Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner entfernen, aber wie? (https://www.trojaner-board.de/25765-trojaner-entfernen.html)

Bigsonic1 12.01.2006 21:19
Trojaner entfernen, aber wie?
 
Ich bekomme von Antivir immer die meldungen das verschiedene Dateien mit Trojaner infiziert sind, ich klick dann immer auf löschen!
Aber sie verschwinden nicht.

Die Trojaner:
TR/Dldr. Agent.BC.95
TR/Dldr. Agent.td.52
TR/Dldr. Agent.BI.112
TR/Dldr. Agent.TD.81

Ich hab schon spybot, irgendwas von McAfee und Antivir probiert.
Bitte hilft mir!?

hoerni26 12.01.2006 21:21
hallo,

bitte poste doch mal ein HJT logfile nach der anleitung in meiner signatur..

Bigsonic1 12.01.2006 21:28
Logfile of HijackThis v1.99.1
Scan saved at 21:35:58, on 12.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\javaai32.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\apilj.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\interMute\AdSubtract\AdSub.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Mona\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wauoo.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wauoo.dll/sp.html#53142%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wauoo.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wauoo.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wauoo.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wauoo.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:3816
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Class - {77DF93E3-BCDD-83BD-2F81-D52E0646BD26} - C:\WINDOWS\iehz.dll
O2 - BHO: Class - {88F81EDE-719B-AC04-9EE1-7AEA57712560} - C:\WINDOWS\system32\syskw.dll (file missing)
O2 - BHO: Class - {C6227AB8-1429-9D80-8BEE-55DC63DBF69B} - C:\WINDOWS\system32\mfcxr32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: AdSubtract Toolbar - {F14AABDD-0232-4e5a-9B52-4178AC0A62B5} - C:\WINDOWS\System32\adsubtb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Mirsft sdce] servs.exe
O4 - HKLM\..\Run: [addhv32.exe] C:\WINDOWS\system32\addhv32.exe
O4 - HKLM\..\Run: [apilj.exe] C:\WINDOWS\apilj.exe
O4 - HKLM\..\Run: [d3wk.exe] C:\WINDOWS\system32\d3wk.exe
O4 - HKLM\..\RunServices: [Mirsft sdce] servs.exe
O4 - HKLM\..\RunServices: [Windows Update] update32.exe
O4 - HKLM\..\RunOnce: [javaai32.exe] C:\WINDOWS\system32\javaai32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: AdSubtract.lnk = C:\program files\InterMute\AdSubtract\AdSub.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: AdSubtract: Bypass Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/360
O8 - Extra context menu item: AdSubtract: Cloak Image - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/361
O8 - Extra context menu item: AdSubtract: Report Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/359
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.2.7.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099960416962
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{20551447-0731-4E37-AC77-47CF068CBF13}: NameServer = 192.168.1.2,62.72.64.237
O21 - SSODL: XukWc - {64417CDE-CEEB-D674-38C6-2A1C7BB6C141} - (no file)
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ipek.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

hoerni26 12.01.2006 21:33
hallo,

arbeite mal bitte Diese punkt für punkt ab.
les es dir vorher aber in ruhe durch.
wichtig:
die sprache bitte auf englisch lassen,da sonst die find.bat nicht funktioniert die wir benötigen.
teile zum schluss das ergebniss der find.bat hier mit.
und nochwas dein system ist nicht auf dem neuesten stand.
SP 2 wäre angesagt,du hast noch SP 1

Bigsonic1 12.01.2006 21:35
danke schön! werde ich machen

hoerni26 12.01.2006 21:37
aber vorher schön lesen und zeit dabei lassen

Bigsonic1 12.01.2006 22:36
ich krieg das irgendwie nicht hin wenn ich auf find.bat klicke kommt kurz ein dos fenster, verschwindet dann aber sofort wieder

MightyMarc 13.01.2006 00:01
Rechtsklick auf die Find.rar
-> Ziel speichern unter… z.B. 'C:\Find.rar'
-> 'Find.rar' entpacken z.B. 'C:\Find.bat'
-> 'Find.bat' doppelklicken und den Scan abwarten
-> den Inhalt der automatisch erstellten 'C:\eScan_neu.txt' posten.

Wenn Du keine 'C:\eScan_neu.txt' finden kannst, hast Du eScan nicht in das dafür vorgesehen Verzeichnis entpackt. In diesem Fall machst Du folgendes:

1. Mit der Suchfunktion machst Du die Datei mwav.log ausfindig.
2. Du merkst Dir die Pfadangabe der mwav.log. Hierzu machst Du im Suchassistenten eine Rechtsklick auf die gefundene mwav.log -> Eigenschaften und schaust unter "Ort" nach. Diese Angabe am besten notieren.
3. Du nimmst die find.bat -> rechter Mausklick -> bearbeiten und drückst 'Strg' (Ctrl) und 'H'
4. Bei "suchen nach" fügst Du c:\bases\mwav.log ein und bei "ersetzen mit" fügst Du den von dir gefunden (und notierten Pfad) zusammen mit "mwav.log" ein Bsp: C:\Windows\Schlagmichtot\mwav.log" oder allgemein
dies\ist\mein\Pfad\mwav.log
5. "Alle ersetzen" drücken, Datei speichern (zB mit Strg + S).
6. find.bat doppelklicken und den Inhalt von C:\eScan_neu.txt' posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131