|
Plagegeister aller Art und deren Bekämpfung: Hilfe: TR / Spyagent dg2.bWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2005, 17:47 | #1 |
| Hilfe: TR / Spyagent dg2.b Hallo, meine AV Software hat diesen Trojaner entdeckt...wie werde ich den wieder los ? Wenn ich AV sage löschen, kommt er kurze zeit später wieder ... Gruß Tigerwonder |
03.09.2005, 18:13 | #2 |
Administrator, a.D. | Hilfe: TR / Spyagent dg2.b Hallo,
__________________wo wurde der Trojaner von welcher AV Anwendung (vermutlich AntiVir) entdeckt? Versorge uns außerdem mit diesen Infos: HiJackThis Log-File und eScan - Virus Log Information
__________________ |
03.09.2005, 18:24 | #3 |
| Hilfe: TR / Spyagent dg2.b Hi, es ist Anti Vir
__________________hier das logfile: Logfile of HijackThis v1.99.1 Scan saved at 19:22:18, on 03.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\csrss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\System32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\Programme\Sygate\SPF\smc.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\Programme\AVPersonal\AVGNT.EXE E:\Programme\Java\jre1.5.0_04\bin\jusched.exe E:\Programme\iTunes\iTunesHelper.exe D:\cfos\cFosDNT.exe E:\WINDOWS\System32\plscd.exe E:\WINDOWS\etb\pokapoka62.exe E:\WINDOWS\System32\ctfmon.exe E:\WINDOWS\System32\devldr32.exe E:\WINDOWS\System32\alg.exe E:\Programme\AVPersonal\AVGUARD.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE E:\WINDOWS\System32\gearsec.exe E:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe E:\WINDOWS\System32\wdfmgr.exe E:\Programme\iPod\bin\iPodService.exe E:\Programme\Outlook Express\msimn.exe E:\PROGRA~1\MOZILL~1\FIREFOX.EXE E:\WINDOWS\System32\ms-dos.pif G:\hijackthis\HijackThis.exe E:\Programme\Internet Explorer\iexplore.exe F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] E:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [cFosDNT] D:\cfos\cFosDNT.exe O4 - HKLM\..\Run: [DRam prosessor] plscd.exe O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif O4 - HKLM\..\Run: [SpySweeper] "E:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [System service62] E:\WINDOWS\etb\pokapoka62.exe O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif O4 - Global Startup: Microsoft Office.lnk = C:\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122805695906 O17 - HKLM\System\CCS\Services\Tcpip\..\{07E00FDF-C7F0-41FC-AA29-33CA83FEA9B5}: NameServer = 217.237.150.225 217.237.150.141 O17 - HKLM\System\CS1\Services\Tcpip\..\{07E00FDF-C7F0-41FC-AA29-33CA83FEA9B5}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - E:\WINDOWS\System32\gearsec.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Programme\iPod\bin\iPodService.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate\SPF\smc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - E:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe AV findet das hier: : E:\DOKUMENTE UND EINSTELLUNGEN\HOLGI\MSDIRECTX.SYS Ist das Trojanische Pferd TR/Spy.Agent.dg.2.BAV findet das hier |
03.09.2005, 18:40 | #4 |
Administrator, a.D. | Hilfe: TR / Spyagent dg2.b Auf deinem System ist einiges im Argen bzw. massivst kompromittiert. Ein W32/Rbot-AJS ist auf deinem System aktiv und deshalb sollte dein ASAP neu aufegsetzt werden, da dies in keinster Weise mehr vertrauenswürdig ist. Eine Anleitung findest du in meiner Signatur. Führe zuerst eScan aus und poste uns die eScan - Virus Log Information, denn es sind noch weitere unbekannte Dateien, die ebenso auf Bots schließen lassen, aktiv. |
Themen zu Hilfe: TR / Spyagent dg2.b |
entdeck, kurze, löschen, software, troja, trojaner |