Home » Viren, Trojaner & Malware Forum » TROJANER!!! TR/Drop.Agent.stn gefunden, werd ihn nicht los! » Themenansicht

TROJANER!!! TR/Drop.Agent.stn gefunden, werd ihn nicht los!
#0
15.06.2007, 21:21
sammy1801
...neu hier

Beiträge: 1
#1 Hallo,
bin neu hier und brauche dringend Hilfe. Habe seit Tagen üblen TR/Drop.Agent.stn auf meinem PC. Antivir findet ihn, aber kann ihn nicht entfernen. Habe alles gemacht was ich weiß. Spyware Fighter - Antivir - Norton.
Habe jetzt ComboFix gemacht und poste euch hier das Ergebnis in der Hoffnung von euch Hilfe zu bekommen. Bin aber kein Meister in solchen Dingen, weiß noch nicht mal was Hijack ist.
Also bitte für blond antworten. LoL
Danke im voraus.
ComboFix Report:
<
ComboFix 07-06-13.3 - C:\Dokumente und Einstellungen\nico\Desktop\ComboFix.exe
"nico" - 2007-06-15 20:10:01


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll


((((((((((((((((((((((((( Files Created from 2007-05-15 to 2007-06-15 )))))))))))))))))))))))))))))))


2007-06-15 20:09 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-14 19:29 <DIR> d-------- C:\Programme\SPYWAREfighter
2007-06-14 19:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2007-06-14 19:22 <DIR> d--h----- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2007-06-09 10:04 <DIR> d--hs---- C:\FOUND.029
2007-06-05 13:40 66,311 --a------ C:\WINDOWS\system32\V2210LOC.EXE
2007-06-05 13:40 49,152 --a------ C:\WINDOWS\system32\V2210if.dll
2007-06-05 13:40 434,368 --a------ C:\WINDOWS\system32\drivers\V2210vid.sys
2007-06-05 13:40 42,736 --a------ C:\WINDOWS\system32\drivers\V2210cmd.sys
2007-06-05 13:40 40,960 --a------ C:\WINDOWS\system32\unV2210.exe
2007-06-05 13:40 28,672 --a------ C:\WINDOWS\vqsetup.dll
2007-06-05 13:40 225,741 --a------ C:\WINDOWS\98sysupd.exe
2007-06-05 13:40 159,744 --a------ C:\WINDOWS\system32\V2210vex.dll
2007-06-05 13:40 139,264 --a------ C:\WINDOWS\system32\V2210dec.dll
2007-06-05 13:40 102,400 --a------ C:\WINDOWS\VQFLICK.exe
2007-06-05 13:39 <DIR> d-------- C:\VQ
2007-06-05 13:38 <DIR> d-------- C:\Programme\directx
2007-06-05 13:30 71,168 --a------ C:\WINDOWS\system32\Camapi32.dll
2007-06-05 13:30 63,488 --a------ C:\WINDOWS\system32\PICN1111.DLL
2007-06-05 13:30 522,752 --a------ C:\WINDOWS\system32\DC120fc7_32.dll
2007-06-05 13:30 5,632 --a------ C:\WINDOWS\system32\HELLUT32.DLL
2007-06-05 13:30 458,752 --a------ C:\WINDOWS\system32\Fpl.dll
2007-06-05 13:30 45,568 --a------ C:\WINDOWS\system32\DC210.dll
2007-06-05 13:30 332,800 --a------ C:\WINDOWS\system32\FPXLIB.DLL
2007-06-05 13:30 32,768 --a------ C:\WINDOWS\system32\F210.dll
2007-06-05 13:30 29,184 --a------ C:\WINDOWS\system32\PICN11.DLL
2007-06-05 13:30 29,184 --a------ C:\WINDOWS\system32\Comm32.dll
2007-06-05 13:30 254,976 --a------ C:\WINDOWS\system32\SFWIUDLL.DLL
2007-06-05 13:30 24,576 --a------ C:\WINDOWS\system32\SFWUTS20.DLL
2007-06-05 13:30 24,576 --a------ C:\WINDOWS\system32\MGIIpl4.dll
2007-06-05 13:30 196,608 --a------ C:\WINDOWS\system32\opccli32.dll
2007-06-05 13:30 19,968 --a------ C:\WINDOWS\system32\CPUINF32.DLL
2007-06-05 13:30 126,976 --a------ C:\WINDOWS\system32\ipubgrnd.dll
2007-06-05 13:30 122,880 --a------ C:\WINDOWS\system32\JPEGLIB.DLL
2007-06-05 13:30 1,977,856 --a------ C:\WINDOWS\system32\LPControl.dll
2007-06-05 13:30 1,409,024 --a------ C:\WINDOWS\system32\MGIIpl4W7.dll
2007-06-05 13:30 1,351,680 --a------ C:\WINDOWS\system32\MGIIpl4M6.dll
2007-06-05 13:30 1,318,912 --a------ C:\WINDOWS\system32\MGIIpl4M5.dll
2007-06-05 13:30 1,191,936 --a------ C:\WINDOWS\system32\MGIIpl4P6.dll
2007-06-05 13:30 1,187,840 --a------ C:\WINDOWS\system32\MGIIpl4PX.dll
2007-06-05 13:30 <DIR> d-------- C:\WINDOWS\Live Picture
2007-06-05 13:30 <DIR> d-------- C:\Programme\MGI
2007-06-05 13:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MGI Shared
2007-06-05 13:30 <DIR> d-------- C:\DOKUME~1\nico\ANWEND~1\MGI
2007-06-05 13:28 <DIR> d-------- C:\Programme\CAM-IN SUITE III
2007-06-01 09:29 24 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000000-00000000-0000000B-00001102-00000002-80611102}.dat
2007-06-01 09:29 24 --a------ C:\WINDOWS\system32\DVCState-{00000000-00000000-0000000B-00001102-00000002-80611102}.dat
2007-05-30 13:47 90,112 --------- C:\WINDOWS\Updreg.EXE
2007-05-30 13:47 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-05-30 13:47 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-05-30 13:47 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-05-30 13:46 998,004 --a------ C:\WINDOWS\system32\drivers\ha10kx2k.sys
2007-05-30 13:46 94,208 --a------ C:\WINDOWS\DEVREG.DLL
2007-05-30 13:46 837,548 --a------ C:\WINDOWS\system32\drivers\ctaud2k.sys
2007-05-30 13:46 77,824 --a------ C:\WINDOWS\system32\EAXAC3.DLL
2007-05-30 13:46 65,536 --a------ C:\WINDOWS\system32\a3d.dll
2007-05-30 13:46 643,072 --a------ C:\WINDOWS\system32\CTSBLFX.DLL
2007-05-30 13:46 61,440 --a------ C:\WINDOWS\system32\CTAGENT.DLL
2007-05-30 13:46 61,440 --a------ C:\WINDOWS\MIDIDEF.EXE
2007-05-30 13:46 53,248 --a------ C:\WINDOWS\system32\AC3API.DLL
2007-05-30 13:46 49,152 --a------ C:\WINDOWS\system32\KILLAPPS.EXE
2007-05-30 13:46 49,152 --a------ C:\WINDOWS\CTDCRES.DLL
2007-05-30 13:46 44,055 --a------ C:\WINDOWS\system32\ctdaught.dat
2007-05-30 13:46 36,864 --a------ C:\WINDOWS\system32\REGPLIB.EXE
2007-05-30 13:46 36,864 --a------ C:\WINDOWS\system32\CTEMUPIA.DLL
2007-05-30 13:46 319,488 --a------ C:\WINDOWS\system32\CTDEVCON.DLL
2007-05-30 13:46 28,672 --a------ C:\WINDOWS\system32\CTSPKHLP.DLL
2007-05-30 13:46 270,336 --a------ C:\WINDOWS\system32\SFMS32.DLL
2007-05-30 13:46 24,576 --a------ C:\WINDOWS\system32\CTHELPER.EXE
2007-05-30 13:46 213,860 --a------ C:\WINDOWS\system32\drivers\ctsfm2k.sys
2007-05-30 13:46 20,480 --a------ C:\WINDOWS\INRESGER.DLL
2007-05-30 13:46 195,432 --a------ C:\WINDOWS\system32\drivers\ctoss2k.sys
2007-05-30 13:46 184,320 --a------ C:\WINDOWS\PSCONV.EXE
2007-05-30 13:46 179,669 --a------ C:\WINDOWS\system32\ctstatic.dat
2007-05-30 13:46 176,128 --a------ C:\WINDOWS\READREG.EXE
2007-05-30 13:46 164,044 --a------ C:\WINDOWS\system32\ctdlang.dat
2007-05-30 13:46 156,604 --a------ C:\WINDOWS\system32\drivers\emupia2k.sys
2007-05-30 13:46 155,648 --a------ C:\WINDOWS\system32\CTOSUSER.DLL
2007-05-30 13:46 135,168 --a------ C:\WINDOWS\system32\OPENAL32.DLL
2007-05-30 13:46 127,948 --a------ C:\WINDOWS\system32\drivers\ctac32k.sys
2007-05-30 13:46 12,288 --a------ C:\WINDOWS\system32\AHQCpURes.dll
2007-05-30 13:46 113,373 --a------ C:\WINDOWS\system32\ctbasicw.dat
2007-05-30 13:46 113,273 --a------ C:\WINDOWS\system32\CTBAS2W.DAT
2007-05-30 13:46 110,592 --a------ C:\WINDOWS\system32\PIAPROXY.DLL
2007-05-30 13:46 110,592 --a------ C:\WINDOWS\system32\COMMONFX.DLL
2007-05-30 13:46 11,068 --a------ C:\WINDOWS\system32\drivers\ctprxy2k.sys
2007-05-30 13:46 106,496 --a------ C:\WINDOWS\system32\CTDPROXY.DLL
2007-05-30 13:46 106,496 --a------ C:\WINDOWS\system32\CTASIO.DLL
2007-05-30 13:44 36,864 --a------ C:\WINDOWS\system32\sfman32.dll
2007-05-29 02:04 <DIR> d--hs---- C:\FOUND.028
2007-05-28 20:56 2,936,832 --a------ C:\DOKUME~1\nico\ntuser.dat
2007-05-26 22:25 35 --a------ C:\WINDOWS\rms.dat
2007-05-24 12:14 <DIR> d-------- C:\DOKUME~1\nico\ANWEND~1\Viewpoint
2007-05-23 00:28 <DIR> d--hs---- C:\FOUND.027
2007-05-21 23:51 <DIR> d--hs---- C:\FOUND.026
2007-05-20 12:22 <DIR> d--hs---- C:\FOUND.025
2007-05-19 14:53 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
2007-05-16 21:09 <DIR> d--hs---- C:\FOUND.024


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-04-18 17:12:28 -------- d-----w C:\DOKUME~1\nico\ANWEND~1\Google
2007-04-18 17:11:58 -------- d-----w C:\Programme\Google


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=E:\Programme\ActiveX\AcroIEHelper.dll [2004-12-14 01:56]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"nwiz"="nwiz.exe" [2002-11-06 03:23 C:\WINDOWS\system32\nwiz.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-20 00:46]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 C:\WINDOWS\system32\CTHELPER.EXE]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-04 21:32]
"spywarefighterguard"="C:\Programme\SPYWAREfighter\Neuer Ordner\spftray.exe" [2006-12-03 14:19]
"@"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 12:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\WINDOWS\System32\msgtygt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=C:\WINDOWS\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk
backup=C:\WINDOWS\pss\Ulead Kalendar Checker 4.0 SE.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^DOKUME~1^ALLUSE~1^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=C:\DOKUME~1\ALLUSE~1\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=C:\WINDOWS\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioHQ]
C:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Launcher]
C:\Programme\Creative\SBLive2k\Launcher\CTLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C62 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C62 Series (Kopie 1)]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C62 Series (Kopie 1)" /O5 "LPT1:" /M "Stylus C62"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Programme\Gemeinsame Dateien\AOL\1174641073\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKey]
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPHSend]
C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection]
C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PVR Agent]
C:\Programme\Mentor\PVR Plus\TVR\Scheduled.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartAOL]
C:\Programme\AOL 9.0\RBM.exe -runonce

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
C:\WINDOWS\UpdReg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINDVDPatch]
CTHELPER.EXE
Seitenanfang Seitenende
18.06.2007, 10:09
Sinac
Member

Beiträge: 519
#2 ein HJT fehlt noch zu dem Bericht !!!
Seitenanfang Seitenende
18.06.2007, 10:10
Sinac
Member

Beiträge: 519
#3 http://board.protecus.de/t23188.htm


und vll. noh n Bericht vom Antivir
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1