Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie entferne ich den Trojaner TR/Agent.CS ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.05.2005, 12:45   #1
pascal.schmitz
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



AntiVir zeigt fortlaufend die Warnung vor dem Trojaner TR/Agent.CS an. Egal welche Option man wählt (Zugriff verweigern, löschen, Quarantäneverzeichnis etc.), die Meldung kommt gleich wieder. Gibt es irgend ein Removal Tool oder was kann ich sonst dagegen tun. Danke für die Hilfe.

Alt 06.05.2005, 12:52   #2
Rene-gad
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



@pascal.schmitz
Zitat:
AntiVir zeigt fortlaufend die Warnung vor dem Trojaner TR/Agent.CS an.
Und wo (Pfad)? Bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten.
__________________


Alt 06.05.2005, 16:01   #3
pascal.schmitz
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



Pfad: C:\WINDOWS\FONTS\LOGBIN.DLL

Logfile of HijackThis v1.99.1
Scan saved at 16:57:01, on 06.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\PC-cillin 2000\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Trend Micro\PC-cillin 2000\Pop3trap.exe
C:\Programme\Trend Micro\PC-cillin 2000\WebTrapNT.exe
C:\WINDOWS\System32\LVCOMS.EXE
C:\programme\n-case\msbb.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Winamp\winampa.exe
C:\Program Files\Jsjn\Argutu.exe
C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Trend Micro\PC-cillin 2000\PNTIOMON.exe
C:\Programme\Trend Micro\PC-cillin 2000\pccntupd.exe
C:\Programme\Outlook Express\msimn.exe
D:\Programme\iTunes\iTunes.exe
D:\Programme\Microsoft Office\Office10\EXCEL.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PASCAL~1\LOKALE~1\Temp\Rar$EX00.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Programme\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVCOMS.EXE
O4 - HKLM\..\Run: [msbb] c:\programme\n-case\msbb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize313.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Hemsape] C:\Program Files\Jsjn\Argutu.exe
O4 - HKLM\..\Run: [nwnkv] C:\WINDOWS\nwnkv.exe
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Programme\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\tgtsoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MSN Messenger 6.1.lnk = ?
O4 - Global Startup: MSN Messenger 6.2.lnk = ?
O4 - Global Startup: Real-time Monitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall....eInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://cdn.climaxbucks.com/internet-...istIOcrack.CAB
O16 - DPF: {E9C87343-0E63-4ACA-9B76-B155333EE67A} (Main Class) - http://213.131.225.4/ax/AXDownload.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Programme\Trend Micro\PC-cillin 2000\Tmntsrv.exe
__________________

Alt 06.05.2005, 19:02   #4
Rene-gad
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



Zitat:
C:\WINDOWS\FONTS\LOGBIN.DLL
Datei kann gelöscht werden.
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Du musst umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden
Zitat:
C:\programme\n-case\msbb.exe
180Solutions Web3000 Spyware Im abgesicherten Modus löschen
Zitat:
C:\Program Files\Jsjn\Argutu.exe
Mir nicht bekannt. Datei bei http://virusscan.jotti.org/ überprüfen.
Zitat:
C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe
Spyware. Entfernungsanleitung: http://www.iamnotageek.com/a/245-p1.php

Zitat:
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
Fixen. Datei C:\WINDOWS\wsem303.dll im abgesicherten Modus löschen
Zitat:
O4 - HKLM\..\Run: [msbb] c:\programme\n-case\msbb.exe
Fixen. Sieh auch oben.
"O4 - HKLM\..\Run: [Internet Optimizer] ""C:\Program Files\Internet Optimizer\optimize313.exe"""
Hijacker. Hier lesen: http://www.doxdesk.com/parasite/InternetOptimizer.html
Zitat:
O4 - HKLM\..\Run: [Hemsape] C:\Program Files\Jsjn\Argutu.exe
O4 - HKLM\..\Run: [nwnkv] C:\WINDOWS\nwnkv.exe
"O4 - HKLM\..\Run: [WildTangent CDA] ""C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe"" /startup ""C:\Programme\WildTangent\Apps\CDA\cdaEngine0500.dll"""
Fixen. Verzeichnis C:\Programme\WildTangent samt unterverzeichnise im abgesichrten Modus löschen.
Zitat:
O4 - Global Startup: MSN Messenger 6.1.lnk = ?
O4 - Global Startup: MSN Messenger 6.2.lnk = ?
O4 - Global Startup: Real-time Monitor.lnk = ?
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Fixen. Sind unnötig
Zitat:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Fixen. Datei C:\WINDOWS\web\related.htm im abgesicherten Modus löschen.
Zitat:
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://h**p://cdn.climaxbucks.com/in...istIOcrack.CAB
O16 - DPF: {E9C87343-0E63-4ACA-9B76-B155333EE67A} (Main Class) - h**p://213.131.225.4/ax/AXDownload.cab
Fixen.
PS: Ich würde dir empfehlen, der Anleitung zu folgen.

Alt 07.05.2005, 10:47   #5
highflyer
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Unglücklich

Wie entferne ich den Trojaner TR/Agent.CS ?



Ich hab ein ähnliches Problem....bei mir heißen die trojaner Agent.BI und Dropper/Agent.BQ.2
Ich hab schon tausende Programme laufen lassen,aber sie sind immer wieder da....Anti-Vir löscht sie immer nach Standardteinstellungen,aber sie kommen trotzdem immer wieder
dann gibs bei jedem hochfahren eine Seite,die mit dem IE hochfährt und "about:blank" als namen hat...sobald die Seite aufgebaut ist,kommen die meldungen Anti-Virs,das die datei gelöscht wurde
Naja und diese Anti-Vir meldung kommt immer wenn ich irgendein ordner öffnen will...die beiden Agenten sind immer in anderen dateien im Windows/System
Mit HiJack hab ich diese ominöse "about:blank" Seite schon entfernt,aber sie kommt bei jedem Hochfahren erneut
Ich bekommen die dinger einfach nicht weg !!!

HiJAck-log:

Logfile of HijackThis v1.99.1
Scan saved at 11:46:37, on 07.05.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\GRXP4EXE.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
D:\PROGRAMME\AHEAD NERO OEM SUITE\INCD\INCD.EXE
D:\PROGRAMME\PINNACLE\INSTANTCDDVD\INSTANTWRITE\IWCTRL.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\WICHTIGE PROGS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wedzc.dll/sp.html#34429
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wedzc.dll/sp.html#34429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wedzc.dll/sp.html#34429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wedzc.dll/sp.html#34429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wedzc.dll/sp.html#34429
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wedzc.dll/sp.html#34429
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {F9AE87A0-844A-04E0-82FC-ABA9A8BCBB07} - C:\WINDOWS\WINSN32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\SYSTEM\PSDrvCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead Nero OEM Suite\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [WINWM.EXE] C:\WINDOWS\SYSTEM\WINWM.EXE
O4 - HKLM\..\Run: [APPDJ.EXE] C:\WINDOWS\APPDJ.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [TrojanScanner] D:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [CRLQ32.EXE] C:\WINDOWS\CRLQ32.EXE /s
O4 - HKLM\..\RunServices: [APPFT32.EXE] C:\WINDOWS\SYSTEM\APPFT32.EXE /s
O4 - HKCU\..\Run: [Steam] "d:\downlo~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] D:\Programme\pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...f64dc3f0db6853
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab

Edit: Ich gehe eigentlich immer mit Mozilla ins Internet aber als ich 1mall mit IE drin muss der sich wohl eingeschlichen haben
Seitdem ist der IE,egal was ich mache,der Standardtbrowser

Danke schonmal im vorraus...


Alt 07.05.2005, 11:03   #6
Haui45
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



Du hast genau den Eintrag rot markiert, der eigentlich nicht gefährlich ist

Führe bitte einen Scan mit eScan durch und poste die Funde. Lies die Anleitung genau durch (verwende bitte diese .bat-Datei).

Alt 07.05.2005, 12:25   #7
highflyer
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



so richtig verstehen,was ich mit dieser .bat datei machen soll,tue ich jetzt irgendwie nicht...der hat jetzt gescannt und die ergebnisse sind auch gleich da....soll ich sonst och was machen bevor ich die ergebnisse hier reinstelle ??

EDIT: Ist das normal,das das länger als eine Stunde dauert ??

Geändert von highflyer (07.05.2005 um 12:53 Uhr)

Alt 07.05.2005, 13:37   #8
Haui45
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



Poste einfach das Ergebnis.

Zitat:
Zitat von hghflyer
so richtig verstehen,was ich mit dieser .bat datei machen soll,tue ich jetzt irgendwie nicht.
-> http://www.dedies-board.de/wbb2/thread.php?threadid=281

Zitat:
EDIT: Ist das normal,das das länger als eine Stunde dauert ??
Ja.

Alt 07.05.2005, 15:50   #9
schmipa
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



Hab auch den Trojaner TR/Agent.CS und bring den nicht weg... Hier mein Logfile. Danke

Logfile of HijackThis v1.99.1
Scan saved at 16:45:27, on 07.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\sony\vaio update 2\VAIOUpdt.exe
C:\Programme\sony\isb utility\ISBMgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PASCAL~1.SCH\LOKALE~1\Temp\Rar$EX00.959\HijackThis.exe
C:\Programme\AVPersonal\GUARDGUI.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = aproxy.zhwin.ch:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\Fonts\logbin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O20 - Winlogon Notify: logbin - C:\WINDOWS\Fonts\logbin.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

Alt 07.05.2005, 16:59   #10
highflyer
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



als aller1.)

Zitat:
die eScan_neu-Datei:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

---------- c:\bases_x\mwav.log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

---------- c:\bases_x\mwav.log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

---------- c:\bases_X\mwav.log

---------- c:\bases_X\mwav.log

---------- c:\bases_x\mwav.log

---------- c:\bases_x\mwav.log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
und jetzt is das so: da irgendwie keine funde zusammenkamen hab ich es manuell durchsucht...ich hab bestimmt was übersehen aber auch viel gefunden:

Zitat:
Sat May 07 12:30:12 2005 => File C:\WINDOWS\WINSN32.DLL infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken
Sat May 07 12:30:22 2005 => File C:\WINDOWS\WINSN32.DLL infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:26 2005 => ERROR!!! Invalid Entry WINWM.EXE = C:\WINDOWS\SYSTEM\WINWM.EXE (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
Sat May 07 12:30:26 2005 => ERROR!!! Invalid Entry APPDJ.EXE = C:\WINDOWS\APPDJ.EXE (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
Sat May 07 12:30:27 2005 => ERROR!!! Invalid Entry CRLQ32.EXE = C:\WINDOWS\CRLQ32.EXE /s (in key SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices). Removing it.
Sat May 07 12:30:27 2005 => ERROR!!! Invalid Entry APPFT32.EXE = C:\WINDOWS\SYSTEM\APPFT32.EXE /s (in key SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices). Removing it.

Sat May 07 12:30:28 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:28 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:28 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:28 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:28 2005 => System found infected with IstBAR Spyware/Adware ({86227d9c-0efe-4f8a-aa55-30386a3f5686})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "IstBAR Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:28 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:28 2005 => System found infected with BlazeFind Spyware/Adware ({15ad4789-cdb4-47e1-a9da-992ee8e6bad6})! Action taken: No Action Taken.
Sat May 07 12:30:28 2005 => File System Found infected by "BlazeFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:30 2005 => Offending value found in HKCU\Software\policies\avenue media !!!
Sat May 07 12:30:30 2005 => System found infected with 180Solutions Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:30:30 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:32 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\sw !!!
Sat May 07 12:30:32 2005 => System found infected with sw Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:30:32 2005 => File System Found infected by "sw Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:32 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\se !!!
Sat May 07 12:30:32 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:30:32 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:32 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\hsa !!!
Sat May 07 12:30:32 2005 => System found infected with hsa Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:30:32 2005 => File System Found infected by "hsa Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:32 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Sat May 07 12:30:32 2005 => Offending value found in HKCU\appevents\schemes\apps\bearshare !!!
Sat May 07 12:30:32 2005 => Offending value found in HKLM\Software\magnet\handlers\bearshare !!!
Sat May 07 12:30:32 2005 => Offending value found in HKLM\Software\bearshare !!!
Sat May 07 12:30:32 2005 => Offending Folder C:\PROGRA~1\BEARSH~1 present...
Sat May 07 12:30:32 2005 => System found infected with bearshare Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:30:32 2005 => File System Found infected by "bearshare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:33 2005 => Offending value found in HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Sat May 07 12:30:33 2005 => System found infected with bearsharechatnotifymsg Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:30:33 2005 => File System Found infected by "bearsharechatnotifymsg Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:41 2005 => System found infected with ISearchTech Spyware/Adware (istactivex.inf)! Action taken: No Action Taken.
Sat May 07 12:30:41 2005 => File System Found infected by "ISearchTech Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:55 2005 => File C:\WINDOWS\mloubx.dat infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken.

Sat May 07 12:30:55 2005 => File C:\WINDOWS\ndtwla.dat infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action

Sat May 07 12:32:47 2005 => File C:\WINDOWS\TEMP\saveinstwm.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:02 2005 => File C:\WINDOWS\WINSN32.DLL infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:10 2005 => File C:\WINDOWS\WINSN32.DLL infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken.


Sat May 07 12:57:16 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:16 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:16 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:16 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "BearShare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:16 2005 => System found infected with IstBAR Spyware/Adware ({86227d9c-0efe-4f8a-aa55-30386a3f5686})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "IstBAR Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:16 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:16 2005 => System found infected with BlazeFind Spyware/Adware ({15ad4789-cdb4-47e1-a9da-992ee8e6bad6})! Action taken: No Action Taken.
Sat May 07 12:57:16 2005 => File System Found infected by "BlazeFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:25 2005 => Offending value found in HKCU\Software\policies\avenue media !!!
Sat May 07 12:57:25 2005 => System found infected with 180Solutions Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:57:25 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:33 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\sw !!!
Sat May 07 12:57:33 2005 => System found infected with sw Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:57:33 2005 => File System Found infected by "sw Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:33 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\se !!!
Sat May 07 12:57:33 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:57:33 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:34 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\hsa !!!
Sat May 07 12:57:34 2005 => System found infected with hsa Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:57:34 2005 => File System Found infected by "hsa Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:34 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Sat May 07 12:57:34 2005 => Offending value found in HKCU\appevents\schemes\apps\bearshare !!!
Sat May 07 12:57:34 2005 => Offending value found in HKLM\Software\magnet\handlers\bearshare !!!
Sat May 07 12:57:34 2005 => Offending value found in HKLM\Software\bearshare !!!
Sat May 07 12:57:34 2005 => Offending Folder C:\PROGRA~1\BEARSH~1 present...
Sat May 07 12:57:34 2005 => System found infected with bearshare Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:57:34 2005 => File System Found infected by "bearshare Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:38 2005 => Offending value found in HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Sat May 07 12:57:38 2005 => System found infected with bearsharechatnotifymsg Spyware/Adware! Action taken: No Action Taken.
Sat May 07 12:57:38 2005 => File System Found infected by "bearsharechatnotifymsg Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:57:51 2005 => System found infected with ISearchTech Spyware/Adware (istactivex.inf)! Action taken: No Action Taken.
Sat May 07 12:57:51 2005 => File System Found infected by "ISearchTech Spyware/Adware" Virus. Action Taken: No Action Taken.

Sat May 07 12:58:06 2005 => File C:\WINDOWS\mloubx.dat infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken.

Sat May 07 12:58:06 2005 => File C:\WINDOWS\ndtwla.dat infected by "Trojan-Downloader.Win32.Agent.ne" Virus. Action Taken: No Action Taken.

Sat May 07 14:45:55 2005 => File D:\Programme\Eigene Dateien\downloads andi von mobil\downloads andi\GAMES.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

Sat May 07 14:46:04 2005 => File D:\Programme\Eigene Dateien\downloads andi von mobil\downloads andi\sheep.zip tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.

Sat May 07 14:46:17 2005 => File D:\Programme\Eigene Dateien\downloads andi von mobil\downloads andi\sheep\Esheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.

Alt 08.05.2005, 21:31   #11
pascal.schmitz
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



Und was genau muss ich jetzt tun? Danke

Alt 08.05.2005, 21:42   #12
Rene-gad
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



@schmipa
Bei der Registrierung hast du den Nutzungshinweisen zugestimmt und jetzt gegen diese verstoßen!
Zitat:
Dialogstörung liegt vor, wenn ein Mitglied absichtlich den normalen Verlauf der Dialoge in einem Thread stört. Das kann z.B. durch wiederholtes Unterbrechen der Konversation zwischen anderen Mitgliedern geschehen
Auch hier bitte lesen:
Wie poste ich falsch

Alt 08.05.2005, 21:44   #13
Rene-gad
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



@highflyer
Zitat:
als aller1.
Bei der Registrierung hast du den Nutzungshinweisen zugestimmt und jetzt gegen diese verstoßen!
Zitat:
Dialogstörung liegt vor, wenn ein Mitglied absichtlich den normalen Verlauf der Dialoge in einem Thread stört. Das kann z.B. durch wiederholtes Unterbrechen der Konversation zwischen anderen Mitgliedern geschehen
Auch hier bitte lesen:
Wie poste ich falsch

Alt 08.05.2005, 21:46   #14
Rene-gad
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



Zitat:
Zitat von pascal.schmitz
Und was genau muss ich jetzt tun? Danke
Hast du alles gemacht, was ich gepostet habe ? Wenn ja - dann:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

Alt 09.05.2005, 18:22   #15
pascal.schmitz
 
Wie entferne ich den Trojaner TR/Agent.CS ? - Standard

Wie entferne ich den Trojaner TR/Agent.CS ?



ja... bis auf das Löschen von der Datei logbin.dll, das geht nicht. Kommt die Fehlermeldung, dass die Datei von einem anderen Programm verwendet wird. Und ich nehme an, dass diese Datei das Hauptproblem ist, von der kommt ja die Fehlermeldung. Ist auch nicht schreibgeschützt oder so, die lässt sich einfach nicht löschen.

Antwort

Themen zu Wie entferne ich den Trojaner TR/Agent.CS ?
antivir, danke, entferne, fortlaufend, irgend, laufe, laufend, löschen, meldung, quara, removal, tool, troja, trojaner, verweigern, warnung, wählt, zugriff




Ähnliche Themen: Wie entferne ich den Trojaner TR/Agent.CS ?


  1. DealPly.Gen, DealPly.Gen4, Agent.70656.1, bprotecotr.MG, BProtector.Gen2 und Delta.O gefunden. Wie entferne ich diese?
    Log-Analyse und Auswertung - 30.08.2015 (13)
  2. Wie entferne ich den ihavenet-Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (25)
  3. Wie entferne ich GVU Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (16)
  4. BKA trojaner!wie entferne ich ihn in malware?
    Log-Analyse und Auswertung - 22.09.2013 (1)
  5. GVU 2.07 Trojaner entferne
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (8)
  6. Wie entferne ich den Trojaner PUP.LoadTubes?
    Log-Analyse und Auswertung - 25.10.2012 (23)
  7. trojaner am PC wie entferne ich Ihn?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (3)
  8. Wie entferne ich den BKA-Trojaner vollständig?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (15)
  9. Wie entferne ich Trojaner Win32.agent.tdd?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (1)
  10. Wie entferne ich HTML-Scriptvirus HTML/Drop.Agent.AB & W32/Ramnit.A
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (32)
  11. Wie entferne ich TR/PSW.Kates.CA.7 Trojaner ?
    Log-Analyse und Auswertung - 22.04.2010 (1)
  12. Wie entferne ich Trojaner yaludle.a?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2009 (3)
  13. Trojaner per ICQ- wie entferne ich ihn wieder?!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (20)
  14. Wie entferne ich diese Trojaner???
    Log-Analyse und Auswertung - 26.11.2007 (2)
  15. Wie entferne ich den Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (17)
  16. Wie entferne ich den Trojaner TR/Obfuscated.BL ?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2007 (1)
  17. Wie entferne ich die Trojaner???
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (8)

Zum Thema Wie entferne ich den Trojaner TR/Agent.CS ? - AntiVir zeigt fortlaufend die Warnung vor dem Trojaner TR/Agent.CS an. Egal welche Option man wählt (Zugriff verweigern, löschen, Quarantäneverzeichnis etc.), die Meldung kommt gleich wieder. Gibt es irgend ein Removal - Wie entferne ich den Trojaner TR/Agent.CS ?...
Archiv
Du betrachtest: Wie entferne ich den Trojaner TR/Agent.CS ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.