|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Agent.JKWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.10.2005, 16:37 | #1 |
| Trojaner TR/Agent.JK TR/Agent.JK Hallo wehr kann helfen? Ich habe mir den Trojaner - TR/Agent.JK - mit einer falschen Mitteilung von ebay eingefangen. Mit der neuesten Antivir Version wurde der Trojaner (Datei - winldr.exe -) erkannt und gelöscht. Beim Neustart von Windows kommt jetzt die Fehlermeldung - winldr.exe – wird nicht gefunden. Die Vorschlagsliste von - Trojaner-Info - zum Aufspüren und Entfernen von Trojanern habe ich durchgearbeitet. Leider habe ich keine Einträge von - winldr.exe -.. auch unter - regedit - gefunden. Wer hat noch einen Tipp? Mf G Lindner |
02.10.2005, 16:46 | #2 |
| Trojaner TR/Agent.JK hey
__________________#Lade dir HijackThis, stelle es in einen seperaten Ordner und starte das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten. Gruss Expert |
03.10.2005, 10:21 | #3 |
| Trojaner TR/Agent.JK Hallo Expert,
__________________nachfolgend die gewünschte Logfile. Es wäre prima wenn Sie was finden würden. Symantec spricht über das gleiche Problem – winldr.exe - von dem Wurm – W32.Magflag.A – Für Ihre Bemühung besten Dank Gruß Lindner Logfile of HijackThis v1.99.1 Scan saved at 10:27:07, on 03.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\carpserv.exe C:\Programme\iTouch\iTouch.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Programme\CyberLink\PowerVCRII\Agent.exe C:\WINDOWS\system32\sstray.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\ASUS\ASUS FM Radio\ezagent.exe C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\agfguard.exe C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe C:\Programme\Microsoft Reference\LexiROM 4.0\QShelf4g.exe C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\PROGRA~1\WinZip\winzip32.exe C:\Trojaner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.onvista.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG F2 - REG:system.ini: Shell=Explorer.exe winldr.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [agfsetup] C:\WINDOWS\temp\agfsetup\agfsetup.exe /2 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [EzAgent] C:\Programme\ASUS\ASUS FM Radio\ezagent.exe O4 - HKCU\..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [st-olb00029] c:\programme\Webdialer\st-olb00029.exe -m O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe O4 - Startup: Microsoft Outlook.lnk = C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE O4 - Startup: QShelf4g.lnk = C:\Programme\Microsoft Reference\LexiROM 4.0\QShelf4g.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O4 - Global Startup: db dialog updater.lnk = C:\Programme\db dialog\wiseupdt.EXE O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: ISDN Guard.lnk = C:\WINDOWS\agfguard.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6\MountIt.exe O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - h**p://www.bcnx.com/SunInfoConnect_www.bcnx.com_medium.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7166A9AB-D16C-4881-8503-7FBFACCF6164}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe [edit] links entfernt [/edit] Geändert von GUA (03.10.2005 um 10:36 Uhr) |
03.10.2005, 10:38 | #4 |
entlassen | Trojaner TR/Agent.JK @ lindner1 bitte editiere zukünftig deine links selbst GUA (aus dem buch:"tu es, bitte") |
04.10.2005, 18:27 | #5 |
| Trojaner TR/Agent.JK Hallo mit einer genauen Anweisung von Symantec konnte ich noch zwei Einträge vom Trojaner/Wurm in der Registrierung löschen. Jetzt ist alles ok. Für alle Bemühungen Danke. Gruß Lindner |
Themen zu Trojaner TR/Agent.JK |
antivir, datei, ebay, einträge, entferne, entfernen, erkannt, falsche, falschen, fehlermeldung, gefunde, helfen, neues, neueste, neustart, regedit, troja, trojaner, trojanern, träge, version, windows |