regelmäßig löschen, aber - Hilfe...
Archiv
Du betrachtest: Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.