man seit tagen hab ich irgendwie tausend trojaner druf

auf jedenfal einer davon ist:

Win32/TrojanDownloader.Agent.AE

ich weis net wie ich den wech bekomme

hab schon antivir,nod32,spybot search and destroy,adaware alles mögliche durchlaufen lassen aber ich kann den net löschen bzw. irgendwie blocken..

ahhh help :(

mmm...

Mit HijackThis ein Log erstellen und entweder auf der Seite auswerten (geht am schnellsten) oder hier posten. Danach erfährst du, was du von den Sachen löschen darfst und was nicht ...

Win32/TrojanDownloader.Agent.AE

Lösche mal die Temporären Dateien vom Browser (Beim IE z.B. über Extras/Internetoptionen/Dateien löschen).

Auf vielen Seiten werden bestimmte Programme (z.B. Dialer) heruntergeladen, obwohl sie nicht ausgeführt wurden.

Das hat aber nichts zu bedeuten, wenn diese nur im Temporären Ordner zu finden sind.

Logfile of HijackThis v1.98.2
Scan saved at 19:22:59, on 04.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Internet\s2kctl12b53\S2kCtl.exe
F:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
F:\Programme\ICQLite4.1\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Programme\FlashFXP\flashfxp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
K:\Internet\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/sidesearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forum-3dcenter.org/vbulletin/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\system32\winb2s32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - F:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [nod32kui] "F:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite4.1\ICQLite.exe -trayboot
O4 - Startup: Verknüpfung mit S2kCtl.lnk = F:\Internet\s2kctl12b53\S2kCtl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite4.1\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite4.1\ICQLite.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1534752ad3e618122018/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9395B656-F410-4A47-A715-34C53E4C7D26}: NameServer = 192.168.1.1




wahh jetzt hat sich die kiste ganz ausgeschalten :(

hilft dir jetzt net aber selbst schuld wenn man nichtmal halbwegs aktuell ist

Logfile of HijackThis v1.98.2
Scan saved at 19:22:59, on 04.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000) Solltest du mal updaten, nicht mehr aktuell.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\brsvc01a.exe Drucker?
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe Drucker?
C:\WINDOWS\Explorer.EXE
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\Eset\nod32kui.exe Erwünschtes Programm?
C:\WINDOWS\System32\ctfmon.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\Internet\s2kctl12b53\S2kCtl.exe Erwünschtes Programm?
F:\Programme\Eset\nod32krn.exe Erwünschtes Programm?
C:\WINDOWS\System32\svchost.exe
F:\Programme\ICQLite4.1\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Programme\FlashFXP\flashfxp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
K:\Internet\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/sidesearch.html Unnötig?
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/sidesearch.html Unnötig?
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/sidesearch.html Unnötig?
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forum-3dcenter.org/vbulletin/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html Unnötig?
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html Unnötig?
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\system32\winb2s32.dll Google-Toolbar oder Spyware?
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - F:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [nod32kui] "F:\Programme\Eset\nod32kui.exe" /WAITSERVICE Erwünschtes Programm?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite4.1\ICQLite.exe -trayboot
O4 - Startup: Verknüpfung mit S2kCtl.lnk = F:\Internet\s2kctl12b53\S2kCtl.exe Erwünschtes Programm?
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite4.1\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite4.1\ICQLite.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab Unnötig?
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1534752ad3e618122018/netzip/RdxIE601_de.cab Unnötig?
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab Unnötig?
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab Unnötig?
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab Unnötig?
O17 - HKLM\System\CCS\Services\Tcpip\..\{9395B656-F410-4A47-A715-34C53E4C7D26}: NameServer = 192.168.1.1 Router?

hab etz mal die temporären datein gelöscht.. auch das vom hijackthis log ^^ und noch mal mit scannproggs drüberlaufen lassen.. ma schaun wenns wieder kommt formatier ich..

mal abwarten..

Hast du die ganzen programme auch mal ein update verpasst, also Virenscanner, spybot, usw. ?

Denn ohne aktuelle updates helfen die so gut wie nix :usad:

hihi hab gestern noch schnell formatiert :D

jetzt is alles wieder "clean" :cool:

Ich weiß nicht, ob rasches Formatieren wirklich immer das beste ist. Ich denke mal, maximal eine Stunde Arbeit, und Du wärst die Viecher los gewesen. Jedenfalls hat der Autor oder die Autoren des eingefangen Mülls wieder gesiegt...

muhaa mein sys war eh arsch lahm.. auserdem wo liegt dein prob?

ich formatier meine system partition und meine games partiton und zieh wieder alles auf..

also ich awr gestern in 1h fertig mit allen proggs

ach ja davor hab ich ja scho 2h rumgetan wegen dem scheis virus ^^

muhaa mein sys war eh arsch lahm.. auserdem wo liegt dein prob?

ich formatier meine system partition und meine games partiton und zieh wieder alles auf..

also ich awr gestern in 1h fertig mit allen proggs

ach ja davor hab ich ja scho 2h rumgetan wegen dem scheis virus ^^

Es ist jedem überlassen, was er mit seinem System macht. Manchmal ist ein bereinigtes System - dank format c: - besser, als ein ruiniertes System, an dem nur ständig herum operiert wird. Ist mir schon klar.

Aber bei solchen Fragen liest man inflationär, dass nur noch formatieren helfen würde. Und darum ging es mir.