Hallo TSG1899,

in Deinem Log sehe ich nur 3 (normale) nicht durchsuchte Dateien. Zu den 7 Warnungen steht nichts Genaueres drin.
Interessanter wäre viell., Welcher Trojaner wo gefunden wurde.
Vorsichtshalber könntest Du auch mal ein Hijackthis-log hier einstellen, das sich dann einer der Experten anschaut.
Ich finde, das klingt alles erstmal nicht alarmierend.

Lavla

Zitat:

Zitat von Lavla

Hallo TSG1899,

in Deinem Log sehe ich nur 3 (normale) nicht durchsuchte Dateien. Zu den 7 Warnungen steht nichts Genaueres drin.
Interessanter wäre viell., Welcher Trojaner wo gefunden wurde.
Vorsichtshalber könntest Du auch mal ein Hijackthis-log hier einstellen, das sich dann einer der Experten anschaut.
Ich finde, das klingt alles erstmal nicht alarmierend.

Lavla

OK.
Das habe ich bei Avira gefunden:
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ONBHES1A\xrun[1].tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.vzd' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\system32\rn.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.vzd' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Danke!

Aha, okay, solange sich hier kein anderer meldet, versuche ich mich einfach mal weiter

Der Trojaner ist meines Erachtens nicht so dramatisch. Den Inhalt des Ordners C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5 kannst Du sowieso schon mal löschen.
Bitte mache ein Log mit HijackThis und poste es hier.

Hier ist der Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:32, on 10.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\BLUEWIN\WLAN Assistant\McciTrayApp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\Yahoo!\Search Protection\SearchProtection.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\**\Common\** Updater\**UpdaterService.exe
C:\Programme\*** Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.***net/html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.***.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://*****.com/***/***
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.***.com/***/***
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.***.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://***.***.com/
R3 - URLSearchHook: *** Toolbar - {a10dc0cb-728f-456b-90f9-7fd1351e841a} - C:\Programme\***\tbrad1.dll
R3 - URLSearchHook: *** Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\**\Companion\Installs\cpn\yt.dll
O2 - BHO: &*** Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\***\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\***Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {323301C5-CB6B-490C-B59F-E7FAD4D69C93} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\*** Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O2 - BHO: *** Toolbar - {a10dc0cb-728f-456b-90f9-7fd1351e841a} - C:\Programme\***\tbrad1.dll
O2 - BHO: *** Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\*\***\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\***\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\**\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
O3 - Toolbar: **3 - {a10dc0cb-728f-456b-90f9-7fd1351e841a} - C:\Programme\***\tbrad1.dll
O3 - Toolbar: *** Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\***\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BLUEWIN_McciTrayApp] C:\Programme\BLUEWIN\WLAN Assistant\McciTrayApp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [***FilterCheck] C:\Programme\*** Dateien\Ahead\Lib\***.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Programme\***\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\*** Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [YSearchProtection] C:\Programme\***\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://***.com/***/***
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\***\Common\Yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: *** - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: *** Updater Service (gusvc) - Google - C:\Programme\***\Common\*** Updater\***UpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\*** Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - *** - C:\Programme\*** Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - *** - C:\Programme\**\***\** BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\*** Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9040 bytes


Danke!:aplaus:

Folgende Einträge würde ich fixen:

O2 - BHO: (no name) - {323301C5-CB6B-490C-B59F-E7FAD4D69C93} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)

Hier hast Du etwas zu viel editiert:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.***net/html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.***.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://*****.com/***/***
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.***.com/***/***
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.***.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://***.***.com/

was für Seiten sind das?

Hi TSG1899 und

Werde dann hier übernehmen

Also: Das Log sieht zimlich ok aus Den Trojaner im system32 wurde wohl ebenfalls gelöscht...Ein paar Einträge müssen wir nachher aber schon noch beseitigen ,)
Lass bitte mal Malwarebytes laufen, lösche alles was er findet und poste das Log zusammen mit einem frischen HJT
Weiter bitte mal CCleaner laufen lassen Registry auch gleich cleanen

Zitat:

Zitat von trojan-death

Hi TSG1899 und

Werde dann hier übernehmen

Also: Das Log sieht zimlich ok aus Den Trojaner im system32 wurde wohl ebenfalls gelöscht...Ein paar Einträge müssen wir nachher aber schon noch beseitigen ,)
Lass bitte mal Malwarebytes laufen, lösche alles was er findet und poste das Log zusammen mit einem frischen HJT
Weiter bitte mal CCleaner laufen lassen Registry auch gleich cleanen

Ok,aber ist Malwarebytes kostenlos?Auf der Homepage steht,dass es $24.95 kostet.
Danke vielmals für die Informationen!:aplaus:

Das ist kostenlos Kannst auch zahlen dafür, wenn du die Vollversion möchtest