|
Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.Agent.pdWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.10.2005, 16:20 | #1 |
| Backdoor.Win32.Agent.pd Hallo, habe heute schon ein Thema eröffnet "PC startet nur bis Hintergrundbild ...", da ich da schon um einiges weiter gekommen bin möchte ich nun das Hauptaugenmerk auf die Entfernung der unten genannten "Plagegeister" lenken. Ich habe mir eScan besorgt und war überrascht was dieses Programm alles an "Plagegeistern" findet (obwohl ich regelmäßig mit Spybot, Adaware, Norton, ...drübersehe). Laut eScan sind noch 2 Sachen übrig, die nicht gelöscht werden konnten: Backdoor.Win32.Agent.pd (doser.exe) Backdoor.Win32.Small.hm (socks.exe) Vielleicht weiß jemand wie diese zu löschen sind? Danke rodriges |
20.10.2005, 18:42 | #2 |
| Backdoor.Win32.Agent.pd Seltsam, beim oben genannten eScan sind ja zwei Trojaner übrig geblieben. Hab jetzt mit a-squared drüber geschaut (dieser sollte die oben genannten Trojaner beseitigen können) findet diese aber nicht. Hab dann eScan nochmals laufen lassen, ebenso Fehlanzeige - die haben sich vertschüsst. Im gesamt Windows Verzeichnis kein Plagegeist mehr!?
__________________Werde auf jeden Fall noch den Hijack machen. |
21.10.2005, 05:36 | #3 | |
| Backdoor.Win32.Agent.pd Servus rodriges!
__________________Wenn Du schon escan laufen hast lassen poste einmal das ganze Ergebnis der find.bat (C:\eScan_neu.txt) Außerdem poste ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 Zitat:
Und bleib jetzt bei diesem Thread und mache nicht noch einen neuen auf - einer hätte genügt! stupormundi
__________________ |
23.10.2005, 19:36 | #4 |
| Backdoor.Win32.Agent.pd Sorry für die beiden Threads, werde in Zukunft bei einem bleiben. Stand der Dinge (etwas ausführlich vielleicht hilft es ja auch jemandem): Die beiden Backdoors (Backdoor.Win32.Agent.pd und Backdoor.Win32.Small.hm ) sind weg und zwar mit eScan für Windows. Der Auslöser (Trojan-Spy.win32.Goldun.bs bzw. Trojan.Goldun) meiner "Entvirungs-Orgie" ist da hartnäckiger, den habe ich gestern anscheindend nicht richtig entfernt. Aufgefallen ist mir dieser wieder, als ich den Dienst" Norton-Auto-Protect" wieder starten wollte, da war plötzlich Norton mit der Trojaner-Meldung da (c:\windows\system32\mcfG7A.dll). Wollte diesem dann mit eScan (Freeware Version nicht die Windows Version) im abgesicherten Modus zu Leibe rücken, jedoch wurde diese bei der Datei (mcfG7A.dll) abgebrochen. Dann habe ich bei Google nach der oben genannten DLL gesucht und einen Treffer gelandet. Habe auch die dort aufgeführten Registry Einträge (unter Advanced) gefunden. Wenns interessiert oder auch so ein Problem hat (http://www.sophos.com/virusinfo/anal...haxdoorak.html). Daraufhin habe ich dann die von CIDRE empfohlenen Lösungsvorschläge (findet ihr hier im Board und FAQ - eScan - sind ein MUSS für jeden der ein Trojaner/Viren Problem hat) ausprobiert und mit dem Tool Killbox konnte ich die DLL inkl. der Registry-Einträge entfernen. Dann habe ich nochmals im abgesicherten Modus eScan ausgeführt (lief jetzt einwandfrei) und weitere Plagegeister gefunden und welche auch automatisch entfernt wurden. MIt NOrton Anti Virus hatte ich jedoch weiter meine Probleme. Hab eich jetzt deinstalliert. Mach heute nochmals einen eScan im abgesicherten Modus. Denke aber das ich das schlimmste hinter mir habe und der Trojaner nun weg ist. |
24.10.2005, 06:38 | #5 | ||
| Backdoor.Win32.Agent.pd Servus, rodriges! Zitat:
Zitat:
Einzig vernünftiger Weg http://www.trojaner-board.de/showthread.php?t=12154 Alles Gute, stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
Themen zu Backdoor.Win32.Agent.pd |
adaware, entfernung, eröffnet, escan, gelöscht, heute, hintergrundbild, konnte, löschen, norton, plagegeister, programm, regelmäßig, sache, sachen, spybot, starte, startet, thema, übrig |