Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
downloader.agent.5.f mit avg gefunden

downloader.agent.5.f mit avg gefunden


Log-Analyse und Auswertung: downloader.agent.5.f mit avg gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.01.2005, 12:21   #1
toifel
 
downloader.agent.5.f mit avg gefunden - Standard

downloader.agent.5.f mit avg gefunden


Hi zusammen, seit ein paar tagene findet AVG bei mir immer folgenden fehler:


beim öffnen der datei: c:\windows\system32\adsnp.dll
trojanisches pferd downloader.agent.5.f


habe schon versucht mit spybot, adaware und spyware doctor sowie verschiedenen anti-viren programmen das problemzu beseitigen....leider ohne erfolg!


wäre klasse wenn mir jemand helfen könnte.
hier noch diehijack logfile:



Logfile of HijackThis v1.99.0
Scan saved at 12:20:37, on 06.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\a2\a2guard.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\günther\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PREAT IE LightFrame - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\System32\LightFrame3IECOM.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [spoolsrv.exe] spoolsrv.exe
O4 - HKLM\..\Run: [msbkup.exe] msbkup.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - WWW. Prefix: http://
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} - file://C:\install.cab
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: hpdj - Unknown - C:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: eTrust Antivirus RPC Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe




besten dank schonmal....

Alt 06.01.2005, 12:24   #2
Cidre
Administrator, a.D.
 
downloader.agent.5.f mit avg gefunden - Standard

downloader.agent.5.f mit avg gefunden


Auf deinem System waren vermutlich einige Würmer mit Backdoor Funktionalität aktiv, siehe
Zitat:
O4 - HKLM\..\Run: [spoolsrv.exe] spoolsrv.exe
O4 - HKLM\..\Run: [msbkup.exe] msbkup.exe
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________
Alt 06.01.2005, 12:50   #3
toifel
 
downloader.agent.5.f mit avg gefunden - Standard

downloader.agent.5.f mit avg gefunden


Thu Jan 06 12:35:22 2005 => File C:\WINDOWS\system32\spoolsrv.exe infected by "Trojan-Dropper.Win32.Agent.bu" Virus. Action Taken: No Action Taken.

Thu Jan 06 12:35:49 2005 => File C:\WINDOWS\system32\adsnp.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: No Action Taken.


Thu Jan 06 12:36:01 2005 => File C:\WINDOWS\system32\cdrview.dll infected by "Trojan.Win32.Agent.r" Virus. Action Taken: No Action Taken.


Thu Jan 06 12:37:23 2005 => File C:\WINDOWS\system32\spoolsrv.exe infected by "Trojan-Dropper.Win32.Agent.bu" Virus. Action Taken: No Action Taken.



Thu Jan 06 12:39:37 2005 => File C:\Dokumente und Einstellungen\günther\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-64b3b4e-1b339fa2.class infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.


Thu Jan 06 12:39:37 2005 => File C:\Dokumente und Einstellungen\günther\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-75633b70-33b64707.class infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken



Thu Jan 06 12:39:38 2005 => File C:\Dokumente und Einstellungen\günther\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-56bf106c-1774ff16.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken


Thu Jan 06 12:39:38 2005 => File C:\Dokumente und Einstellungen\günther\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-63644d4e-3ce04c78.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken


Thu Jan 06 12:40:23 2005 => File C:\install.cab infected by "not-a-virus:AdWare.ToolBar.Ilookup.b" Virus. Action Taken: No Action Taken.

Thu Jan 06 12:40:29 2005 => File C:\Program Files\pup.exe infected by "TrojanDownloader.Win32.VB.aa" Virus. Action Taken: No Action Taken.



das ist derescan log....mehr als ich gedacht hab! was nun?
__________________
Alt 06.01.2005, 13:31   #4
Cidre
Administrator, a.D.
 
downloader.agent.5.f mit avg gefunden - Standard

downloader.agent.5.f mit avg gefunden


Die von eScan beanstandeten Dateien manuell löschen und danach diese Einträge fixen:

O4 - HKLM\..\Run: [spoolsrv.exe] spoolsrv.exe
O4 - HKLM\..\Run: [msbkup.exe] msbkup.exe
O13 - WWW. Prefix: http://
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} - file://C:\install.cab
O23 - Service: hpdj - Unknown - C:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\hpdj.exe (file missing)

Neues Log-File posten.
__________________
Gruß, Cidre


Antwort

Themen zu downloader.agent.5.f mit avg gefunden
adobe, alert, antivirus, askbar, avg, bho, browser, computer, desktop, drivers, einstellungen, explorer, fehler, file missing, frame, helfen, hijackthis, home, icqtoolbar, internet, internet explorer, logfile, monitor, nvcpl.dll, rundll, server, software, spyware, sun java, system, temp, urlsearchhook, windows, windows messenger, windows xp


« Nachricht kazaa trojanisches pferd | logfile hjt »


Ähnliche Themen: downloader.agent.5.f mit avg gefunden


  1. trojan.Agent/Gen-downloader auf XP
    Log-Analyse und Auswertung - 17.02.2015 (3)
  2. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  3. Trojan-Downloader.JS.Agent.gff kann nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (1)
  4. Antivir hat TR/Dldr.Agent.GI.2 gefunden. und mwav fand zlob trojan downloader
    Log-Analyse und Auswertung - 25.07.2010 (1)
  5. Trojan-Downloader.Win 32.Agent variant
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (5)
  6. Trojan-Downloader.Agent.AIGB
    Plagegeister aller Art und deren Bekämpfung - 07.11.2008 (15)
  7. Trojaner Downloader.Win32.Agent variant gefunden
    Mülltonne - 30.10.2008 (0)
  8. Trojan-Downloader.Win32.Agent Variant sowie Zlob.DNSChanger files gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (9)
  9. Trojan-Downloader.JS.Agent.cnn
    Mülltonne - 26.08.2008 (0)
  10. JS/Psyme.QM und JS/Downloader.agent
    Plagegeister aller Art und deren Bekämpfung - 16.03.2008 (7)
  11. trojan downloader agent yfz
    Log-Analyse und Auswertung - 05.11.2007 (23)
  12. JS/Downloader.Agent
    Plagegeister aller Art und deren Bekämpfung - 31.10.2007 (0)
  13. Was macht Downloader.Agent.GPZ?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (8)
  14. Downloader.Agent.uj
    Log-Analyse und Auswertung - 31.07.2006 (3)
  15. Trojaner: Downloader.Agent.AS
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (14)
  16. Trojan Downloader.Win 32 Agent.br
    Plagegeister aller Art und deren Bekämpfung - 04.10.2004 (2)
  17. trojaner downloader win 32.Agent.an
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema downloader.agent.5.f mit avg gefunden - Hi zusammen, seit ein paar tagene findet AVG bei mir immer folgenden fehler: beim öffnen der datei: c:\windows\system32\adsnp.dll trojanisches pferd downloader.agent.5.f habe schon versucht mit spybot, adaware und spyware doctor - downloader.agent.5.f mit avg gefunden...
Archiv
Du betrachtest: downloader.agent.5.f mit avg gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55