Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner W32/Agent.DRW- Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.07.2005, 17:54   #1
Knochenmark
 
Trojaner W32/Agent.DRW- Hilfe! - Standard

Trojaner W32/Agent.DRW- Hilfe!



Hallo, habe mir irgendwo o.g.Trojaner eingefangen und habe keine Ahnung wie ich ihn wegbekomme! Mein HijackThis Log sieht wie folgt aus:

Logfile of HijackThis v1.99.1
Scan saved at 17:47:05, on 12.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
D:\winprog\Norman\bin\ZANDA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
D:\winprog\Norman\bin\ZLH.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
D:\winprog\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
D:\winprog\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
D:\winprog\Nokia\NOKIAP~1\TRAYAP~1.EXE
D:\winprog\Norman\bin\NJEEVES.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\tpdj.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
D:\winprog\PROFI-~1\ProfiDialer.exe
C:\WINDOWS\system32\wuauclt.exe
D:\WINPROG\NORMAN\nvc\BIN\nvcoas.exe
D:\WINPROG\NORMAN\nvc\BIN\NVCSCHED.EXE
D:\winprog\Norman\Nvc\bin\cclaw.exe
D:\winprog\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\winprog\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mark-eileen.de/
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [Norman ZANDA] D:\winprog\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [AnyDVD] "d:\winprog\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\winprog\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\winprog\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINDOWS\system32\vjkxyelw.exe
O4 - HKLM\..\Run: [HDAudio Driver 2.0] C:\WINDOWS\system32\tpdj.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\winprog\Acrobat Reader 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\winprog\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\winprog\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120894889609
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B30E032-1FC1-49FE-BACC-98FD8A0A1A5C}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norman NJeeves - Unknown owner - D:\winprog\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - D:\winprog\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - D:\WINPROG\NORMAN\nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - D:\WINPROG\NORMAN\nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Wäre sehr froh wenn mir jemand helfen könnte!
DANKE

Knochenmark
_____________
Anm.
Aktive Links editiert!


Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB

Geändert von Cidre (12.07.2005 um 18:41 Uhr)

Alt 13.07.2005, 00:20   #2
dartus
 
Trojaner W32/Agent.DRW- Hilfe! - Standard

Trojaner W32/Agent.DRW- Hilfe!



Hallo Knochenmark,

leider ist zumindest einer dieser beiden in Deinem System aktiv:
http://www.sophos.de/virusinfo/analy...jteadoore.html = tpdj.exe
http://www.sophos.com/virusinfo/anal...jteadoord.html = vjkxyelw.exe

Bei Trojanern mit Backdoorfunktionalität wird Dir hier dringend eine Neuinstallation empfohlen, um wieder ein vertrauenswürdiges System herzustellen.

http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Antwort

Themen zu Trojaner W32/Agent.DRW- Hilfe!
adobe, adobe reader, defense, dll, download, drivers, excel, explorer, hijack, hijackthis, hijackthis log, internet, internet explorer, keine ahnung, log, logfile, microsoft, norman, nvidia, programme, rundll, scan, software, system, trojaner, usb, virus, windows, windows messenger, windows xp



Ähnliche Themen: Trojaner W32/Agent.DRW- Hilfe!


  1. TR/AGent.131072.V Trojaner bitte hilfe beim Entfernen!!!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (5)
  2. Hilfe Trojaner - Tr/Agent.ruo in ntndydr.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (5)
  3. Bitte um HILFE!! BDS agent - Virus?! Trojaner?
    Mülltonne - 30.12.2008 (0)
  4. Wie bekomme ich den Trojaner Troj/ Agent - IJF vom Rechner los? Bitte um Hilfe
    Mülltonne - 11.12.2008 (3)
  5. -ich bräuchte mal bitte eure hilfe beim trojaner TR/Agent.CWS.20 -
    Log-Analyse und Auswertung - 22.09.2008 (4)
  6. Hilfe Trojaner TR/Agent.74081.A infziert
    Mülltonne - 06.09.2008 (0)
  7. Trojaner win32.agent.pz? Bitte um Hilfe
    Log-Analyse und Auswertung - 22.07.2008 (1)
  8. Hilfe TR/Agent.245760.7 (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (20)
  9. Bräuchte Hilfe bei folgendem Trojaner: TR/Dldr.Agent.fiv
    Log-Analyse und Auswertung - 05.12.2007 (10)
  10. Hilfe - Trojaner-Downloader.Win32.Agent variant auf dem sys
    Log-Analyse und Auswertung - 30.10.2007 (1)
  11. Winlogon agent Trojaner, Hilfe!!
    Log-Analyse und Auswertung - 14.06.2007 (5)
  12. Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe
    Log-Analyse und Auswertung - 05.03.2007 (6)
  13. Bitte Hilfe bei Trojaner! TR/Dldr.Agent.AM.16
    Log-Analyse und Auswertung - 03.03.2007 (3)
  14. BDS/Agent.ace /Trojaner/Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 19.11.2006 (5)
  15. Hilfe böse Trojaner Dldr.Agent.uj.1, Pakes.A.267
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (5)
  16. Hilfe bei Trojaner TR/Dldr.agent.cb
    Log-Analyse und Auswertung - 05.03.2005 (6)
  17. Hilfe!habe Win32/Agent.AY Trojaner aud dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (6)

Zum Thema Trojaner W32/Agent.DRW- Hilfe! - Hallo, habe mir irgendwo o.g.Trojaner eingefangen und habe keine Ahnung wie ich ihn wegbekomme! Mein HijackThis Log sieht wie folgt aus: Logfile of HijackThis v1.99.1 Scan saved at 17:47:05, on - Trojaner W32/Agent.DRW- Hilfe!...
Archiv
Du betrachtest: Trojaner W32/Agent.DRW- Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.