Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AntiVir findet mehrere Trojaner ua TR/Agent.tzh

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2008, 18:49   #1
HeadHunter96
 
AntiVir findet mehrere Trojaner ua TR/Agent.tzh - Standard

AntiVir findet mehrere Trojaner ua TR/Agent.tzh



hallo zusammen!

habe schon ein paar mal versucht die probleme mit google zu lösen, da ich mich aber leider nicht so gut auskenne scheitere ich jedesmal wenn das HJT Log-File weiter besprochen wird.

ich hoffe mir kann einer weiter helfen.

also mein problem, nachdem windows gestartet wird kommt die trojanerwarnung von antivir das ein bzw mittlerweile zwei trojaner gefunden wurden. egal ob ich ihn lösche, in quarantäne verschiebe oder ignoriere er kommt immer wieder. die einzige möglichkeit ist über den task-manager den prozess zu löschen. aber das kann doch nicht die einzige lösung sein.

hab mir auch schon überlegt den rechner neu aufzusetzen, aber ich habe jede menge programme und spiele die ich nur installiert habe, deswegen will ich das nicht unbedingt machen.

folgende daten zum problem:

betriebssystem: windows xp professional vers 2002 sp2
anitvir: avira antivir personal - free antivirus produktvers. 8.2.0.337
gefundene trojaner: TR/Crypt.CFI.Gen - c:\windows\system32\nodsregq.exe und TR/Agent.tzh - c:\windows\system32\swinpodm.exe
HJT log-file:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:12, on 30.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\ICQ6\ICQ.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\DAEMON Tools Lite\daemon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Belkin\F5D9050\Belkinwcui.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: mysidesearch search enhancer - {87dc7e6e-f70a-ea48-4424-94963bb76494} - C:\WINDOWS\system32\sotdusoebihzyz.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: gooochi browser optimizer - {e0dc7fbf-dcb0-6f8c-31f4-b30dd7521ef6} - C:\WINDOWS\system32\zgeojaekbomdxbw.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{67-7F-F8-81-ZN}] C:\windows\system32\nodsregq.exe P2P001
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\swinpodm.exe P2P001
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ICQ] "C:\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\swinpodm.exe
O4 - Global Startup: Belkin Wireless Client Utility.lnk = C:\Belkin\F5D9050\Belkinwcui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - h**p://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223490654781
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7781 bytes


ich hoffe ich habe alle erforderlichen daten gepostet und alle regeln befolgt. sollte noch etwas fehlen, sagt mir bitte bescheid, dann hol ich das sofort nach!

grüße
HH

Alt 31.12.2008, 09:44   #2
Crusader
/// Helfer-Team
 
AntiVir findet mehrere Trojaner ua TR/Agent.tzh - Standard

AntiVir findet mehrere Trojaner ua TR/Agent.tzh



Hallo HeadHunter96 und

Alle Punkte nach der Reihe ausführen:

1.) Internet Explorer 6 .......... Der ist veraltet, bitte installiere die neue Version, auch wenn du ihn vielleicht nicht verwendest (siehe meine Signatur)!

2.) Windows XP Service Pack 2 ......... Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit deines Systems.(siehe meine Signatur)!

3.) Bitte folgenden Eintrag / folgende Einträge mit HijackThis fixen:

Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: mysidesearch search enhancer - {87dc7e6e-f70a-ea48-4424-94963bb76494} - C:\WINDOWS\system32\sotdusoebihzyz.dll (file missing)
O2 - BHO: gooochi browser optimizer - {e0dc7fbf-dcb0-6f8c-31f4-b30dd7521ef6} - C:\WINDOWS\system32\zgeojaekbomdxbw.dll (file missing)
4.) Lasse bitte folgende Dateie(n) bei Virustotal ODER Jotti überprüfen:

Zitat:
C:\windows\system32\nodsregq.exe
C:\WINDOWS\system32\swinpodm.exe

LG Crusader
__________________

__________________

Alt 31.12.2008, 15:11   #3
HeadHunter96
 
AntiVir findet mehrere Trojaner ua TR/Agent.tzh - Standard

AntiVir findet mehrere Trojaner ua TR/Agent.tzh



hi crusader!

vielen dank für deine antwort.

ich weiß zwar nicht was passiert ist, aber wie ich heute den pc eingeschaltet habe kam keine fehlermeldung mehr!!! das teil läuft sicher schon eine stunde und nichts!
auch die dateien scheinen im order system32 nicht mehr auf - daher kann ich sie auch nicht überprüfen lassen. ich hoff das bleibt jetzt so.

aber was meintest du mit 'fixen'?? meintest du im hjt den button 'fix checked'?? die 3 'dinger' gibts nämlich noch. und was bedeutet fixen??

lg
HH
__________________

Alt 01.01.2009, 17:08   #4
Crusader
/// Helfer-Team
 
AntiVir findet mehrere Trojaner ua TR/Agent.tzh - Standard

AntiVir findet mehrere Trojaner ua TR/Agent.tzh



Hallo HeadHunter96,

Ja Fixen bedeutet, das du zuerst die Einträge mit einem Hacken versehen musst und dann auf "Fix checked" drückst!

Das bitte aber unbedingt noch nachholen:

1.) Internet Explorer 6 .......... Der ist veraltet, bitte installiere die neue Version, auch wenn du ihn vielleicht nicht verwendest (siehe meine Signatur)!

2.) Windows XP Service Pack 2 ......... Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit deines Systems.(siehe meine Signatur)!

LG Crusader
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Antwort

Themen zu AntiVir findet mehrere Trojaner ua TR/Agent.tzh
adobe, antivir, antivirus, avira, bho, browser, dll, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-file, mozilla, nvidia, prozess, rundll, software, task-manager, tr/crypt.cfi.gen, trojaner, trojaner gefunden, windows, windows xp, zwei trojaner



Ähnliche Themen: AntiVir findet mehrere Trojaner ua TR/Agent.tzh


  1. Malwarebytes findet mehrere Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 11.09.2014 (12)
  2. Antivir findet TR/Agent.16384.501 was nun
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (9)
  3. Win7: System startet langsam, dauert bis es WLAN-Verbindung findet, Antivir hat mehrere Quarantäneeinträge
    Log-Analyse und Auswertung - 04.10.2013 (19)
  4. Antivir meldet mehrere Funde: TR/Spy.Farko.mj / RKIT/Agent.deob / ...
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (14)
  5. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  6. AntiVir findet mehrere JavaExploits/Viren
    Log-Analyse und Auswertung - 07.10.2011 (5)
  7. Antivir findet Trojaner TR/Dldr.Agent.fjzs
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (17)
  8. Antivir findet WORM/Agent.XO
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (2)
  9. AntiVir findet Trojaner TR/Agent.1981649.A
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (0)
  10. laut Virustotal mehrere Viren nur Antivir findet nichts ?!
    Log-Analyse und Auswertung - 13.05.2007 (2)
  11. AntiVir findet BDS/Agent.ajs
    Log-Analyse und Auswertung - 13.01.2007 (7)
  12. AntiVir findet BDS/Agent.AY
    Log-Analyse und Auswertung - 17.11.2005 (4)
  13. Antivir findet Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (334)
  14. antivir findet den BDS/AGENT.AY
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (11)
  15. Antivir findet Backdoor BDS/Agent.AY
    Log-Analyse und Auswertung - 22.02.2005 (9)
  16. Antivir findet Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (10)
  17. Antivir findet BDS/Agent.EK
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (2)

Zum Thema AntiVir findet mehrere Trojaner ua TR/Agent.tzh - hallo zusammen! habe schon ein paar mal versucht die probleme mit google zu lösen, da ich mich aber leider nicht so gut auskenne scheitere ich jedesmal wenn das HJT Log-File - AntiVir findet mehrere Trojaner ua TR/Agent.tzh...
Archiv
Du betrachtest: AntiVir findet mehrere Trojaner ua TR/Agent.tzh auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.