Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.01.2009, 14:14   #1
Mirror29
 
Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen - Standard

Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen



Hallo zusammen,

habe mir einen Trojaner eingefangen und weiss nicht wie ich ihn entfernen kann. AntiVir bringt ihn jedenfalls nicht zum löschen. Das Internet läuft normal, jedoch Dateien zu öffnen dauert ziemlich lange und beim hochfahren des Computers rechnet der Prozessor noch lange nach obwohl windows bereits hochgefahren ist, kann das mit dem Trojaner zusammenhängen?

Hier mein Logfile von Hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:49, on 19.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\igfxtray.exe
C:\WINXP\system32\hkcmd.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108132052288
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.netnews.cc/netfoto/XUpload.ocx
O16 - DPF: {EFFDEEEC-F9E1-4461-91D2-DAEB8CC595F1} (CSViewer Control) - http://watzenegg.dyndns.org:2200/CSViewer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E8799C1-805C-4CD4-9AB5-BB0879B625A2}: NameServer = 195.3.96.67 213.33.98.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD90BE8B-712F-4CA3-9FE7-EDD467105882}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = 255.255.255.255
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = 255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = 255.255.255.255
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 3949 bytes

mfg und danke im Voraus für hilfreiche Antworten Klemens

Alt 19.01.2009, 16:51   #2
Mr.Vain
 
Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen - Standard

Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen





Bitte installiere zuerst das ServicePack 3 für dein XP
und aktualisiere dazu gleich deinen Internet Explorer auch wenn du ihn nicht nutzt.
Erst dann schauen wir weiter.

Nutzt du DynDns?
__________________


Alt 20.01.2009, 19:00   #3
Mirror29
 
Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen - Standard

Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen



Hallo nochmal,

hab das Service Pack installiert und nochmal ein logfile erstellt,
passt es so?

mfg Klemens




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:48, on 20.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\igfxtray.exe
C:\WINXP\system32\hkcmd.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108132052288
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.netnews.cc/netfoto/XUpload.ocx
O16 - DPF: {EFFDEEEC-F9E1-4461-91D2-DAEB8CC595F1} (CSViewer Control) - http://watzenegg.dyndns.org:2200/CSViewer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E8799C1-805C-4CD4-9AB5-BB0879B625A2}: NameServer = 195.3.96.67 213.33.98.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD90BE8B-712F-4CA3-9FE7-EDD467105882}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = 255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = 255.255.255.255
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 4225 bytes
__________________

Alt 21.01.2009, 15:11   #4
Mr.Vain
 
Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen - Standard

Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen



Nurnoch deinen Internet Explorer aktualisieren

Nutzt du DnyDNS ? <-- Diese Info ist wichtig da im Log einige unbekannte IP-Adressen aufgelistet sind die auf so einen Server hinweisen :-)

Malwarebytes noch installieren und Systemscan machen lassen

Antwort

Themen zu Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen
adobe, antivir, avg, avira, bho, entfernen, explorer, helper, hijack, hijack this, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, logfile, microsoft, pdf, programme, prozessor, software, system, trojaner, trojaner eingefangen, trojanisches pferd, tuneup.defrag, windows, windows xp



Ähnliche Themen: Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen


  1. trojanisches pferd?
    Log-Analyse und Auswertung - 19.02.2014 (9)
  2. Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?
    Log-Analyse und Auswertung - 13.01.2011 (7)
  3. Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
    Überwachung, Datenschutz und Spam - 26.12.2010 (6)
  4. Trojanisches Pferd TR/Agent.294972 beseitigen ?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (1)
  5. Win32/renos.jm // TR/Drop.agen.
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (4)
  6. TR/Drop.Agen. ...HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (31)
  7. Trojaner: TR/Drop.Agen.YUI.74 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (14)
  8. Drop Agen dgo 8 gefunden !
    Log-Analyse und Auswertung - 30.12.2007 (1)
  9. TR/Drop.Agen.266240
    Plagegeister aller Art und deren Bekämpfung - 21.10.2007 (10)
  10. Infiziert mit: Trojanisches Pferd: TR/Drop.Zlob.AEB - Noob
    Plagegeister aller Art und deren Bekämpfung - 11.08.2007 (3)
  11. TR/Drop.Agen.258048 eingefangen Bitte dringende hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.06.2007 (3)
  12. Trojanisches Pferd TR/Drop.Dolla.B.5.A ??
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (5)
  13. sämtlicher sorten von TR/Drop.Agen HELP !!!
    Log-Analyse und Auswertung - 06.06.2006 (17)
  14. TR/Drop.Agen.QF.3.C
    Log-Analyse und Auswertung - 06.06.2006 (2)
  15. TR/Drop.Agen.QF.3.C - Was soll ich nur tun?
    Log-Analyse und Auswertung - 05.06.2006 (6)
  16. Trojanisches Pferd TR/Drop.Mudrop.W.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (1)
  17. Trojanisches Pferd TR
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)

Zum Thema Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen - Hallo zusammen, habe mir einen Trojaner eingefangen und weiss nicht wie ich ihn entfernen kann. AntiVir bringt ihn jedenfalls nicht zum löschen. Das Internet läuft normal, jedoch Dateien zu öffnen - Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen...
Archiv
Du betrachtest: Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.