Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
trojan dropper.SEH oder W32/Agent.HZTR

trojan dropper.SEH oder W32/Agent.HZTR


Plagegeister aller Art und deren Bekämpfung: trojan dropper.SEH oder W32/Agent.HZTR

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 4 1 2 34
Alt 28.02.2009, 23:31   #16
Jeanny74
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Home Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : user ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:97 Go (Free:69 Go)
   D:\ (Local Disk) - NTFS - Total:135 Go (Free:115 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)
   K:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 28.02.2009|23:28 )

   [ UAC => 1 ]
 
   --------------------\\  Ordner Verzeichnis unter Local

   [18.07.2008|14:12] C:\Users\user\AppData\Local\Adobe
   [06.05.2008|11:58] C:\Users\user\AppData\Local\Anwendungsdaten 
   [17.07.2008|14:44] C:\Users\user\AppData\Local\Apple
   [22.02.2009|21:23] C:\Users\user\AppData\Local\Apple Computer
   [13.08.2008|22:12] C:\Users\user\AppData\Local\d3d9caps.dat
   [14.11.2008|13:44] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [27.02.2009|23:15] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
   [28.02.2009|21:04] C:\Users\user\AppData\Local\Google
   [24.09.2008|12:15] C:\Users\user\AppData\Local\HP
   [28.02.2009|22:58] C:\Users\user\AppData\Local\IconCache.db
   [28.02.2009|20:28] C:\Users\user\AppData\Local\Microsoft
   [05.02.2009|13:45] C:\Users\user\AppData\Local\Microsoft Games
   [16.05.2008|15:06] C:\Users\user\AppData\Local\Mozilla
   [28.02.2009|23:28] C:\Users\user\AppData\Local\Temp
   [06.05.2008|11:58] C:\Users\user\AppData\Local\Temporary Internet Files 
   [06.05.2008|11:58] C:\Users\user\AppData\Local\Verlauf 
   [16.05.2008|15:06] C:\Users\user\AppData\Local\VirtualStore
   [28.02.2009|20:18] C:\Users\user\AppData\Local\ysvpbm.bat
   [5|Datei(en),] C:\Users\user\AppData\Local\Bytes
   [15|Verzeichnis(se),] C:\Users\user\AppData\Local\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks

   [27.02.2009 20:24][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job
   [28.02.2009 10:52][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FD9B0677-31DC-48C0-A9B6-CA07857BA5DD}.job
   [28.02.2009 23:22][--ah-----] C:\Windows\tasks\SA.DAT
   [28.02.2009 23:20][--a------] C:\Windows\tasks\SCHEDLGU.TXT

   --------------------\\  Ordner Verzeichnis unter C:\ProgramData
   
   [26.12.2008|16:32] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [18.07.2008|14:10] C:\ProgramData\Adobe
   [06.05.2008|11:55] C:\ProgramData\Anwendungsdaten 
   [17.07.2008|14:44] C:\ProgramData\Apple
   [26.12.2008|16:32] C:\ProgramData\Apple Computer
   [02.11.2006|14:02] C:\ProgramData\Application Data 
   [14.10.2008|15:09] C:\ProgramData\Avira
   [18.12.2008|20:42] C:\ProgramData\Azureus
   [02.11.2006|14:02] C:\ProgramData\Desktop 
   [02.11.2006|14:02] C:\ProgramData\Documents 
   [06.05.2008|11:55] C:\ProgramData\Dokumente 
   [06.05.2008|11:55] C:\ProgramData\Favoriten 
   [02.11.2006|14:02] C:\ProgramData\Favorites 
   [20.06.2008|17:54] C:\ProgramData\fotobuch.de AG
   [28.02.2009|21:03] C:\ProgramData\Google
   [22.05.2008|19:00] C:\ProgramData\Hewlett-Packard
   [22.05.2008|19:22] C:\ProgramData\HP
   [10.07.2008|19:39] C:\ProgramData\HP Product Assistant
   [21.11.2008|19:40] C:\ProgramData\hps
   [22.05.2008|19:05] C:\ProgramData\HPSSUPPLY
   [22.05.2008|19:21] C:\ProgramData\hpzinstall.log
   [28.02.2009|21:21] C:\ProgramData\Lavasoft
   [27.02.2009|23:01] C:\ProgramData\Malwarebytes
   [25.05.2008|15:52] C:\ProgramData\Microsoft
   [16.05.2008|15:05] C:\ProgramData\Mozilla
   [02.11.2006|14:02] C:\ProgramData\Start Menu 
   [06.05.2008|11:55] C:\ProgramData\Startmenü 
   [28.02.2009|21:20] C:\ProgramData\TEMP
   [02.11.2006|14:02] C:\ProgramData\Templates 
   [06.05.2008|11:55] C:\ProgramData\Vorlagen 
   [22.05.2008|19:21] C:\ProgramData\WEBREG
   [18.01.2009|11:48] C:\ProgramData\wmp
   [1|Datei(en),] C:\ProgramData\Bytes
   [33|Verzeichnis(se),] C:\ProgramData\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files

   [18.07.2008|14:10] C:\Program Files\Adobe
   [08.10.2008|19:29] C:\Program Files\Apple Software Update
   [14.10.2008|15:09] C:\Program Files\Avira
   [28.02.2009|21:30] C:\Program Files\Bonjour
   [27.02.2009|23:50] C:\Program Files\CCleaner
   [08.10.2008|17:25] C:\Program Files\Common Files
   [22.02.2009|21:23] C:\Program Files\DivX
   [13.08.2008|23:00] C:\Program Files\EA GAMES
   [20.06.2008|17:54] C:\Program Files\fotobuch.de AG
   [06.05.2008|11:55] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
   [28.02.2009|21:03] C:\Program Files\Google
   [22.05.2008|19:02] C:\Program Files\Hewlett-Packard
   [22.05.2008|19:05] C:\Program Files\HP
   [28.02.2009|23:19] C:\Program Files\Internet Explorer
   [26.12.2008|16:32] C:\Program Files\iPod
   [06.08.2008|11:09] C:\Program Files\IrfanView
   [26.12.2008|16:32] C:\Program Files\iTunes
   [18.01.2009|14:59] C:\Program Files\Java
   [28.02.2009|21:21] C:\Program Files\Lavasoft
   [27.02.2009|23:01] C:\Program Files\Malwarebytes' Anti-Malware
   [02.11.2006|13:37] C:\Program Files\Microsoft Games
   [25.05.2008|15:53] C:\Program Files\Microsoft Office
   [25.05.2008|15:53] C:\Program Files\Microsoft Works
   [28.02.2009|23:19] C:\Program Files\Movie Maker
   [06.02.2009|08:08] C:\Program Files\Mozilla Firefox
   [02.11.2006|13:37] C:\Program Files\MSBuild
   [24.05.2008|06:47] C:\Program Files\MSXML 4.0
   [28.02.2009|20:28] C:\Program Files\Navilog1
   [21.11.2008|19:40] C:\Program Files\OnlineFotoservice
   [03.11.2008|19:52] C:\Program Files\OpenOffice.org 3
   [26.12.2008|16:31] C:\Program Files\QuickTime
   [09.05.2008|21:12] C:\Program Files\Real
   [02.11.2006|13:37] C:\Program Files\Reference Assemblies
   [27.02.2009|23:03] C:\Program Files\Trend Micro
   [02.11.2006|14:01] C:\Program Files\Uninstall Information
   [27.02.2009|22:22] C:\Program Files\Vuze
   [28.02.2009|23:19] C:\Program Files\Windows Calendar
   [28.02.2009|23:19] C:\Program Files\Windows Collaboration
   [28.02.2009|23:18] C:\Program Files\Windows Defender
   [28.02.2009|23:19] C:\Program Files\Windows Journal
   [28.02.2009|23:19] C:\Program Files\Windows Mail
   [28.02.2009|23:19] C:\Program Files\Windows Media Player
   [06.05.2008|11:55] C:\Program Files\Windows NT
   [28.02.2009|23:19] C:\Program Files\Windows Photo Gallery
   [28.02.2009|23:19] C:\Program Files\Windows Sidebar
   [04.07.2008|18:29] C:\Program Files\WinRAR
   [0|Datei(en),] C:\Program Files\Bytes
   [48|Verzeichnis(se),] C:\Program Files\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files\Common Files

   [18.07.2008|14:09] C:\Program Files\Common Files\Adobe
   [18.07.2008|14:10] C:\Program Files\Common Files\Adobe AIR
   [26.12.2008|16:32] C:\Program Files\Common Files\Apple
   [22.05.2008|19:02] C:\Program Files\Common Files\Hewlett-Packard
   [22.05.2008|19:03] C:\Program Files\Common Files\HP
   [08.06.2008|21:35] C:\Program Files\Common Files\InstallShield
   [27.09.2008|19:14] C:\Program Files\Common Files\Java
   [25.05.2008|15:53] C:\Program Files\Common Files\microsoft shared
   [16.05.2008|18:51] C:\Program Files\Common Files\PX Storage Engine
   [09.05.2008|21:12] C:\Program Files\Common Files\Real
   [02.11.2006|12:18] C:\Program Files\Common Files\Services
   [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [28.02.2009|23:18] C:\Program Files\Common Files\System
   [09.05.2008|21:12] C:\Program Files\Common Files\xing shared
   [0|Datei(en),] C:\Program Files\Common Files\Bytes
   [16|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

   --------------------\\  Process

   ( 64 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   C:\ProgramData\fotobuch.de AG
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   C:\Users\user\AppData\Local\Temp\nsj215.tmp
   C:\Users\user\AppData\Local\Temp\nsx2740.tmp
 
   --------------------\\  Suche innerhalb der Registry

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-28 23:28:53
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:42][D:8]-> C:\Users\user\AppData\Local\Temp
   [F:33][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:227][D:4]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:1][D:1]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 28.02.2009|23:30 - Option : [1]

   --------------------\\  Scan beendet um 23:30:55
   [ UAC => 1 ]

Alt 28.02.2009, 23:33   #17
Jeanny74
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Und hier noch das neueste Hijack

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:29, on 28.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix: 
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - https://account.maxdome.de/presentation/script/HWTest.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 5664 bytes
__________________
Alt 28.02.2009, 23:35   #18
john.doe
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Lasse LopSD gleich nochmal laufen, diesmal mit Option 2. Poste das Log.

ciao, andreas
__________________
Alt 28.02.2009, 23:39   #19
Jeanny74
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Home Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : user ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:97 Go (Free:69 Go)
   D:\ (Local Disk) - NTFS - Total:135 Go (Free:115 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)
   K:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 28.02.2009|23:38 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

   Geloescht  ! - C:\Users\user\AppData\Local\Temp\nsj215.tmp
   Geloescht  ! - C:\Users\user\AppData\Local\Temp\nsx2740.tmp
   Geloescht  ! - C:\ProgramData\fotobuch.de AG
   -
   [ Hosts Datei ] .. Wiederhergestellt
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\\  Ordner Verzeichnis unter Local

   [18.07.2008|14:12] C:\Users\user\AppData\Local\Adobe
   [06.05.2008|11:58] C:\Users\user\AppData\Local\Anwendungsdaten 
   [17.07.2008|14:44] C:\Users\user\AppData\Local\Apple
   [22.02.2009|21:23] C:\Users\user\AppData\Local\Apple Computer
   [13.08.2008|22:12] C:\Users\user\AppData\Local\d3d9caps.dat
   [14.11.2008|13:44] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [27.02.2009|23:15] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
   [28.02.2009|21:04] C:\Users\user\AppData\Local\Google
   [24.09.2008|12:15] C:\Users\user\AppData\Local\HP
   [28.02.2009|22:58] C:\Users\user\AppData\Local\IconCache.db
   [28.02.2009|20:28] C:\Users\user\AppData\Local\Microsoft
   [05.02.2009|13:45] C:\Users\user\AppData\Local\Microsoft Games
   [16.05.2008|15:06] C:\Users\user\AppData\Local\Mozilla
   [28.02.2009|23:38] C:\Users\user\AppData\Local\Temp
   [06.05.2008|11:58] C:\Users\user\AppData\Local\Temporary Internet Files 
   [06.05.2008|11:58] C:\Users\user\AppData\Local\Verlauf 
   [16.05.2008|15:06] C:\Users\user\AppData\Local\VirtualStore
   [28.02.2009|20:18] C:\Users\user\AppData\Local\ysvpbm.bat
   [5|Datei(en),] C:\Users\user\AppData\Local\Bytes
   [15|Verzeichnis(se),] C:\Users\user\AppData\Local\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks

   [27.02.2009 20:24][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job
   [28.02.2009 10:52][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{FD9B0677-31DC-48C0-A9B6-CA07857BA5DD}.job
   [28.02.2009 23:22][--ah-----] C:\Windows\tasks\SA.DAT
   [28.02.2009 23:20][--a------] C:\Windows\tasks\SCHEDLGU.TXT

   --------------------\\  Ordner Verzeichnis unter C:\ProgramData
   
   [26.12.2008|16:32] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [18.07.2008|14:10] C:\ProgramData\Adobe
   [06.05.2008|11:55] C:\ProgramData\Anwendungsdaten 
   [17.07.2008|14:44] C:\ProgramData\Apple
   [26.12.2008|16:32] C:\ProgramData\Apple Computer
   [02.11.2006|14:02] C:\ProgramData\Application Data 
   [14.10.2008|15:09] C:\ProgramData\Avira
   [18.12.2008|20:42] C:\ProgramData\Azureus
   [02.11.2006|14:02] C:\ProgramData\Desktop 
   [02.11.2006|14:02] C:\ProgramData\Documents 
   [06.05.2008|11:55] C:\ProgramData\Dokumente 
   [06.05.2008|11:55] C:\ProgramData\Favoriten 
   [02.11.2006|14:02] C:\ProgramData\Favorites 
   [28.02.2009|21:03] C:\ProgramData\Google
   [22.05.2008|19:00] C:\ProgramData\Hewlett-Packard
   [22.05.2008|19:22] C:\ProgramData\HP
   [10.07.2008|19:39] C:\ProgramData\HP Product Assistant
   [21.11.2008|19:40] C:\ProgramData\hps
   [22.05.2008|19:05] C:\ProgramData\HPSSUPPLY
   [22.05.2008|19:21] C:\ProgramData\hpzinstall.log
   [28.02.2009|21:21] C:\ProgramData\Lavasoft
   [27.02.2009|23:01] C:\ProgramData\Malwarebytes
   [25.05.2008|15:52] C:\ProgramData\Microsoft
   [16.05.2008|15:05] C:\ProgramData\Mozilla
   [02.11.2006|14:02] C:\ProgramData\Start Menu 
   [06.05.2008|11:55] C:\ProgramData\Startmenü 
   [28.02.2009|21:20] C:\ProgramData\TEMP
   [02.11.2006|14:02] C:\ProgramData\Templates 
   [06.05.2008|11:55] C:\ProgramData\Vorlagen 
   [22.05.2008|19:21] C:\ProgramData\WEBREG
   [18.01.2009|11:48] C:\ProgramData\wmp
   [1|Datei(en),] C:\ProgramData\Bytes
   [32|Verzeichnis(se),] C:\ProgramData\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files

   [18.07.2008|14:10] C:\Program Files\Adobe
   [08.10.2008|19:29] C:\Program Files\Apple Software Update
   [14.10.2008|15:09] C:\Program Files\Avira
   [28.02.2009|21:30] C:\Program Files\Bonjour
   [27.02.2009|23:50] C:\Program Files\CCleaner
   [08.10.2008|17:25] C:\Program Files\Common Files
   [22.02.2009|21:23] C:\Program Files\DivX
   [13.08.2008|23:00] C:\Program Files\EA GAMES
   [20.06.2008|17:54] C:\Program Files\fotobuch.de AG
   [06.05.2008|11:55] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
   [28.02.2009|21:03] C:\Program Files\Google
   [22.05.2008|19:02] C:\Program Files\Hewlett-Packard
   [22.05.2008|19:05] C:\Program Files\HP
   [28.02.2009|23:19] C:\Program Files\Internet Explorer
   [26.12.2008|16:32] C:\Program Files\iPod
   [06.08.2008|11:09] C:\Program Files\IrfanView
   [26.12.2008|16:32] C:\Program Files\iTunes
   [18.01.2009|14:59] C:\Program Files\Java
   [28.02.2009|21:21] C:\Program Files\Lavasoft
   [27.02.2009|23:01] C:\Program Files\Malwarebytes' Anti-Malware
   [02.11.2006|13:37] C:\Program Files\Microsoft Games
   [25.05.2008|15:53] C:\Program Files\Microsoft Office
   [25.05.2008|15:53] C:\Program Files\Microsoft Works
   [28.02.2009|23:19] C:\Program Files\Movie Maker
   [06.02.2009|08:08] C:\Program Files\Mozilla Firefox
   [02.11.2006|13:37] C:\Program Files\MSBuild
   [24.05.2008|06:47] C:\Program Files\MSXML 4.0
   [28.02.2009|20:28] C:\Program Files\Navilog1
   [21.11.2008|19:40] C:\Program Files\OnlineFotoservice
   [03.11.2008|19:52] C:\Program Files\OpenOffice.org 3
   [26.12.2008|16:31] C:\Program Files\QuickTime
   [09.05.2008|21:12] C:\Program Files\Real
   [02.11.2006|13:37] C:\Program Files\Reference Assemblies
   [27.02.2009|23:03] C:\Program Files\Trend Micro
   [02.11.2006|14:01] C:\Program Files\Uninstall Information
   [27.02.2009|22:22] C:\Program Files\Vuze
   [28.02.2009|23:19] C:\Program Files\Windows Calendar
   [28.02.2009|23:19] C:\Program Files\Windows Collaboration
   [28.02.2009|23:18] C:\Program Files\Windows Defender
   [28.02.2009|23:19] C:\Program Files\Windows Journal
   [28.02.2009|23:19] C:\Program Files\Windows Mail
   [28.02.2009|23:19] C:\Program Files\Windows Media Player
   [06.05.2008|11:55] C:\Program Files\Windows NT
   [28.02.2009|23:19] C:\Program Files\Windows Photo Gallery
   [28.02.2009|23:19] C:\Program Files\Windows Sidebar
   [04.07.2008|18:29] C:\Program Files\WinRAR
   [0|Datei(en),] C:\Program Files\Bytes
   [48|Verzeichnis(se),] C:\Program Files\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files\Common Files

   [18.07.2008|14:09] C:\Program Files\Common Files\Adobe
   [18.07.2008|14:10] C:\Program Files\Common Files\Adobe AIR
   [26.12.2008|16:32] C:\Program Files\Common Files\Apple
   [22.05.2008|19:02] C:\Program Files\Common Files\Hewlett-Packard
   [22.05.2008|19:03] C:\Program Files\Common Files\HP
   [08.06.2008|21:35] C:\Program Files\Common Files\InstallShield
   [27.09.2008|19:14] C:\Program Files\Common Files\Java
   [25.05.2008|15:53] C:\Program Files\Common Files\microsoft shared
   [16.05.2008|18:51] C:\Program Files\Common Files\PX Storage Engine
   [09.05.2008|21:12] C:\Program Files\Common Files\Real
   [02.11.2006|12:18] C:\Program Files\Common Files\Services
   [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [28.02.2009|23:18] C:\Program Files\Common Files\System
   [09.05.2008|21:12] C:\Program Files\Common Files\xing shared
   [0|Datei(en),] C:\Program Files\Common Files\Bytes
   [16|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

   --------------------\\  Process

   ( 59 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-28 23:38:16
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:38][D:6]-> C:\Users\user\AppData\Local\Temp
   [F:33][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:227][D:4]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:1][D:1]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 28.02.2009|23:30 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 28.02.2009|23:39 - Option : [2]

   --------------------\\  Scan beendet um 23:39:44
   [ UAC => 1 ]

Alt 28.02.2009, 23:43   #20
john.doe
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Wie geht es dem Rechner?

ciao, andreas


Alt 28.02.2009, 23:56   #21
Jeanny74
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Dem Rechner geht es gut, aber ob das Ding noch drauf ist weiß ich nicht, denn den Doctor hab ich ja gelöscht ;-)

Es gingen öfter Seiten von selbst auf wie "ilove" etc.
hoffe das passiert jetzt nicht mehr? Da das unregelmäßig war, weiß ich aber nicht, ob das weg ist!

Meinst du es passt alles? Oder muss ich noch was machen? Bin schon ganz verwirrt von irgendwas laufen lassen und hier posten

Danke dir jedenfalls für deine Hilfe und Geduld!

Alt 01.03.2009, 00:08   #22
john.doe
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Zitat:
Meinst du es passt alles?
Wir haben schon einiges erwischt, aber ich kann noch genauer hinsehen.
Zitat:
hoffe das passiert jetzt nicht mehr?
Werbung sollte keine mehr kommen.
Zitat:
Oder muss ich noch was machen?
Sicher ist sicher.
SuperAntiSpyware nach Anleitung laufenlassen und Log posten. Das mit dem abgesicherten Modus kannst du dir sparen.

Ist AdAware deinstalliert? Die Ordner sind noch immer da.

ciao, andreas

Alt 01.03.2009, 00:11   #23
Jeanny74
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Ja, Adware ist deinstalliert - wo siehst du den Ordner noch? Wenn ich unter Programm reingehe, seh ich nix.

Dafür aber einen Ordner von Vuze - wobei ich das gestern deinstalliert hatte. Kann ich das einfach aus Programme löschen?

Das andere mach ich gleich

Alt 01.03.2009, 01:43   #24
Jeanny74
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/01/2009 at 01:42 AM

Application Version : 4.25.1014

Core Rules Database Version : 3779
Trace Rules Database Version: 1738

Scan type : Complete Scan
Total Scan Time : 01:22:24

Memory items scanned : 612
Memory threats detected : 0
Registry items scanned : 6392
Registry threats detected : 3
File items scanned : 150370
File threats detected : 1

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

Trojan.DNSChanger-Codec
HKU\S-1-5-21-1740212931-864828806-2113996345-1000\Software\fcn

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

Alt 01.03.2009, 11:33   #25
john.doe
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Deinstalliere SuperAntiSpyware.

Auch wenn es nicht unbeding notwendig ist, (ich glaub wir haben alles erwischt), lasse bitte ComboFix laufen. Ich benötige die zusätzlichen Infos, um deinen Rechner schneller zu machen und den ganzen "Müll" zu löschen.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Einige Leute haben Angst ComboFix zu starten, wie gesagt, es ist nicht unbedingt nötig, wenn du dich aber genau an die Anleitung hältst, dann kann nichts passieren.

ciao, andreas

Alt 01.03.2009, 12:06   #26
Jeanny74
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Hi Andreas,
die externe Festplatte nutze ich nie aktiv, ich sichere nur ab und an meine Musik, Fotos etc.
soll ich die dann trotzdem dran tun, oder nicht?

Okay, ich häng es ja schon dran :-)
Geändert von Jeanny74 (01.03.2009 um 12:22 Uhr)

Alt 01.03.2009, 12:44   #27
john.doe
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Zitat:
Okay, ich häng es ja schon dran :-)

Alt 01.03.2009, 12:51   #28
Jeanny74
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Ich habe Avira deaktiviert, aber Combofix meldet ständig, dass es noch aktiv ist!
Kann ich es trotzdem laufen lassen? Will ja nicht meinen PC schrotten

Alt 01.03.2009, 12:57   #29
john.doe
 
trojan dropper.SEH oder W32/Agent.HZTR - Standard

trojan dropper.SEH oder W32/Agent.HZTR


Das Problem hatte ich schon einmal, deinstalliere Avira und versuche es damit: AV7 - Upgrade Tools

ciao, andreas

Alt 01.03.2009, 13:13   #30
Jeanny74
 
trojan dropper.SEH oder W32/Agent.HZTR - Frage

trojan dropper.SEH oder W32/Agent.HZTR


Okay, Avira deinstalliert - bin nun schutzlos

Combofix gestartet, nach wenigen Sekunden kam Fehlermeldung mit blauem Screen, die ich nicht schnell genug lesen konnte. Dann hat er sich runter gefahren, Beim Neustart blieb er am Startscreen hängen, ich musste nochmal Reset drücken

Antwort
Seite 2 von 4 1 2 34

Themen zu trojan dropper.SEH oder W32/Agent.HZTR
athlon, bissl, build, device, einfach, entferne, entfernen, home, immer wieder, neustart, pagefile.sys, processor, troja, trojan, verständliche, virtueller, windows


« Hilfe nach Trojaner | Problem mit 'RECYCLER'... »

Ähnliche Themen: trojan dropper.SEH oder W32/Agent.HZTR


  1. Win7 Trojan.Agent/Gen-XDown & Trojan.Unclassified/Dropper
    Log-Analyse und Auswertung - 15.11.2015 (9)
  2. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  3. TR.Dropper.gen in C:\Users\Christina\AppData\Local\Temp, Trojan/Zaccess, Trojan.Agent, ...
    Log-Analyse und Auswertung - 19.06.2012 (29)
  4. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  5. TR/Dropper.Gen von Avira AntiVir und Trojan.Agent.CK sowie Trojan.Orsam von Malwarebytes erkannt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (1)
  6. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  7. unerwünschte pop ups -> (Adware Tracking Cookie,trojan agent,trojan dropper)
    Log-Analyse und Auswertung - 02.06.2010 (20)
  8. Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (19)
  9. Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (1)
  10. Hilfe!! Trojan-Dropper.SEH(W32/Agent.HZTR) eingefangen
    Mülltonne - 24.12.2008 (1)
  11. Hilfe!! Trojan-Dropper.SEH(W32/Agent.HZTR) eingefangen
    Mülltonne - 23.12.2008 (0)
  12. trojan-dropper oder ähnliches
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (0)
  13. Trojan-Dropper.Win32.Agent.dtk
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (1)
  14. Trojan-Dropper.Win32.Agent.bip
    Plagegeister aller Art und deren Bekämpfung - 19.08.2007 (5)
  15. HILFE!!! Trojan.Dropper.Agent.TZ!!!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (3)
  16. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)
  17. Trojan-Dropper.Win32.Agent.dw
    Plagegeister aller Art und deren Bekämpfung - 18.01.2005 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojan dropper.SEH oder W32/Agent.HZTR - Code: Alles auswählen Aufklappen ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 - trojan dropper.SEH oder W32/Agent.HZTR...
Archiv
Du betrachtest: trojan dropper.SEH oder W32/Agent.HZTR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129