Trojan-Downloader.Win32.Agent.ex

Akurei · 27.12.2004, 13:59

Hallo Leute!

Ich habe mir am 23.12. das GData AntivirenKit 2005 gekauft und auch den DOS (bzw. Linux) Scan gemacht... Viren hat er gefunden und unschädlich gemacht, das Selbe auch als ich das Kit dann unter Windows installiert hatte..

Nun habe ich alle Viren weg, nur ein Plagegeist kommt immerwieder, wird aber immer vom AV-Kit erkannt... Trotzdem öffnet sich so ein blödes Fenster mit der Aufschrift "Microsoft Internet Explorer" in der Titelzeile, "You must klick yes to access to this content" als Meldung im Fenster, und einem OK-Button

Die Meldung meines Virenwächters:

Ich hab schon mit AdAware & a²scanner gescannt die finden nichts...
In meinem Router is die Firewall an ... Selbst wenn ich noch ZoneAlarm an habe, kommt der Trojaner trotzdem
Bin schon am verzweifeln...

Ich benutz hauptsächlich:

- XChat
- ICQ
- MSN
- FireFox

....

Mein System:

- Windows XP Prof (Sp1)
- benutzter Browser: Firefox 1.0 (ich nehme NICHT den IE, darum wundert es mich, dass die Trojaner Fehlermeldung im IE erscheint)
- GData AV-Kit 2005 (Virendef: 26.12.)
- Adaware
- a²-scanner
- hijack this
___________

P4 3,0 GHz (northwood)
MSI Neo2-PFS PE (Intel 865PE Chipset)
Radeon 9800 pro
2x DVD
1,0 GB RAM (400MHz FSB, Dual chan.)
300 Gig HDD

___________

Logfile of HijackThis v1.99.0
Scan saved at 13:40:53, on 27.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\explorer.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\programme\steam\steam.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\a2\a2guard.exe
C:\Programme\a2\a2start.exe
C:\Programme\a2\a2scan.exe
C:\Programme\a2\a2start.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Akurei\LOKALE~1\Temp\Rar$EX00.438\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Compliant] tufhet.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Microsoft Update Machine] explorer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Update Machine] explorer.exe
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/pro...tor/WebSWK.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15A97CFC-07F8-4BB6-88BB-F2B878B7098C}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{15A97CFC-07F8-4BB6-88BB-F2B878B7098C}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

Trojan-Downloader.Win32.Agent.ex

Log-Analyse und Auswertung: Trojan-Downloader.Win32.Agent.ex

Trojan-Downloader.Win32.Agent.ex

Ähnliche Themen: Trojan-Downloader.Win32.Agent.ex