Trojan-Proxy.Win32.Agent.iq..bekomme den nicht mehr weg!

Fauves · 28.11.2006, 16:29

Hallo!

Wie schon im Thema erwähnt geht es um diesen Trojaner "Trojan-Proxy.Win32.Agent.iq"

Ich bekomme ihn nicht mehr weg und habe schon sehr viel versucht, um ihn los zu werden und nun wollte ich hier fragen, was ich noch machen kann...

Habe folgendes schon gemacht:

3 Viren und Trojaner Scanner losjagen lassen...fanden zwar den Trojaner aber konnten ihn nicht löschen! Die Programme waren: Kaspersky Anti Vir 6.0, Spybot Search & Destroy und Lavasoft Ad-Adware SE Personal!

Der Trojaner sperrt grundsätzlich beim starten vom PC erstma ICQ...muss dies schließen und neu starten...kommt eine Fehlermeldung!

Dann sperrt es mir auch manchmal den Internet Explorer und andere Sachen!

Hoffe ihr könnt mir helfen und bekomme den bald wieder los..!

Thx Andre

nochdigger · 28.11.2006, 20:11

mOIn auch

Zitat:

Wie schon im Thema erwähnt geht es um diesen Trojaner "Trojan-Proxy.Win32.Agent.iq"

Wo wurden welche Dateien angemeckert (Pfad/Dateiname)?

handelt es sich wirklich um diesen Freund, solltest du dir diese Anleitung schon mal etwas genauer ansehen.

Zitat:

Der Trojaner sperrt grundsätzlich beim starten vom PC erstma ICQ...muss dies schließen und neu starten...kommt eine Fehlermeldung!
Dann sperrt es mir auch manchmal den Internet Explorer und andere Sachen!

hört sich sich schon nicht wirklich gut an.

Erstelle mal ein HijackThis Log
editiere alle Links (z.B. http -> hxxp) und personlichen Einträge,
bitte lade dir auch Blacklight lass es laufen und poste anschließend das Log (findest du im selben Ordner wie Blacklight).

MFG

Fauves · 29.11.2006, 16:23

Hallo!

Neuaufsetzen will ich nur wenn wirklich war nix mehr geht!!

Hier der Log von HjackThis

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 16:10:27, on 29.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Java\jre1.5.0_09\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programme\Logitech\SetPoint\KEM.exe
D:\WINDOWS\system32\ddk.exe
D:\Programme\Logitech\SetPoint\KHALMNPR.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Mein Name\Desktop\Hjack This\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Driver Development Kit] D:\WINDOWS\system32\ddk.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/xx/V5Controls/xx/xxx/client/muweb_site.cab?1159892064497
O20 - Winlogon Notify: klogon - D:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

Bei Blacklight ikonnte ich nix kopieren...wie geht da den Log reinsetzen?

Fauves · 30.11.2006, 16:39

Kann mir nun jemand helfen?

nochdigger · 01.12.2006, 06:45

mOIn auch

mich selber zitier

:

Zitat:

Wo wurden welche Dateien angemeckert (Pfad/Dateiname)?

wenn du weiterhin Infos für dich behälst, kann dir niemand helfen.

Das Log von Blacklight findest du im selben Ordner müßte etwa so "fsbl-20061201054921.log" aussehen

MFG

Fauves · 01.12.2006, 09:35

Also Dateien sind D:\WINDOWS\system32\mswfp.dll

Blacklight geht grad nicht zu downloaden...

Es ist aber noch ein Virus nun dazu gekommen Trojan-Downloader.Win32.zlob.bai

nochdigger · 01.12.2006, 15:08

mOIn

leider muß ich dir sagen, dass du dir einen Backdoortrojaner eingefangen hast,

Zitat:

Zitat von greatis.com

%sysdir%\mswfp.dll
mswfp.dll is a Trojan.LdPinch-DH.
mswfp.dll opens a back door.
mswfp.dll monitors user Internet activity and private information.
It sends stolen data to a hacker site.

der noch dazu Passwörter stiehlt, also keine Banksachen und Ebay bis du deinen Rechner nach dieser Anleitung neu installierst hast.

MFG

Trojan-Proxy.Win32.Agent.iq..bekomme den nicht mehr weg!

Plagegeister aller Art und deren Bekämpfung: Trojan-Proxy.Win32.Agent.iq..bekomme den nicht mehr weg!