Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Agent.KT + TR/Lefeat.DLL1 + ...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.02.2005, 12:19   #1
Capitano
 
TR/Agent.KT + TR/Lefeat.DLL1 + ... - Standard

TR/Agent.KT + TR/Lefeat.DLL1 + ...



Tach auch... ich versuch seit Stunden, meinen PC zu säubern, habe mir die og. Trojaner eingefangen.
Aber egal, wie oft ich versuche, das per HijackThis oder AntiVir zu fixen - spätestens beim Neustart sind die Einträge im Logfile sowie die AntiVir-Warnungen wieder da.
Desweiteren habe ich das Gefühl, dass ich mit dem Löschen-Befehl von AntiVir irgendwas zerschossen habe, da bei jedem Herunterfahren "Programm reagiert nicht" erscheint. Sind das die "file-missing" Einträge im Logfile?
Da ich mittlerweile nicht mehr weiter weiß und davon abgesehen sich die Trojaner auch auszubreiten scheinen (AntiVir findet immer neue "verseuchte" Dateien, z.B. windows/system32/JAVAFR32.EXE, windows/system32/ADJY.EXE, windows/system32/D3SN32.EXE, etc.) stehe ich gerade kurz vor der Formatierung... aber vielleicht könnt ihr mir ja noch weiterhelfen.
Danke im Voraus, hier natürlich noch das obligatorische Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:05:10, on 19.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600) (Jaja, ich weiß, ich sollte mich mal um SP2 kümmern...)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
C:\Programme\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\msgl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {B6541D32-D27A-ECDB-EE56-1C5DCD4FA210} - C:\WINDOWS\system32\ntfv32.dll
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winnbt32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [msgl.exe] C:\WINDOWS\system32\msgl.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Network Security Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\msin32.exe (file missing)

Wie gesagt, bei vielen davon weiß ich, dass es sich um böse Buben handelt, aber fixen bringt nichts...

Alt 19.02.2005, 12:28   #2
cacatoa
 
TR/Agent.KT + TR/Lefeat.DLL1 + ... - Standard

TR/Agent.KT + TR/Lefeat.DLL1 + ...



Hi,
ich persönlich würde bei einem Trojaner, der Tastenfolgen speichert und weitersendet, mein System neu aufsetzen. Hier.
Lasse mal diese Datei:
C:\WINDOWS\system32\msgl.exe
bei Jotti online scannen und berichte über das 10-zeilige Ergebnis.
Stelle Dich gedanklich auf das Neuaufsetzen des Systems ein.
cacatoa
__________________

__________________

Alt 19.02.2005, 13:02   #3
Capitano
 
TR/Agent.KT + TR/Lefeat.DLL1 + ... - Standard

TR/Agent.KT + TR/Lefeat.DLL1 + ...



Danke erstmal für die warnung, hatte mich, wie gesagt, ohnehin schon aufs Plätten eingestellt...

Hier trotzdem noch das Jotti Ergebnis:

Code:
ATTFilter
File:  msgl.exe  
Status:  INFECTED/MALWARE  
Packers detected:  PE-CRYPT.SQR, UPX 
   
AntiVir  No viruses found (0.38 seconds taken) 
Avast  No viruses found (1.53 seconds taken) 
AVG Antivirus  Downloader.Agent.9.AK (0.39 seconds taken) 
BitDefender  No viruses found (0.58 seconds taken) 
ClamAV  Trojan.Downloader.Agent-66 (0.57 seconds taken) 
Dr.Web  No viruses found (0.86 seconds taken) 
F-Prot Antivirus  No viruses found (0.09 seconds taken) 
Fortinet  No viruses found (0.41 seconds taken) 
Kaspersky Anti-Virus  Trojan-Downloader.Win32.Agent.bq (1.02 seconds taken) 
mks_vir  Trojan.Downloader.Agent.Bq (0.21 seconds taken) 
NOD32  No viruses found (0.47 seconds taken) 
Norman Virus Control  W32/Agent.AYT (0.19 seconds taken)
         
__________________

Alt 19.02.2005, 13:39   #4
cacatoa
 
TR/Agent.KT + TR/Lefeat.DLL1 + ... - Standard

TR/Agent.KT + TR/Lefeat.DLL1 + ...



Also, der, den Du jetzt gefunden hast, ist nicht das tragischste.
Wenn du aber wirklich ein sauberes System haben willst, dann setze Dein System nach dieser Anleitung neu auf.
Der Zeitaufwand ist gerechnet zum Ergebnis einfach günstig; weil du ja noch vier andere drauf hast, von denen Du nicht weißt, was sie schon alles angestellt haben...
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu TR/Agent.KT + TR/Lefeat.DLL1 + ...
.dll, .exe, antivir, antivir update, bho, dateien, dll, excel, explorer, file missing, handel, herunterfahren, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, neue, neustart, programm, programm reagiert nicht, programme, reagiert nicht, rundll, software, trojaner, träge, urlsearchhook, usb, windows xp




Ähnliche Themen: TR/Agent.KT + TR/Lefeat.DLL1 + ...


  1. Kennt wer diesen Trojaner ? TR/StartPag.ql.DLL1
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (2)
  2. HILFE!!! Habe ein Problem mit ...TR/Lefeat
    Log-Analyse und Auswertung - 06.03.2005 (5)
  3. Ärger mit TR/Lefeat.dll1
    Log-Analyse und Auswertung - 01.03.2005 (2)
  4. dldr.agent.bq und lefeat.dll1
    Log-Analyse und Auswertung - 24.02.2005 (3)
  5. TR/Agent.KT + TR/Lefeat.DLL1 Dolle Sache, das.
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (3)
  6. Probleme mit Agent.KT und Lefeat.DLL1
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (20)
  7. TR/LEFEAT... Wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (17)
  8. TR/Lefeat.dll1
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (6)
  9. Habe TR/Lefeat.DLL1 auf meinem Computer
    Log-Analyse und Auswertung - 15.02.2005 (4)
  10. finde kein mittel gegen lefeat und home search assistent
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (0)
  11. Lefeat.DLL1
    Plagegeister aller Art und deren Bekämpfung - 08.02.2005 (1)
  12. Big Problem! TR/Lefeat
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  13. Tr/lefeat macht mich fertig
    Log-Analyse und Auswertung - 27.01.2005 (6)
  14. Lefeat
    Log-Analyse und Auswertung - 25.01.2005 (2)
  15. tr/Lefeat #4 :(
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (3)
  16. Hilfe zu Lefeat
    Log-Analyse und Auswertung - 23.01.2005 (11)
  17. Lefeat Virus
    Log-Analyse und Auswertung - 23.01.2005 (10)

Zum Thema TR/Agent.KT + TR/Lefeat.DLL1 + ... - Tach auch... ich versuch seit Stunden, meinen PC zu säubern, habe mir die og. Trojaner eingefangen. Aber egal, wie oft ich versuche, das per HijackThis oder AntiVir zu fixen - - TR/Agent.KT + TR/Lefeat.DLL1 + ......
Archiv
Du betrachtest: TR/Agent.KT + TR/Lefeat.DLL1 + ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.