Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe TR/Agent.KT

Hilfe TR/Agent.KT


Plagegeister aller Art und deren Bekämpfung: Hilfe TR/Agent.KT

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2005, 20:09   #1
Giggione
 
Hilfe TR/Agent.KT - Standard

Hilfe TR/Agent.KT


Hallo @ll User thx im voraus an Gigamail..

Also wie schon gesehen, kennt ihr das böse Pferd vielleicht.
Hier erst mal Daten :





Logfile of HijackThis v1.99.1
Scan saved at 19:37:38, on 21.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\crfa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\totalcmd\TOTALCMD.EXE
C:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {F8BC2351-E120-27B4-5AF6-8571E8388EE4} - C:\WINDOWS\system32\javald32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [crfa.exe] C:\WINDOWS\crfa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing)


+++++++Beim Starten nach dem Wilcomen am anfang kommen diese beiden Meldungen:

1. C/Windows/System32/Appqb32.exe
2. C/Windows/Wintl.exe
Konnten nicht gefunder werdern oder so..

Und beim Runterfahren kommt diese Meldung:

Das Programm wird beendet, bitte warten

kommt vom Taskbar Windows

Gehört das Ganze zum Virus oder ist das ein anderes Neues Problem?


Außerdem noch einmal meine Daten aus der regedit, unter HKey_Local_Machine, Unterordner: Run

(Standard) REG_SZ (Wert nicht gesetzt)
AVGCtrl REG_SZ C:\Programme\AVPersonal\AVGNT.EXE /min
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
crffa.exe REG_SZ C:\WINDOWS\crfa.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
zBrowser Launcher REG_SZ C:\Programme\Logitech\iTouch\iTouch.exe


und Unterordner RunOnce:

(Standard) REG_SZ (Wert nicht gesetzt)
appbn.exe REG_SZ C:\WINDOWS\appbn.exe
javavw32.exe REG_SZ C:\WINDOWS\system32\javavw32.exe



Letzte tödliche Frage: Muss ich, falls ich es schaffe den Virus zu löschen, trotzdem Windows neu aufspielen??

Hoffe auf schnelle Antwort.
THX im voraus
Geändert von Giggione (21.02.2005 um 20:19 Uhr)

Alt 21.02.2005, 22:35   #2
Gigamail
 
Hilfe TR/Agent.KT - Standard

Hilfe TR/Agent.KT


Du solltst unbedingt Dein System auf SP2 updaten!!

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung

fixe mit HJT folgende Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {F8BC2351-E120-27B4-5AF6-8571E8388EE4} - C:\WINDOWS\system32\javald32.dll
O4 - HKLM\..\Run: [crfa.exe] C:\WINDOWS\crfa.exe
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing)

wenn Du folgende Programm nicht kennst auch fixen:

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
vor dem fixen im Taskmanager beenden.


folgende Dateien von Hand löschen:

C:\WINDOWS\system32\hkbad.dll/sp.html#52409
C:\WINDOWS\system32\javald32.dll
C:\WINDOWS\crfa.exe

wenn Du folgende nicht kennst auch von hand löschen:

C:\Program\BackWeb-8876480.exe
C:\Programme\ZMatrix\matrix.exe

neu booten neues HJT posten
__________________

__________________
Alt 22.02.2005, 17:47   #3
Giggione
 
Hilfe TR/Agent.KT - Standard

Hilfe TR/Agent.KT


Also hier eine friche HJT log..

Schaut aus das hier alles wieder geht Freu thx thx thx....


Logfile of HijackThis v1.99.1
Scan saved at 17:45:36, on 22.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE81.exe
C:\Programme\Logitech\iTouch\iTouchcf.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\totalcmd\TOTALCMD.EXE
C:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing)
__________________
Alt 22.02.2005, 18:26   #4
Gigamail
 
Hilfe TR/Agent.KT - Standard

Hilfe TR/Agent.KT


O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing)

diese beiden Eintrage im abgesicherten Modus fixen

ansonsten sieht das Log sauber aus, wenn eScan auch nicht's mehr sagt?
Sollten wir es haben
Zitat:
Du solltst unbedingt Dein System auf SP2 updaten!!
das wurde immer noch nicht erfüllt, ausserdem solltest Du sichere Browser verwenden und IE nur noch für Windowsupdate

Windowsupdate
http://filepony.de/download-opera/
http://www.mozilla.org/
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 22.02.2005, 20:21   #5
Giggione
 
Hilfe TR/Agent.KT - Standard

Hilfe TR/Agent.KT


Also der letzte lässt sich nicht löchen 023 d3fy.exe !! VNC kenn ich ist auch ok so, aber die letzte geht nicht weg und kenn ich auch nicht die datei. Hier nochma LOG ich weiss hab immer kein SP2 aber weist ja wiso(Windows version) weiss nicht ob das probs gibt wenn ich sp2 drauf mache !! Und escan hab ich garnicht gemacht bisher weis auch nicht HP oder download hier nochma log....





Logfile of HijackThis v1.99.1
Scan saved at 20:14:08, on 22.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE81.exe
C:\totalcmd\TOTALCMD.EXE
C:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing)


Alt 22.02.2005, 21:44   #6
Gigamail
 
Hilfe TR/Agent.KT - Standard

Hilfe TR/Agent.KT


O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing)

diese Einträge sollten eigentlich problemlos im abgesicherten modus zu fixen sein, da die dateien nicht mehr auf deinem system sind daher file missing

Hier die Hilfe für eScan lese Dir die Anleitung durch

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)
__________________
--> Hilfe TR/Agent.KT

Alt 23.02.2005, 19:26   #7
Giggione
 
Hilfe TR/Agent.KT - Standard

Hilfe TR/Agent.KT


Also hier mein Log vom escan ... Aber die anderen beide von HJT lassen sich icht löchen hab wieder versucht ....




Wed Feb 23 09:14:35 2005 => ***** Scanning complete. *****

Wed Feb 23 09:14:35 2005 => Total Files Scanned: 49686
Wed Feb 23 09:14:35 2005 => Total Virus(es) Found: 5
Wed Feb 23 09:14:35 2005 => Total Disinfected Files: 0
Wed Feb 23 09:14:35 2005 => Total Files Renamed: 0
Wed Feb 23 09:14:35 2005 => Total Deleted Files: 0
Wed Feb 23 09:14:35 2005 => Total Errors: 27
Wed Feb 23 09:14:35 2005 => Time Elapsed: 09:52:53
Wed Feb 23 09:14:35 2005 => Virus Database Date: 2005/02/14
Wed Feb 23 09:14:35 2005 => Virus Database Count: 118236



Also wenn ich
--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

Mache kommt da nur ein eintrag bei Antivir aber gehört dazu bestimmt ....

Alt 23.02.2005, 19:45   #8
Gigamail
 
Hilfe TR/Agent.KT - Standard

Hilfe TR/Agent.KT


Zitat:
Total Virus(es) Found: 5
wie heissen die 5 Viren und wo sind die (welcher Ordner)
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 23.02.2005, 22:01   #9
Giggione
 
Hilfe TR/Agent.KT - Standard

Hilfe TR/Agent.KT


Ist das damit gemeint :

Wed Feb 23 21:55:25 2005 => **********************************************************
Wed Feb 23 21:55:25 2005 => eScan AntiVirus Toolkit Utility.
Wed Feb 23 21:55:25 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Wed Feb 23 21:55:25 2005 => **********************************************************
Wed Feb 23 21:55:25 2005 => Version 4.8.8 (C:\DOKUME~1\Lee\LOKALE~1\Temp\mwavscan.com)
Wed Feb 23 21:55:25 2005 => Log File: C:\DOKUME~1\Lee\LOKALE~1\Temp\MWAV.LOG
Wed Feb 23 21:55:25 2005 => Last Scan Date and Time: 22.02.2005 23:21:36
Wed Feb 23 21:55:25 2005 => Latest Date of files inside MWAV: 14 Feb 2005 06:35:53.
Wed Feb 23 21:55:26 2005 => AV Library Loaded...
Wed Feb 23 21:55:26 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavss.exe
Wed Feb 23 21:55:26 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\Getvlist.exe
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavss.dll
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavssdi.dll
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavssi.dll
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavvlg.dll
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\msvlclnt.dll
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\ipc.dll
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\main.avi
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\virus.avi
Wed Feb 23 21:55:27 2005 => Virus Database Date: 2005/02/14
Wed Feb 23 21:55:27 2005 => Virus Database Count: 118236




In der große großen log hab ich



Zitat:
Also wenn ich
--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

Mache kommt da nur ein eintrag bei Antivir aber gehört dazu bestimmt ....

Alt 24.02.2005, 10:51   #10
Gigamail
 
Hilfe TR/Agent.KT - Standard

Hilfe TR/Agent.KT


wie soll Dir geholfen werden wenn Du nicht das machst was man Dir rät
Als erstes ist eScan nicht in dem Ordner wo er hin gehört lese Dir die Anleitung für eScan ( 4 Postings weiter unten, das blaue sind Link's da kann man drauf drücken)
Wenn Du das dann endlich mal hin bekommen hast kann es doch auch nicht so schwer sein die Namen und wo die Viren gefunden worden, hier rein zu stellen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 24.02.2005, 16:21   #11
Giggione
 
Hilfe TR/Agent.KT - Standard

Hilfe TR/Agent.KT


mhh na ja bin echt zu dumm dafür auch , wenn ich der meinung bin alles richtig gemacht zu haben aber egal ..

Thx für die ganze hilfe..

Antwort

Themen zu Hilfe TR/Agent.KT
anfang, antivir, antivir update, askbar, bho, bitte warten, desktop, dll, einstellungen, excel, explorer, file missing, frage, hijack, hijackthis, internet, internet explorer, nvcpl.dll, nvidia, problem, programme, rundll, security, software, starten, system, trojaner, urlsearchhook, virus, windows, windows xp


« Wer kann helfen?? | altnet immer und immer wieder »


Ähnliche Themen: Hilfe TR/Agent.KT


  1. HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (9)
  2. Hilfe: TR/PSW.Agent.mrh
    Log-Analyse und Auswertung - 28.04.2009 (0)
  3. hilfe TR/Dldr.Agent.gzp , DR/Dldr.Agent.fwr.1 kriege sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (1)
  4. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  5. BDS/Agent.ace /Trojaner/Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 19.11.2006 (5)
  6. Hilfe bei BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (7)
  7. TR/Agent.KT Bitte um Hilfe
    Log-Analyse und Auswertung - 01.03.2006 (26)
  8. TR/Dldr.Agent.VR - Hilfe !
    Log-Analyse und Auswertung - 11.02.2006 (1)
  9. Hilfe: TR/Agent.Bl.95
    Log-Analyse und Auswertung - 30.12.2005 (6)
  10. HILFE!!!! TR/Dldr.Agent.TV9
    Plagegeister aller Art und deren Bekämpfung - 13.11.2005 (1)
  11. agent.ay hilfe...
    Log-Analyse und Auswertung - 21.09.2005 (16)
  12. Hilfe TR/Agent.AY.4
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (8)
  13. Hilfe!!! agent.bq - agent.bi
    Log-Analyse und Auswertung - 27.05.2005 (4)
  14. hilfe bei bds/agent.ay
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)
  15. Virus Agent.AY HILFE!!!
    Log-Analyse und Auswertung - 16.03.2005 (1)
  16. agent.kt Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (1)
  17. BDS/Agent EC - Bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (21)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe TR/Agent.KT - Hallo @ll User thx im voraus an Gigamail.. Also wie schon gesehen, kennt ihr das böse Pferd vielleicht. Hier erst mal Daten : Logfile of HijackThis v1.99.1 Scan saved at - Hilfe TR/Agent.KT...
Archiv
Du betrachtest: Hilfe TR/Agent.KT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130