Trojanische Pferd TR/Dldr.Agent.VR! zum 2.

Thema ist geschlossen!
Thema ist geschlossen!
#0
10.01.2006, 19:13
...neu hier

Beiträge: 6
#1 Trojanische Pferd TR/Dldr.Agent.VR!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP191\A0038955.EXE

Kaum war er weg jetzt ist er wieder da .Was soll ich nur machen ?

Logfile of HijackThis v1.99.1
Scan saved at 19:12:26, on 10.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\TOOLS\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Tools\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
D:\andy\Software\Für Spiele\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
D:\Tools\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\DitExp.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\ULRIKE~1.COM\LOKALE~1\Temp\Temporäres Verzeichnis 7 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.e-bay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Tools\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\andy\Software\Für Spiele\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Tools\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Tools\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Ereigniserinnerung.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Tools\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Tools\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\TOOLS\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Tools\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Dieser Beitrag wurde am 10.01.2006 um 19:45 Uhr von AK.null editiert.
Seitenanfang Seitenende
11.01.2006, 11:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 AK.null

Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://virus-protect.org/systemwiederherstellung.html

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

kopiere hier die 4Textdateien (3 Monate vom Datum her genuegen)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.01.2006, 20:29
...neu hier

Themenstarter

Beiträge: 6
#3 Habe fertig :-)
hoffe jetzt is wider alles in ordnung

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\system32

09.01.2006 08:02 376.016 perfh009.dat
09.01.2006 08:02 62.578 perfc007.dat
09.01.2006 08:02 51.814 perfc009.dat
09.01.2006 08:02 386.338 perfh007.dat
09.01.2006 08:02 886.752 PerfStringBackup.INI
07.01.2006 13:46 2.206 wpa.dbl
07.01.2006 13:45 253 spupdwxp.log
07.01.2006 13:45 230.392 FNTCACHE.DAT
02.01.2006 18:59 43.520 CmdLineExt03.dll
29.12.2005 03:54 280.064 gdi32.dll
17.12.2005 14:01 3.168 qtplugin.log
08.12.2005 16:25 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
29.10.2005 22:39 4.212 zllictbl.dat
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:15 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\DOKUME~1\ULRIKE~1.COM\LOKALE~1\Temp

11.01.2006 20:15 4 PMShared
11.01.2006 20:00 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}1293.html
2 Datei(en) 987 Bytes
0 Verzeichnis(se), 45.377.929.216 Bytes frei


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS

11.01.2006 20:05 1.306.927 WindowsUpdate.log
11.01.2006 20:05 150.516 iis6.log
11.01.2006 20:05 293.161 comsetup.log
11.01.2006 20:05 194.081 ntdtcsetup.log
11.01.2006 20:05 448.684 tsoc.log
11.01.2006 20:05 1.374 imsins.log
11.01.2006 20:05 37.914 ocmsn.log
11.01.2006 20:05 10.098 KB908519.log
11.01.2006 20:05 702.586 ocgen.log
11.01.2006 20:05 58.565 msgsocm.log
11.01.2006 20:05 1.057.826 FaxSetup.log
11.01.2006 20:05 612.830 setupapi.log
11.01.2006 20:04 828 win.ini
11.01.2006 20:02 0 0.log
11.01.2006 20:02 3.902 ModemLog_Creatix V.9X data fax modem.txt
11.01.2006 20:02 157 wiadebug.log
11.01.2006 20:02 50 wiaservc.log
11.01.2006 20:02 2.048 bootstat.dat
11.01.2006 20:01 32.630 SchedLgU.Txt
10.01.2006 21:51 384.099 wmsetup.log
10.01.2006 20:53 330 cgolfvr.ini
10.01.2006 20:43 647 BRAINBOX.INI
10.01.2006 20:38 22 Kyor.ini
09.01.2006 17:43 1.355 imsins.BAK
09.01.2006 17:43 2.861 KB885884.log
09.01.2006 10:47 15.516 KB905915.log
09.01.2006 10:47 30.322 updspapi.log
08.01.2006 21:27 10.351 KB887742.log
08.01.2006 21:27 9.924 KB887472.log
08.01.2006 21:27 6.175 KB886185.log
07.01.2006 14:09 23.500 KB904706.log
07.01.2006 13:56 3.700 KB885295.log
07.01.2006 13:48 11.028 KB912919.log
07.01.2006 13:47 1.864 OEWABLog.txt
07.01.2006 13:47 316.640 WMSysPr9.prx
07.01.2006 13:46 12.921 setuplog.txt
07.01.2006 13:46 30.762 spupdsvc.log
07.01.2006 13:46 731 DtcInstall.log
07.01.2006 13:35 543.451 svcpack.log
07.01.2006 13:35 224.478 KB910437.log
07.01.2006 13:34 228.074 KB905749.log
07.01.2006 13:33 230.817 KB905414.log
07.01.2006 13:33 249.138 KB902400.log
07.01.2006 13:32 231.133 KB901214.log
07.01.2006 13:31 237.801 KB901017.log
07.01.2006 13:30 232.846 KB900725.log
07.01.2006 13:30 235.013 KB899591.log
07.01.2006 13:29 232.164 KB899588.log
07.01.2006 13:28 236.096 KB899587.log
07.01.2006 13:27 227.347 KB896428.log
07.01.2006 13:27 233.320 KB896424.log
07.01.2006 13:26 235.603 KB896423.log
07.01.2006 13:25 234.312 KB896422.log
07.01.2006 13:25 232.200 KB896358.log
07.01.2006 13:24 236.459 KB893756.log
07.01.2006 13:23 228.124 KB893086.log
07.01.2006 13:22 241.668 KB893066.log
07.01.2006 13:22 224.677 KB891781.log
07.01.2006 13:21 239.464 KB890859.log
07.01.2006 13:20 241.743 KB890175.log
07.01.2006 13:19 232.542 KB890047.log
07.01.2006 13:18 231.962 KB890046.log
07.01.2006 13:17 224.398 KB888302.log
07.01.2006 13:16 222.896 KB888113.log
07.01.2006 13:15 222.144 KB885836.log
07.01.2006 13:15 228.747 KB885835.log
07.01.2006 13:14 226.963 KB885250.log
07.01.2006 13:13 221.863 KB873339.log
07.01.2006 13:11 235.846 KB873333.log
07.01.2006 13:08 200 cmsetacl.log
07.01.2006 13:08 9.085 sessmgr.setup.log
03.01.2006 22:04 12.862 EPISMG00.SWB
03.01.2006 21:33 116.711 EPSTPLOG.TXT
03.01.2006 21:33 31 EPSMTL32.TXT
03.01.2006 21:33 25 CDED88.ini
03.01.2006 21:32 3.086 epsswt_log.txt
31.12.2005 15:07 117.193 DirectX.log
27.12.2005 20:40 0 iPlayer.INI
23.12.2005 19:05 230.864 setupact.log
23.12.2005 16:05 6.234 KB905915-IE6SP1-20051122.175908.log
23.12.2005 16:05 7.761 KB835409.log
22.12.2005 19:07 729 aolback.exe.lnk
21.12.2005 22:58 1.050.942 setupapi.log.0.old
03.11.2005 15:35 17.211 KB896688-IE6SP1-20051004.130236.log
03.11.2005 15:35 19.752 KB905495.log
23.09.2005 23:02 17 Missing.ini


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\

11.01.2006 20:26 0 sys.txt
11.01.2006 20:23 13.707 system.txt
11.01.2006 20:21 384 systemtemp.txt
11.01.2006 20:03 106.107 system32.txt
11.01.2006 20:02 536.399.872 hiberfil.sys
11.01.2006 20:02 805.306.368 pagefile.sys
08.01.2006 17:20 13.030 PDOXUSRS.NET
07.01.2006 13:08 211 boot.ini
07.01.2006 13:01 47.564 NTDETECT.COM
07.01.2006 13:01 251.184 ntldr
24.12.2005 15:46 3.927 drivertimer.txt
22.12.2005 21:01 54 LevelParTimes.csv
22.12.2005 18:44 442.504 SDSSetup.log
05.06.2004 22:11 186 Verknpfung mit CD-Laufwerk.lnk
02.12.2003 12:31 0 temp.html
20.09.2003 15:50 0 CONFIG.SYS
20.09.2003 15:50 0 AUTOEXEC.BAT
20.09.2003 15:50 0 IO.SYS
20.09.2003 15:50 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
20 Datei(en) 1.342.590.050 Bytes
0 Verzeichnis(se), 45.377.908.736 Bytes frei


Frage :kann ich die Systemwiederherstellung auf allen laufwerken wieder aktiviren ?
Dieser Beitrag wurde am 11.01.2006 um 20:34 Uhr von AK.null editiert.
Seitenanfang Seitenende
11.01.2006, 21:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ja, du kannst sie wieder aktivieren ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.01.2006, 21:25
...neu hier

Themenstarter

Beiträge: 6
#5 danke
Noch ne Frage , aus dem internet geloadeten bilder kann ich nicht mehr angucken weißte was das is ?

MFG
Andy
Seitenanfang Seitenende
11.01.2006, 22:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 es gibt inzwischen einen Patch
http://virus-protect.org/artikel/newsletter/wpfv.html

und der Firefox ist sicherer als der IE
http://virus-protect.org/firefox.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.01.2006, 22:13
...neu hier

Themenstarter

Beiträge: 6
#7 werde ich morgen mal versuchen vielen dank für alles
MFG Andy
Seitenanfang Seitenende