Hallo,
Seit drei Tagen habe ich nun das Problem, dass andauernd irgendwelche Casinoseiten oder Pornoseiten aufgehen, selbst wenn ich gerade nicht an meinem Computer arbeite. Ich habe im Internet geforscht und keine Lösung gefunden die das Problem gefunden. Mein normales Virenschutzprogramm ist AntiVir, welches aber nach einem Systemscan nichts entdeckte. Schließlich habe ich im Internet nach anderen Programmen geforscht und bin zunächst auf Ad Aware gestoßen. Das hat auch prompt einiges gefunden, aber das Problem war nicht behoben. Ich habe mir schließlich auf anraten das Programm SpywareDoctor zugelegt und dieses hat wiederum einige Trojaner gefunden. Doch auch nach Entfernung dieser, kamen immer wieder die Seiten. Ich hab noch mehrere Scans durchgeführt und immer wieder taucht der Trojaner trojan-downloader.agent.ogp auf. Ich habe selbst versucht ihn im abgesicherten Modus zu entfernen, aber es bleibt zwecklos. Da ich auf meine Dateien angewiesen bin, kann ich meinen Pc nicht einfach platt machen... Ich hoffe mir kann irgendjemand helfen, ich bin wirklich ratlos...

Habe gelesen, dass ich das hier angeben soll, aber was man damit anfängt ist mir nicht klar...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:23, on 12.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\gread32.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Palm\HOTSYNC.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Maedels\Desktop\Selina\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: C:\WINDOWS\system32\jkshfuiehi.dll - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\jkshfuiehi.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [] C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
O4 - HKCU\..\Run: [uidenhiufgsduiazghs] C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
O4 - HKLM\..\Policies\Explorer\Run: [Inside] C:\WINDOWS\system32\gread32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203847995855
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\jkshfuiehi.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 6977 bytes

Mit freundlichen Grüßen, Selina

Hallo und

1.) Kopiere die Datei:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\jkshfuiehi.dll
         

auf deinen Desktop.

2.) Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: C:\WINDOWS\system32\jkshfuiehi.dll - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\jkshfuiehi.dll
O4 - HKCU\..\Run: [] C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
O4 - HKCU\..\Run: [uidenhiufgsduiazghs] C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
O4 - HKLM\..\Policies\Explorer\Run: [Inside] C:\WINDOWS\system32\gread32.exe
O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\jkshfuiehi.dll
         

=> Fix checked => Neustart => Neues HJT-Log posten

3.) Lade die Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\DOKUMEnte und Einstellungen\Maedels\Desktop\jkshfuiehi.dll
C:\DOKUMEnte und Einstellungen\Maedels\LOKALE Einstellungen\Temp\zeuvadxvc.exe
C:\WINDOWS\system32\gread32.exe
         

bitte gemäß dieser Anleitung bei uns hoch.

4.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Hallo,
vielen Dank erst mal für die ausführliche und vorallem schnelle Hilfestellung.
Ich habe alles befolgt bzw. die Nummer 4 werde ich gleich befolgen und will hier nochmal den neuen Logfile schicken:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:29, on 13.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Palm\HOTSYNC.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\Maedels\Desktop\Selina\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [uidenhiufgsduiazghs] C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
O4 - HKCU\..\Run: [] C:\DOKUME~1\Maedels\LOKALE~1\Temp\zeuvadxvc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203847995855
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

Wird das Problem dann behoben sein?
LG Selina

Noch nicht ganz, der ist stur, aber das bin ich auch.

ciao, andreas

Ok, danke ^^

Hier ist mal der Malwarebytes-Report:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2122
Windows 5.1.2600 Service Pack 2

13.05.2009 17:18:19
mbam-log-2009-05-13 (17-18-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 248495
Laufzeit: 1 hour(s), 20 minute(s), 49 second(s)

Infizierte Speicherprozesse: 5
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Maedels\Lokale Einstellungen\Temp\zeuvadxvc.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Maedels\Lokale Einstellungen\Temp\zeuvadxvc.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Maedels\Lokale Einstellungen\Temp\zeuvadxvc.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Maedels\Lokale Einstellungen\Temp\zeuvadxvc.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Maedels\Lokale Einstellungen\Temp\zeuvadxvc.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2ba40a1-74f3-42bd-f434-12345a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uidenhiufgsduiazghs (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Maedels\Lokale Einstellungen\Temp\zeuvadxvc.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\jkshfuiehi.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Maedels\Desktop\jkshfuiehi.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Maedels\Desktop\Selina\backups\backup-20090513-064028-950.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Maedels\Lokale Einstellungen\Temp\sfjh3e87huid.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gread32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Hab grade schon wieder zwei Benachrichtigungen über Infektionen bekommen... Der altbekannte und Backdoor.Agent.CFC
LG Selina

Zitat:

Hab grade schon wieder zwei Benachrichtigungen über Infektionen bekommen.

Welche Datei? Welcher Pfad? Welche Benachrichtigung? Von wem?

Zitat:

Der altbekannte und Backdoor.Agent.CFC

Nicht gut und etwas genauer bitte.

ciao, andreas

Ein Fenster von SpywareDoctor ging auf und informierte mich darüber, dass er eben den trojan-downloader.agent.ogp wieder gefunden hat und Backdoor.Agent.CFC. Aus mysteriösen Gründen ist zudem mein Lizenzcode deaktiviert worden, was bedeutet, dass ich die Dateien nicht mehr löschen kann. Einen Pfad zeigt mir das Programm leider auch nicht an, zumindest wüsste ich nicht wo... <.<
Registry-Werte (was auch immer das sein soll) stehen aber dabei... vll können die weiterhelfen?
Wenn das so weiter geht muss ich wirklich darüber nachdenken, meinen PC plattzumachen, ich traue mich ja nichtmal mehr eine E-mail zu verschicken.... Aber hinüber wären meine ganzen Präsentationen..... :heul:

Zitat:

Ein Fenster von SpywareDoctor ging auf und informierte mich darüber, dass er eben den trojan-downloader.agent.ogp wieder gefunden hat und Backdoor.Agent.CFC.

Meldungen von einem Programm, das ich immer deinstallieren lasse, würde ich nicht wirklich ernst nehmen.

Zitat:

Aus mysteriösen Gründen ist zudem mein Lizenzcode deaktiviert worden, was bedeutet, dass ich die Dateien nicht mehr löschen kann.

Noch ein Grund mehr den Mist zu deinstallieren.

Zitat:

Einen Pfad zeigt mir das Programm leider auch nicht an, zumindest wüsste ich nicht wo.

Und da ist gleich der nächste Grund.

Zitat:

Registry-Werte (was auch immer das sein soll) stehen aber dabei... vll können die weiterhelfen?

Ja, wir brauchen alles und das so genau wie möglich.

Zitat:

Wenn das so weiter geht muss ich wirklich darüber nachdenken, meinen PC plattzumachen, ich traue mich ja nichtmal mehr eine E-mail zu verschicken.

Neuinstallation ist immer die schnellste und sicherste Möglichkeit, eine gute und ausführliche Anleitung dafür findest du hier => http://www.trojaner-board.de/51262-a...sicherung.html

Allerdings wurde bisher noch nichts gefunden, dass es aus meiner Sicht wirklich notwendig macht.

Zitat:

Aber hinüber wären meine ganzen Präsentationen.

Nein, die kannst du gefahrlos auf eine andere Partition oder externes Laufwerk sichern. Vor dem Zurückspielen sollten sich mit mehreren aktuellen Scannern kontrolliert werden.

ciao, andreas

Hallo nochmal,
Ich möchte nun nochmal eine Rückmeldung zu meinem Problemchen geben. Nachdem ich die hier erhaltenen Anweisungen alle befolgt hatte, sind keine plagenden Seiten mehr aufgegangen. Allerdings (habe ich ja auch schon erwähnt) tauchte noch immer der Trojaner auf trojan-downloader.agent.ogp, und Antivir und SpyDoctor versendeten stetig Nachrichten einen neuen Trojaner gefunden zu haben (immer wieder ein anderer). Nachdem ich schließlich gestern aufgegeben habe, habe ich alle meine Dateien scannen lassen und eine Sicherheitkopie dieser erstellt. Normalerweise gehe ich nicht einfach so an meine Registry, (weshalb ich auch nicht wusste, was das mit dem Wert sollte) aber die Benarichtigungen gingen mir derartig auf den Keks, dass ich beschlossen habe mutig zu werden, dem Registry-Pfad zu folgen und das Teil per Hand zu löschen. Ich dachte mir nämlich, gesichert ist alles wichtige, mehr als kaputt machen kann ichs nicht. Also hab ich es wie gesagt gelöscht und siehe da: nichts schlimmes passiert! Dann hab ich meinen Rechner nochmal scannen lassen, und: NICHTS! Und auch keine Trojaner-Meldung mehr seitdem. Ich hoffe ich bin das Teil jetzt los, für immer und ich bedanke mich erneut für die tatkräftige Hilfe und die Entrümpelung meines Rechners!
VLG Selina

P.S.: Außerdem vermute ich auch zu wissen, woher es kam. Meine Schwester hatte exakt das gleiche Problem, sogar nachdem sie zweimal ihren Rechner Komplett neu installiert hatte. Es verschwand erst, als sie ihren Stick (nur Dokumente) formartiert hat. Kurz bevor sie das getan hat, war sie damit an meinem Rechner um Dateien zu verschieben... Ob der Trojaner sich wohl darauf befand? Es wäre schon sehr seltsam wenn das nur ein Zufall wäre^^

Zitat:

Ob der Trojaner sich wohl darauf befand?

Spricht einiges dafür.

Die Liste der installierten Programme fehlt noch, Punkt 2d.

http://www.trojaner-board.de/51871-a...tispyware.html (Punkt 1-3 der Anleitung)

ciao, andreas

Oh stimmt^^°

Acronis*Disk Director Suite
Ad-Aware
Ad-Aware
Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Reader 7.0 - Deutsch
Ankh 3 - Kampf der Götter
AOL Deinstallation
AOL Installations-Manager
Apple Software Update
ArcSoft PhotoImpression
Avira AntiVir Personal - Free Antivirus
Borland Delphi 6
CCleaner (remove only)
Die Sims 2
Die Sims 2: Open For Business
Die Sims 2: Wilde Campus-Jahre
Die Sims™ 2 Gute Reise
DivX Content Uploader
DivX Player
DivX Web Player
Documents To Go
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
ICQ6
K-Lite Codec Pack 3.8.5 Full
Lyra Jukebox Applications
Malwarebytes' Anti-Malware
Microsoft DirectX Transform optional components
Microsoft Office 97, Professional Edition
Microsoft Visual C++ 2005 Redistributable
Microtek ScanWizard
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero 7 Essentials
NVIDIA Display Driver
NVIDIA Drivers
Palm Desktop
PCI Audio Applications
PCI Audio Driver
SC Ver 2.65
SecondLife (remove only)
SecondLifeReleaseCandidate (remove only)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 8 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Spyware Doctor 6.0
Unlocker 1.8.7
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Viewpoint Media Player
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 0.9.9
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 2
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885295
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR

LG Selina

SuperAntiSpyware:

SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 05/15/2009 bei 10:02 AM

Version der Applikation : 4.26.1002

Version der Kern-Datenbank : 3894
Version der Spur-Datenbank : 1842

Scan Art : Schneller Scann
Totale Scann-Zeit : 00:08:45

Gescannte Speicherelemente : 510
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 391
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 2442
Erfasste Datei-Elemente : 0

sauber!

Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten oder Meldungen?

1.) Deinstalliere:

• Ad-Aware
• Ad-Aware
• Adobe Flash Player ActiveX
• Adobe Reader 7.0 - Deutsch
• Apple Software Update
• Google Toolbar for Internet Explorer
• Google Toolbar for Internet Explorer
• ICQ6
• Spyware Doctor 6.0
• SuperAntiSpyware

Sollte AOL nicht dein Provider sein, dann kann das AOL-Gelumpe auch deinstalliert werden.


2.) Installiere (Toolbars immer abwählen, Haken weg):

• Adobe Reader oder besser FoxIt Reader
• Adobe - Adobe Flash Player
• ICQ Download - ICQ.com

ciao, andreas

Nein, Ich hatte bisher nichts mehr...

Aber wieso soll ich Adobe Reader, Flashplayer und ICQ deinstallieren und neu installieren?
Ich habe keinerlei Probleme damit und bin vollauf zufrieden...
Die Google-Toolbar habe ich mit Absicht installiert, weil ich die ganz gerne habe, alle andern installiere ich sowieso nie mit.

Und AOL wollte ich sowieso deinstallieren (war damit kein bisschen zufrieden), kam nur noch nicht dazu.

LG Selina

Zitat:

Aber wieso soll ich Adobe Reader, Flashplayer und ICQ deinstallieren und neu installieren?

Weil in Programmen immer Fehler sind. Wenn die Fehler bekannt sind, können die ausgenutzt werden, um Schädlinge zu verbreiten. Also muss man immer die aktuellen Versionen haben, damit das nicht passiert.

Deine Versionen sind veraltet, tausche sie gegen neue aus und halte auch in Zukunft alle deine Software aktuell oder möchtest du wieder Probleme mit Schädlingen haben?

Zitat:

Die Google-Toolbar habe ich mit Absicht installiert, weil ich die ganz gerne habe,

Dann darfst du sie behalten. Ich lasse deshalb immer deinstallieren, weil die meisten sie gar nicht wollen und sie sich immer ungefragt mitinstallieren.

Zitat:

Und AOL wollte ich sowieso deinstallieren

Je weniger Programme du auf deinem Rechner hast, desto sicherer ist er. Klick auf den letzten Link in meiner Signatur. Dort steht das auch.

Zitat:

Nein, Ich hatte bisher nichts mehr...

Gut, dann bist du entlassen.

ciao, andreas