Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojanern TR/agent.xx endlich gekillt ?

Trojanern TR/agent.xx endlich gekillt ?


Log-Analyse und Auswertung: Trojanern TR/agent.xx endlich gekillt ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.05.2005, 14:58   #1
die_erde
 
Trojanern TR/agent.xx endlich gekillt ? - Standard

Trojanern TR/agent.xx endlich gekillt ?


Hallo zusammen,

hatte die letzte Nacht viel Ärger mit den Trojanern TR/agent.bi; agent.bc; agent.bq und habe versucht, diese mit meinem gesunden Halbwissen und den Infos dieser Seite zu bekämpfen. Es waren auch noch ein paar spyware-Programme am Start. Ich möchte die Meldungen von HijackThis und escan psoten, um zu erfahren, ob jetzt wieder alles i.O. ist. Wäre nett, wenn sich das mal einer anschauen könnte:

HijackThis im abesicherten Modus:

Logfile of HijackThis v1.99.1
Scan saved at 12:35:43, on 16.05.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE
C:\PROGRAMME\DESINFECTION\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [EXPLORER.EXE] C:\WINDOWS\EXPLORER.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: AntiVir 9x.LNK = C:\Programme\AVPersonal\AVWIN.EXE
O4 - Startup: NkvMon.exe.lnk = D:\Programme\Nikon\NkView5\NkvMon.exe
O4 - Startup: FotoStation Easy AutoLaunch.lnk = D:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
O4 - Startup: Acrobat Assistant.lnk = D:\Programme\Distillr\AcroTray.exe
O4 - Startup: IEEE 802.11g Wireless LAN Utility.lnk = D:\Programme\IEEE 802.11g Wireless LAN Utility\wlanIG.exe
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\PROGRAMME\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - D:\PROGRAMME\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253

Meldungen von escan im abgesicherten Modus (nicht das ganze Log-File):
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "winpopup Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\Programme\Desinfection\backups\backup-20050516-013647-307.dll infected by "Trojan-Downloader.Win32.Agent.bc" Virus. Action Taken: No Action Taken.

Die backup-Datei ist von HijackThis durch das fixen angelegt worden, sollte also save sein.

Was ist mit den Meldungen von HiJackThis ? Noch irgendwas suspectes dabei?

Grüße,
die_erde

Alt 16.05.2005, 19:13   #2
Cidre
Administrator, a.D.
 
Trojanern TR/agent.xx endlich gekillt ? - Standard

Trojanern TR/agent.xx endlich gekillt ?


Hallo,

dein Log-File ist soweit wieder in Ordnung, dennoch solltest du die weiteren Absicherungsmaßnahmen in meiner Signatur noch abarbeiten.
__________________

__________________
Antwort

Themen zu Trojanern TR/agent.xx endlich gekillt ?
abgesicherten modus, antivir, antivirus, antivirus scan, askbar, bho, browser, dsl, explorer, file missing, google, helper, hijack, hijackthis, infected, internet, internet explorer, lan, log-file, monitor, popup, registry, rundll, seiten, software, symantec, system, trojaner, windows, wireless lan


« Unbekannte EXE gefunden Was ist Eaeu pusl.exe | thun32 und w-find als startseite »


Ähnliche Themen: Trojanern TR/agent.xx endlich gekillt ?


  1. Hallo User von Trojaner-Board Leider bekomme ich mit Hijackthis nicht die schädlichen Prozesse gekillt
    Log-Analyse und Auswertung - 19.01.2014 (6)
  2. GEMA Virus - wohl gekillt, aber Desktop und Taskleiste fehlen
    Log-Analyse und Auswertung - 22.02.2012 (2)
  3. Explorer.exe, Firefox.exe u. Ähn. werden jede Minute gekillt
    Plagegeister aller Art und deren Bekämpfung - 20.07.2011 (4)
  4. Bedrohung durch 'AtiVirus Security 2011' und seine verwandten! Hab ich ihn gekillt?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (43)
  5. PC ist von Trojanern befallen, u.a. agent.fefk
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (15)
  6. antivir 2010 runtergeladen inkl. trojanern, würmern etc. - Trojan-Dropper.Win32.Agent
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  7. Sammelsurium an Trojanern: TR/Downloader.Gen, TR/Crypt.IL, TR/Drop.Agent.amnc u.v.m.
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (6)
  8. AntiVir hat PC gekillt!?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2009 (0)
  9. Soundtreiber gekillt
    Alles rund um Windows - 14.03.2009 (9)
  10. Versch. Trojaner gekillt,PC extrem langsam + Werbepopups
    Log-Analyse und Auswertung - 04.11.2008 (1)
  11. hat Virus spirit meine festplatte gekillt ?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (6)
  12. TR/Vundo.Gen hat meinen Rechner gekillt. Kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (14)
  13. Probleme mit Trojanern TR/Drop.Agent.dgo
    Log-Analyse und Auswertung - 04.01.2008 (2)
  14. JS/Click.Tagem.A gekillt
    Plagegeister aller Art und deren Bekämpfung - 11.06.2006 (6)
  15. Win32.ConHook.l hab ihn gekillt!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (2)
  16. Registry durch Backup gekillt?
    Alles rund um Windows - 08.06.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojanern TR/agent.xx endlich gekillt ? - Hallo zusammen, hatte die letzte Nacht viel Ärger mit den Trojanern TR/agent.bi; agent.bc; agent.bq und habe versucht, diese mit meinem gesunden Halbwissen und den Infos dieser Seite zu bekämpfen. Es - Trojanern TR/agent.xx endlich gekillt ?...
Archiv
Du betrachtest: Trojanern TR/agent.xx endlich gekillt ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130