| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32/Agent.CS TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.05.2005, 15:32
| #1 |
| |  Win32/Agent.CS Trojaner habe mit dem nod32 antivirus system einen virenscann vorgenommen und folgendes gefunden: Datei: C:\WINDOWS\msagent\msvcnet.dll Virus: Win32/Agent.CS Trojaner weiss leider nicht wie ich das teil vom rechner bekomme weil es sich weder in quarantäne stecken lässt noch lässt es sich nicht löschen brauche dringend hilfe! MFG Ute |
|
10.05.2005, 15:36
| #2 |
| /// Helfer-Team    | Win32/Agent.CS Trojaner Gehe nach folgender Anleitung vor:
__________________http://www.trojaner-board.de/showthread.php?t=17493 |
|
10.05.2005, 18:37
| #3 |
| | Win32/Agent.CS Trojaner ich hoffe das ich das bis hierhin richtig gemacht habe und hoffe mir kann weitergeholfen werden da ich kein pc experte bin
__________________Logfile of HijackThis v1.99.1 Scan saved at 19:32:50, on 10.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\Eset\nod32kui.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\DOKUME~1\TOMUND~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01 O1 - Hosts: nu.com O1 - Hosts: nu.com O1 - Hosts: enu.com O1 - Hosts: enu.com O1 - Hosts: henu.com O1 - Hosts: henu.com O1 - Hosts: .whenu.com O1 - Hosts: .whenu.com O1 - Hosts: c.whenu.com O1 - Hosts: c.whenu.com O1 - Hosts: inc.whenu.com O1 - Hosts: inc.whenu.com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\Yetisports\IEButtonYetiSportsEBayInterface.dll O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\msagent\msvcnet.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: BINGOOO - {DD6073F5-0F96-42F0-BE6E-8E7E2C2A959E} - C:\Programme\BINGOOO\BINGOOO.exe (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://h**p://messenger.zone.msn.com...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://h**p://messenger.zone.msn.com...r.cab31267.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://h**p://us.dl1.yimg.com/downlo.../yinst0401.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab O16 - DPF: {98BFD494-F6AD-4794-9038-832C0654CC43} (AOL YGP UPF Ctrl) - http://meinefotos06.aol.de/ygp/aol/p...DE.9.2.4.0.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/down...downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://h**p://messenger.zone.msn.com...o.cab32846.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://h**p://game19.zylomgames.com/...amesplayer.cab O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://h**p://esupport.aol.de/de/eng...inst_de_de.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://h**p://messenger.zone.msn.com...n.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ECBF76CE-00F4-4183-94E2-5D4341015009}: NameServer = 205.188.146.145 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: msvcnet - C:\WINDOWS\msagent\msvcnet.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe |
|
11.05.2005, 08:30
| #4 |
| /// Helfer-Team | Win32/Agent.CS Trojaner Also sauber ist das System nicht. Siehe die 01-Host sowie die 016er mir auch nicht ganz astrein vorkommen. Ich rate eigentlich bei so etwas dazu: http://www.trojaner-board.de/42731-escan-anleitung.html |
|
11.05.2005, 15:34
| #5 |
| | Win32/Agent.CS Trojaner habe e scan gemacht das hat er ausgespuckt: if not exist c:\bases\mwav.log goto 1 echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_alt.txt echo Funde für "infected" >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt findstr /i "infected" c:\bases\mwav.log >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt echo Funde für "tagged" >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt findstr /i "tagged" c:\bases\mwav.log >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt echo Statisktiken: >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt findstr /i "Found:" c:\bases\mwav.log >> C:\eScan_alt.txt findstr /i "Errors:" c:\bases\mwav.log >> C:\eScan_alt.txt findstr /i "Elapsed:" c:\bases\mwav.log >> C:\eScan_alt.txt findstr /i "Scanned:" c:\bases\mwav.log >> C:\eScan_alt.txt findstr /i "Date:" c:\bases\mwav.log >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_alt.txt echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_alt.txt :1 if not eXist c:\bases_x\mwav.log goto 2 echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_neu.txt echo Funde für "infected" >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt findstr /i "infected" c:\bases_x\mwav.log >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt echo Funde für "tagged" >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt findstr /i "tagged" c:\bases_x\mwav.log >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt echo Statistiken: >>c:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt findstr /i "Found:" c:\bases_X\mwav.log >> C:\eScan_neu.txt findstr /i "Errors:" c:\bases_x\mwav.log >> C:\eScan_neu.txt findstr /i "Elapsed:" c:\bases_x\mwav.log >> C:\eScan_neu.txt findstr /i "Scanned:" c:\bases_x\mwav.log >> C:\eScan_neu.txt findstr /i "Date:" c:\bases_x\mwav.log >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_neu.txt echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_neu.txt :2 exit bitte helft mir weiter LG Ute |
|
11.05.2005, 15:43
| #7 |
| | Win32/Agent.CS Trojaner ich versteh das in der anleitung nicht so recht sorry liegt scheinbar dran das ich ne frau bin ich bitte um nähere erläuterung danke im vorraus LG Ute |
|
11.05.2005, 15:50
| #8 | ||||
| | Win32/Agent.CS Trojaner @uteazmz Zitat:
Zitat:
Zitat:
Zitat:
|
|
11.05.2005, 15:58
| #9 | |
| | Win32/Agent.CS Trojaner @uteazmz Zitat:
http://www.rarlab.com/rar/wrar342d.exe - click - datei speichern, Installieren, Starten, Datei ..\mwav.exe im WinRar öffnen, auspacken nach C:\Bases_X (einen Neuen Ordner kannst du vorher erstellen)...Weiter Anleitung lesen, besser kann man das nicht erklären. |
|
| Themen zu Win32/Agent.CS Trojaner |
| antivirus, antivirus system, dringend, folge, folgendes, gefunde, nod32, quara, quarantäne, rechner, scan, scann, stecken, system, troja, trojane, trojaner, virenscan, virenscann, win, windows |
Linear-Darstellung
