Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen und 0 % Ahnung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.06.2007, 21:43   #1
Blumfeld
 
Trojaner eingefangen und 0 % Ahnung - Standard

Trojaner eingefangen und 0 % Ahnung



Hallo allerseits,


ich habe mir wohl einen Trojaner eingefangen. Leider bin ich sehr unvertraut damit, so etwas allein in den Griff zu bekommen.
Ich bin Kunde bei AOL und nutze G Data AntiVirus.
Der Trojaner heißt........................ "Trojan-Downloader.VBS.Agent.p"

Hier eine Protokoll-Datei nach Scannen und Löschen einer virusinfizierten Datei:

Beim Öffnen der Datei "C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9N5SYA2Q\index[3].htm" wurde der Virus "Trojan-Downloader.VBS.Agent.p" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: ja. Quarantäne: nein.

-------------

Was noch erwähnenswert ist:
Die Virusmeldung kommt immer, wenn ich auf das Gästebuch unserer Band- Homepage gehe. Und der Trojaner sitzt wohl immer unter Laufwerk C: unter Dokumente Einstellungen bla bla bla und dann immer Content.IE5/ und danach immer ne andere komische Nummer, undzwar immer ne andere. Das heißt, egal wie oft man scannt, der Trojaner ist jedesmal da, immer auf irgendeiner anderen Datei, aber immer in dem Verzeichnis.
Das blöde: man kommt an diese Temporary Internet Files und diese Content.IE5- Dateien nicht ran! Wieso ist das so und wie kriege ich diesen Trojaner weg?? Hilfe, Leute!
Hat das was mit dem Gästebuch unserer Homepage zu tun (wir kriegen ja manchmal Spam-Kommentare, die ich regelmäßig lösche) oder ist das zufällig immer so, dass die Trojanermeldung kommt, wenn ich auf unsere Gästebuch-Seite gehe? Ist bis jetzt immer nur dann aufgetreten. Finde ich doch sehr sehr merkwürdig, bezahle framecom doch immer soviel Kohle für denm Server! Und das G-Data da auch nicht hilft, verdammt..

Hier ne log-file
(hab keine Ahnung wofür das gut ist..kenn mich überhaupt nicht aus)

Logfile of HijackThis v1.99.1
Scan saved at 21:21:21, on 18.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\AOL\1151317603\ee\AOLSoftware.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\TomTom HOME\TomTomHOME.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\AOL\1151317603\ee\AOLSoftware.exe
C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\TomTom HOME\TomTomHOME.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\WINDOWS\twain_32\CIS600X\WATCH.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\PROGRA~2\GDATAA~1\avk.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myspace.com/peachmallowburners
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1151317603\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Programme\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 2.0\resources\de-DE\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150886261781
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0A500B3-F0D8-48D5-B3F3-5769256A6839}: NameServer = 205.188.146.145
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: kavsvc - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\KAV\KAVSVC.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

---


Wäre sehr sehr sehr dankbar für jedwede Hilfe!


Gruß,
Blumfeld

Alt 19.06.2007, 00:10   #2
Mobius07
 
Trojaner eingefangen und 0 % Ahnung - Standard

Trojaner eingefangen und 0 % Ahnung



An Deinem Log (Dies zeigt die aktuellen Systemprozesse an) ist nichts auffälliges zu sehen.

Zu Deinem Content.IE5 : Drück mal F1 .
Systemsteuerung/Internetoptionen/Allgemein/Dateien löschen/Alle Offline-Inhalte
Da man aber nie sicher ist, ob wirklich alle Cockies gelöscht werden, lade Dir clearprog runter: h**p://www.clearprog.de/downloads.php
Anschl. Papierkorb leeren.
Benenne im übrigen die Hijackthis.exe in einen anderen Namen um.

Ob das was mit Gästebuch Eurer Homepage zu tun hat? Bin ich überfragt, ist nat. möglich das jemand den script Eurer Seite umgeschrieben hat. Ich glaub um das festzustellen muss man meines Wissens die komplette Page als rar file bei einem upload-service überprüfen lassen. Guck mal hier, vielleicht hilft Dir diese Seite weiter: h**p://www.usaupload.net/

Scan Deinen Rechner anschl. mal bitte nach dieser Anleitung:
h**p://www.trojaner-board.de/38066-escan-anleitung-und-find-bat-autor-mightymarc.html
__________________


Antwort

Themen zu Trojaner eingefangen und 0 % Ahnung
adobe, bho, content.ie5, datei gelöscht, einstellungen, explorer, g data, g-data, google, helper, hijack, hijackthis, homepage, index, internet, internet explorer, kaspersky, keine ahnung, kunde, laufwerk c, log-file, quara, rundll, scan, security, security suite, server, spyware, system, trojaner, trojaner eingefangen, urlsearchhook, usb, windows, windows xp



Ähnliche Themen: Trojaner eingefangen und 0 % Ahnung


  1. 4 Trojaner auf Laptop und keine Ahnung was zu tun?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (1)
  2. qvo6 habe ich mir leider eingefangen wie werde ich das wieder los ich hab keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (15)
  3. Virus eingefangen - keine Ahnung wo!
    Log-Analyse und Auswertung - 29.08.2013 (21)
  4. GVU-Trojaner und keine Ahnung...
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (35)
  5. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  6. GVU-Trojaner und keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (15)
  7. BKA-Trojaner, und keine Ahnung wie es läuft
    Log-Analyse und Auswertung - 21.11.2012 (18)
  8. Windowslizenz abgelaufen Malware eingefangen und keine Ahnung was wie zu tun ist
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (7)
  9. BKA-Trojaner und keine Ahnung wie ich ihn beseitigen soll
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (9)
  10. Trojaner eingefangen, keine ahnung was ich tun soll
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (24)
  11. Ein Trojaner auf dem PC und keine Ahnung davon
    Log-Analyse und Auswertung - 19.08.2009 (7)
  12. wieder jemand ohne Ahnung mit Trojaner =(
    Mülltonne - 16.10.2008 (0)
  13. Ich hab mir nen spyworm.win32 eingefangen, keine Ahnung von Infiz. und brauche Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2008 (2)
  14. Hilfe trojaner ich hab keine ahnung davon
    Log-Analyse und Auswertung - 27.05.2006 (5)
  15. Trojaner auf dem Rechner+keine Ahnung=Riesenproblem!
    Log-Analyse und Auswertung - 08.02.2006 (6)
  16. Trojaner... und keine ahnung was tun....!?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (6)
  17. Oh scheiße- ich hab keine Ahnung-wie ich die Trojaner los werde
    Log-Analyse und Auswertung - 17.01.2005 (11)

Zum Thema Trojaner eingefangen und 0 % Ahnung - Hallo allerseits, ich habe mir wohl einen Trojaner eingefangen. Leider bin ich sehr unvertraut damit, so etwas allein in den Griff zu bekommen. Ich bin Kunde bei AOL und nutze - Trojaner eingefangen und 0 % Ahnung...
Archiv
Du betrachtest: Trojaner eingefangen und 0 % Ahnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.