trojan dropper.SEH oder W32/Agent.HZTR
 

Hallo,

Spyware Doktor findet ständig einen Trojan-Dropper.SEH
kann ihn zwar entfernen, bei Neustart des PC ist er allerdings immer wieder da.
Hab schon bissl gegoogelt, aber ich bin jetzt nicht so der PC-Crack, wer kann mir auf möglichst einfach verständliche Weise helfen, das Ding zu entfernen?

Danke
Jeanny


Betriebsystemname Microsoft® Windows Vista™ Home Premium
Version 6.0.6000 Build 6000
Weitere Betriebsystembeschreibung Nicht verfügbar
Betriebsystemhersteller Microsoft Corporation
Systemname USER-PC
Systemhersteller Dell Inc
Systemmodell Dimension E521
Systemtyp X86-basierter PC
Prozessor AMD Athlon(tm) 64 X2 Dual Core Processor 5000+, 2600 MHz, 2 Kern(e), 2 logische(r) Prozessor(en)
BIOS-Version/-Datum Dell Inc 1.1.8, 18.04.2007
SMBIOS-Version 2.4
Windows-Verzeichnis C:\Windows
Systemverzeichnis C:\Windows\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "6.0.6000.20500"
Benutzername user-PC\user
Zeitzone Mitteleuropäische Zeit
Gesamter realer Speicher 2.045,88 MB
Verfügbarer realer Speicher 1,27 GB
Gesamter virtueller Speicher 4,21 GB
Verfügbarer virtueller Speicher 3,01 GB
Größe der Auslagerungsdatei 2,29 GB
Auslagerungsdatei C:\pagefile.sys

Hallo Jeanny74 und :hallo:

Klick auf den Link, lies alles aufmerksam und arbeite die Liste ab: http://www.trojaner-board.de/69886-a...-beachten.html

ciao, andreas

Okay, CCCleaner durchgeführt

Malwarbytes sagt folgendes:
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1811
Windows 6.0.6000

28.02.2009 11:36:02
mbam-log-2009-02-28 (11-36-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|J:\|)
Durchsuchte Objekte: 191944
Laufzeit: 1 hour(s), 28 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer (Rogue.WebMediaPlayer) -> Delete on reboot.

So, Hijack auch aus geführt

Auch wenn die Uninstallliste von HJT noch fehlt, irgendwie ahne ich, was da schiefhängt.

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

• Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
• Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
• Wähle E für Englisch im Sprachenmenü
• Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
• Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
• Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
• Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas

Hi, danke für deine Antwort!
Die Uninstall-Liste? Wo finde ich die?
Ich hab bei Hijak auch nichts weiter gemacht, gefixed oder so, muss ich da noch was tun? Hab alle noch offen wie nach dem Scan

Navilog läuft...

1.) Rufe das Programm bitte erneut auf und wähle die Option 2

• Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
• Sollte der Rechner nicht neustarten, tue dies bitte manuell.
• Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
• Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
• Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit [Strg][Alt][Entf] den Taskmanager auf und wähle unter Prozesse => Neuer Task ausführen aus. Gib dort explorer ein.

2.) Ein neues HJT-Log posten.

ciao, andreas

War das alles richtig?

http://www.cosgan.de/images/smilie/liebe/n020.gif

Es fehlt noch die Liste der installierten Programme.

Kommen wir zu meiner Lieblingsbeschäftigung.

1.) Deinstalliere (Start=>Einstellungen=>Systemsteuerung=>Software (oder Programme bei Vista *rumrate*):
2.) Entfernen von Windows Bonjour (mdnsresponder.EXE) mit Bonjour Au revoir

3.) Installiere:
Downloaddetails: Windows Vista Service Pack 1 Five Language Standalone (KB936330)

4.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

5.) Poste ein neues HJT-Log.

ciao, andreas

Liste der installierten Programme?
Wie?
Oder brauchst du die nicht mehr, wenn ich den ganzen Rest ausführe?

Klicke mir und arbeite 2 d ab.

ciao, andreas

Ah okay, hier die Liste

Diese Bonjour-Zeug versteh ich nicht, erst warnt mich das Ding, ob ich es benutzen will, weil eine Beta-Version? Und wenn ich es doch möchte, was muss ich dann wählen?

Play it safe?
No risk, no fun?
Custom?

Also so ganz verstehe ich dich nicht. Du hast da haufenweise sinnfreie Programme, die du z.T. sogar doppelt installiert hast und machst dir Gedanken über ein Programm, dass ich ständig einsetze? :confused:

No risk, no fun.

ciao, andreas