Werde "Ungeziefer" nicht los!

ayora · 30.03.2005, 09:40

Hallo alle zusammen!
Habe seit gestern mit einem nicht definierbarem Phänomen zu kämpfen, welches sehr hartnäckig ist und sich nicht löschen lässt.
Dieses "undefinierbare Ding" befindet sich in einem "temp-folder" (unter dok . u. einstellungen\lokale einstellungen\temp) und nennt sich: uhqtsgc.dll
Das file lässt sich zwar löschen, ist aber beim nächsten systemstart wieder da. In der Registry ist es unter HKLM\software\microsoft\windows\current version\run und auch unter run once:

"uhqtsgc REG_SZ rundll32 C:\windows\system32:uhqtsgc.dll, Init1"

Da kann ich es löschen ud es taucht wieder auf.
Ich vermute dass es ein trojaner oder irgendeine böse malware ist, bin mir aber nicht sicher. Etliche Viren, Spyware und Trojaner habe ich inzwischen erfolgreich entfernt. Kann es sein, dass noch irgendwas auf dem Rechner läuft? Habe mit HijackThis gefixt, scheint alles ok zu sein.
SpySweeper bringt auch nichts auffälliges mehr.

Das System läuft eigentlich stabil, aber wer weiss, wie lange noch.
Hat irgendwer eine Ahnung wwas das sein könnte, warum sich dieses file partout nicht löschen lässt? Es muss doch eine Erklärung dafür geben, oder?

Anbei mein HijackThis log file:

Logfile of HijackThis v1.99.1
Scan saved at 10:38:46, on 30.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [uhqtsgc] rundll32 C:\WINDOWS\system32:uhqtsgc.dll,Init 1
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [*uhqtsgc] rundll32 C:\WINDOWS\system32:uhqtsgc.dll,Init 1
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B2C5C996-F1B2-4373-9823-74D9072615E6} (Privat-X Client) - http://download.privat-x.com/px_client.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\Windows\System32\NavLogon.dll
O23 - Service: Altiris Client-Dienst (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Programme\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\Windows\Cpqdiag\Cpqdfwag.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Programme\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)

Ich wäre dankbar für jede Hilfe!!!!!!!

lg ayora

dartus · 30.03.2005, 09:52

Hallo ayora,

führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (Scan im ABGESICHERTEN MODUS dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.

dartus

ayora · 30.03.2005, 14:41

hi dartus,

anbei das log.file...sieht nicht gut aus....hoffentlich kannst du mir weiterhelfen

lg ayora

Wed Mar 30 11:32:05 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Mar 30 11:32:05 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:32:25 2005 => File C:\WINDOWS\system32\authclient.exe infected by "Trojan.Win32.P2E.j" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:39:37 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken.
Wed Mar 30 11:39:37 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:39:37 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken.
Wed Mar 30 11:39:37 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:39:57 2005 => File C:\WINDOWS\system32\authclient.exe infected by "Trojan.Win32.P2E.j" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:40:25 2005 => File C:\WINDOWS\system32\eglivecam.exe infected by "Trojan-Downloader.Win32.Wintrim.bc" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:41:07 2005 => File C:\WINDOWS\system32\msclock32.dll infected by "not-a-virus:AdWare.NaviPromo.c" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:00 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP1.exe infected by "Backdoor.Win32.Agobot.i" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:00 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP1.exe infected by "Backdoor.Win32.Agobot.i" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:00 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP10.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:00 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP11.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP12.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP13.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP14.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP15.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP16.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP17.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:01 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP18.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP19.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP2.exe infected by "Backdoor.Win32.Agobot.i" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP20.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP21.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP22.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP23.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:02 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP24.exe infected by "Virus.Win32.Xorala" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:03 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP25.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:03 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP26.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:03 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP27.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:03 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP28.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:03 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP29.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:04 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP3.exe infected by "Backdoor.Win32.Agobot.i" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:04 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP30.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:04 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP31.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:04 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP32.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:04 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP33.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:04 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP34.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:05 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP35.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:05 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP36.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:05 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP37.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:05 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP38.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:05 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP39.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:06 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP4.exe infected by "Backdoor.Win32.Agobot.i" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:06 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP40.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:06 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP41.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:06 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP42.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:06 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP43.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:07 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP44.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:07 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP45.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:07 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP46.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:07 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP47.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:07 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP48.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:07 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP49.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP5.exe infected by "Backdoor.Win32.Agobot.bc" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP50.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP51.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP52.exe infected by "Backdoor.Win32.Agobot.cn" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP6.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP7.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:09 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP8.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 11:45:09 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\APTemp\AP9.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
Wed Mar 30 12:46:43 2005 => File C:\WINDOWS\system32\authclient.exe infected by "Trojan.Win32.P2E.j" Virus. Action Taken: No Action Taken.
Wed Mar 30 12:49:33 2005 => File C:\WINDOWS\system32\eglivecam.exe infected by "Trojan-Downloader.Win32.Wintrim.bc" Virus. Action Taken: No Action Taken.
Wed Mar 30 12:50:20 2005 => File C:\WINDOWS\system32\msclock32.dll infected by "not-a-virus:AdWare.NaviPromo.c" Virus. Action Taken: No Action Taken.
Wed Mar 30 12:30:38 2005 => File C:\WINDOWS\$NtServicePackUninstall$\wmplayer.exe infected by "Trojan.Win32.Dialer.bh" Virus. Action Taken: No Action Taken.

Wed Mar 30 12:52:57 2005 => ***** Scanning complete. *****

Wed Mar 30 12:52:57 2005 => Total Objects Scanned: 43622
Wed Mar 30 12:52:57 2005 => Total Virus(es) Found: 66
Wed Mar 30 12:52:57 2005 => Total Disinfected Files: 0
Wed Mar 30 12:52:57 2005 => Total Files Renamed: 0
Wed Mar 30 12:52:57 2005 => Total Deleted Objects: 0
Wed Mar 30 12:52:57 2005 => Total Errors: 7
Wed Mar 30 12:52:57 2005 => Time Elapsed: 01:13:31
Wed Mar 30 12:52:57 2005 => Virus Database Date: 2005/03/28
Wed Mar 30 12:52:57 2005 => Virus Database Count: 123733

Wed Mar 30 12:52:57 2005 => Scan Completed.

ayora · 31.03.2005, 10:58

hallo an alle,
habe dieses "besch..." ungeziefer entfernt. handelte sich um einen trojaner namens: TR/Aforce. der einzige lichtblick war kaspersky und der hatte ihn beim scanvorgang sofort aufgespürt und vernichtet.
ich denke ich werde "norton antivirus" wohl bald verabschieden. dieser virenscanner ist ja für die katz!!!!!

lg ayora

Haze · 31.03.2005, 13:01

da hilft wohl nur noch Neuaufsetzen bei so vielen BackdoorTrojanern !
Der rechner ist definitiv nicht mehr in deiner hand !

Worm Agobot-gen:
# Ermöglicht Dritten den Zugriff auf den Computer
# Sendet sich an Adressen in Outlook-Adressbüchern
# Stiehlt Daten
# Reduziert die Systemsicherheit
# Installiert sich in der Registrierung

Hier ein Link zum neuaufsetzen :

http://trojaner-info.de/report_installanleitung.shtml

Werde "Ungeziefer" nicht los!

Plagegeister aller Art und deren Bekämpfung: Werde "Ungeziefer" nicht los!