Tach

Seit ein paar tagen kommt immer beim Start von Windows von AntiVir ne meldung von wegen Virus etc...

C:\WINDOWS\System32\winxtx32.dll
Ist das Trojanische Pferd TR/Agent.QT.11

und dann die üblichen Möglichkeiten...

das problem is ich kann sie weder löschen noch irgendwo hin verschieben oder sonstewas... sch*** .dll datei...
naja im Abgesicherten Modus kann ich auch sie auch nicht löschen und das nervt jedesmal beim booten von Windoofs...

naja wäre nett wenn jemand Hilfe für mich hat
thx jetzt schon mal

Moin,

lass die Datei mal bei Jotti oder Virustotal überprüfen:

C:\WINDOWS\System32\winxtx32.dll

Ich denke das es Spyware ist. Poste danach das Ergebnis der Scanner.

Und dann sehen wir mal weiter..

Hier von Jotti
Datei: winxtx32.dll

Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
NSPACK

AntiVir Trojan/Agent.QT.11 gefunden
ArcaVir Trojan.Agent.Qt gefunden
Avast Win32:Trojano-BJ gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Agent.QT gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Click.1152 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/Agent.QT!tr gefunden
Kaspersky Anti-Virus Trojan.Win32.Agent.qt gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/Agent.ZXH gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan.Win32.Agent.qt gefunden

Hier das von Virustotal

Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.28.2006 Win32:Trojano-BJ
AVG 386 04.27.2006 Agent.GU
Avira 6.34.1.58 04.28.2006 TR/Agent.QT.11
BitDefender 7.2 04.28.2006 Trojan.Agent.QT
CAT-QuickHeal 8.00 04.28.2006 no virus found
ClamAV devel-20060202 04.27.2006 no virus found
DrWeb 4.33 04.28.2006 Trojan.Click.1152
eTrust-InoculateIT 23.71.141 04.28.2006 Win32/Agent.5xf!DLL!Trojan
eTrust-Vet 12.4.2184 04.28.2006 Win32/SillyDl.AMP
Ewido 3.5 04.28.2006 Trojan.Agent.qt
Fortinet 2.71.0.0 04.27.2006 W32/Agent.QT!tr
F-Prot 3.16c 04.26.2006 no virus found
Ikarus 0.2.59.0 04.28.2006 Backdoor.Win32.Hupigon.BV
Kaspersky 4.0.2.24 04.28.2006 Trojan.Win32.Agent.qt
McAfee 4751 04.28.2006 no virus found
Microsoft 1.1372 04.28.2006 no virus found
NOD32v2 1.1511 04.28.2006 Win32/TrojanDownloader.Small.CML
Norman 5.90.17 04.28.2006 W32/Agent.ZXH
Panda 9.0.0.4 04.28.2006 Adware/PurityScan
Sophos 4.05.0 04.28.2006 no virus found
TheHacker 5.9.7.136 04.28.2006 no virus found
UNA 1.83 04.27.2006 Trojan.Win32.Agent
VBA32 3.11.0 04.28.2006 Trojan.Win32.Agent.qt

Aditional Information
File size: 12243 bytes
MD5: 167fbb8fc80f6d4722b60113eb1a3baa
SHA1: 15a74ac50a9b1a861949ac52b4cc54bdedef9a7e

Scheint ein Trojaner zu sein, der zusätzlichen Schadcode nachlädt. Mach mal einen kompletten Systemcheck mit eScan und poste das mit FIND.BAT erstellt Logfile.
Erstell auch mal Logs mit DATFIND und poste sie.

Hallo,

ich wäre da vorsichtig, dieser Schädling wird als Backdoor Trojaner klassifiziert.
Eigenschaften:
- Kommunizieren mit einem remoten Server
- Heimlichen Herunterladen, Installieren und Starten neuer Software über HTTP

M.e. würde ich hier das System direkt neuaufsetzten, da kommt bestimmt einiges nach.

Gruß

Schrulli

also erstmal das von Datfind

Datentr„ger in Laufwerk C: ist Windows_XP
Volumeseriennummer: D321-0DD1

Verzeichnis von C:\WINDOWS\system32

28.04.2006 19:29 25.223 LVCOMSX.LOG
28.04.2006 18:06 526 vsconfig.xml
28.04.2006 15:15 1.806 AUTOEXEC.NT
28.04.2006 15:15 2.951 CONFIG.NT
28.04.2006 14:57 6.828.396 kspydoc.log
28.04.2006 14:57 0 Sweeper.cfg
28.04.2006 12:52 12.598 wpa.dbl
22.04.2006 22:38 16.585 dfrgsrv.exe
22.04.2006 22:32 12.243 winxtx32.dll
17.04.2006 10:31 214.472 FNTCACHE.DAT
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 11:39 52.764 perfc009.dat
26.03.2006 11:39 380.350 perfh009.dat
26.03.2006 11:39 391.000 perfh007.dat
26.03.2006 11:39 63.580 perfc007.dat
26.03.2006 11:39 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
11.03.2006 22:23 98.304 CmdLineExt.dll
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
03.03.2006 17:36 34.308 BASSMOD.dll
22.02.2006 05:46 256.512 ati2dvag.dll
22.02.2006 05:41 114.688 atipdlxx.dll
22.02.2006 05:40 77.824 Oemdspif.dll
22.02.2006 05:40 26.112 Ati2mdxx.exe
22.02.2006 05:40 40.960 ati2edxx.dll
22.02.2006 05:40 61.440 ati2evxx.dll
22.02.2006 05:39 405.504 ati2evxx.exe
22.02.2006 05:38 53.248 ATIDDC.DLL
22.02.2006 05:30 2.636.672 ati3duag.dll
22.02.2006 05:27 6.684.672 atioglx1.dll
22.02.2006 05:24 860.480 ativvaxx.dll
22.02.2006 05:20 307.200 atiiiexx.dll
22.02.2006 05:11 5.124.096 atioglxx.dll
22.02.2006 05:11 151.552 atikvmag.dll
22.02.2006 05:10 17.408 atitvo32.dll
22.02.2006 05:04 258.048 ati2cqag.dll
22.02.2006 04:21 282.624 ATIDEMGR.dll
21.02.2006 22:05 520.192 ati2sgag.exe
15.02.2006 22:16 61.440 madCHook.dll
13.02.2006 22:29 121.995 atiicdxx.dat

Datentr„ger in Laufwerk C: ist Windows_XP
Volumeseriennummer: D321-0DD1

Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

28.04.2006 14:59 16.384 ~DFFBD4.tmp
28.04.2006 14:59 512 ~DFBB79.tmp
28.04.2006 14:59 16.384 ~DFBB6F.tmp
28.04.2006 14:52 102 kb.log
28.04.2006 12:54 16.384 ~DF3597.tmp
28.04.2006 12:54 16.384 ~DFC962.tmp
27.04.2006 22:33 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}29740.html
27.04.2006 21:58 0 79u5BF.tmp
27.04.2006 21:21 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}20537.html
27.04.2006 18:50 22.085 TWAIN.LOG
27.04.2006 18:48 163.648 N670UA.shd
27.04.2006 18:48 3 Twain001.Mtx
27.04.2006 18:48 156 Twunk001.MTX
27.04.2006 18:42 0 Twunk002.MTX
27.04.2006 14:54 5.114 ICQ551.tmp
27.04.2006 14:54 14.050 ICQ552.tmp
27.04.2006 11:35 16.384 ~DF26.tmp
27.04.2006 11:35 16.384 ~DFC2E6.tmp
26.04.2006 15:28 16.384 ~DF89C.tmp
26.04.2006 15:28 16.384 ~DFD5C2.tmp
26.04.2006 15:17 469 INDEX.INI
26.04.2006 14:55 16.384 ~DFFEFD.tmp
26.04.2006 14:55 16.384 ~DFBD13.tmp
23 Datei(en) 371.940 Bytes
0 Verzeichnis(se), 27.484.266.496 Bytes frei

Datentr„ger in Laufwerk C: ist Windows_XP
Volumeseriennummer: D321-0DD1

Verzeichnis von C:\WINDOWS

28.04.2006 15:15 (2) winstart.bat
28.04.2006 14:58 0 0.log
28.04.2006 14:58 1.133.358 WindowsUpdate.log
28.04.2006 14:57 159 wiadebug.log
28.04.2006 14:57 50 wiaservc.log
28.04.2006 14:56 273 system.ini
28.04.2006 14:56 1.050 win.ini
28.04.2006 14:49 173.694 ntbtlog.txt
28.04.2006 14:48 32.128 SchedLgU.Txt
27.04.2006 21:17 23 BlendSettings.ini
27.04.2006 18:53 1.435 pstudio.ini
27.04.2006 18:46 52 phbase.ini
27.04.2006 12:38 1.409 QTFont.for
27.04.2006 12:38 54.156 QTFont.qfn
26.04.2006 15:03 109.991 iis6.log
26.04.2006 15:03 239.006 comsetup.log
26.04.2006 15:03 281.365 tsoc.log
26.04.2006 15:03 1.374 imsins.log
26.04.2006 15:03 151.132 ntdtcsetup.log
26.04.2006 15:03 11.374 KB900485.log
26.04.2006 15:03 31.110 ocmsn.log
26.04.2006 15:03 379.275 ocgen.log
26.04.2006 15:03 36.081 msgsocm.log
26.04.2006 15:03 708.732 FaxSetup.log
26.04.2006 15:03 743.364 setupapi.log
25.04.2006 16:11 459 LEXSTAT.INI
22.04.2006 23:15 988 CPERROR.LOG
22.04.2006 23:12 26 Lic.xxx
22.04.2006 18:47 49 NeroDigital.ini
16.04.2006 12:17 17.699 dasetup.log
16.04.2006 12:17 316.640 WMSysPr9.prx
14.04.2006 12:52 22 Progs_.ini
13.04.2006 15:22 32.700 spupdsvc.log
13.04.2006 12:12 1.374 imsins.BAK
13.04.2006 12:12 15.469 KB908531.log
13.04.2006 12:12 28.013 updspapi.log
13.04.2006 12:12 14.715 KB911562.log
13.04.2006 12:11 16.585 KB912812.log
13.04.2006 12:11 25.605 KB911565.log
13.04.2006 12:11 236.720 wmsetup.log
13.04.2006 12:10 10.562 KB911567.log
05.04.2006 16:57 84 dlh98.INI
24.03.2006 14:17 341.837 Directx.log
11.03.2006 18:51 1.440 cdplayer.ini
03.03.2006 22:58 343 FA123.INI
02.03.2006 23:04 181.309 setupact.log
02.03.2006 18:45 186 mousom.ini
15.02.2006 14:02 10.588 KB911927.log
15.02.2006 14:02 12.123 KB911564.log
15.02.2006 14:01 6.557 KB913446.log

Datentr„ger in Laufwerk C: ist Windows_XP
Volumeseriennummer: D321-0DD1

Verzeichnis von C:\

28.04.2006 19:47 0 sys.txt
28.04.2006 19:46 14.986 system.txt
28.04.2006 19:46 1.451 systemtemp.txt
28.04.2006 19:46 114.843 system32.txt
28.04.2006 14:57 1.610.612.736 pagefile.sys
28.04.2006 14:56 211 boot.ini
23.04.2006 02:04 6 AVPCallback.log
22.04.2006 23:15 137 Download.log
23.01.2006 15:36 429 datFind.bat
07.10.2005 18:13 2.785 LGSInst.Log
05.10.2005 17:28 13.030 PDOXUSRS.NET
31.08.2005 15:55 794 vlist.log
02.08.2005 23:12 11.552 devicetable.log
26.07.2005 19:11 1.119 INSTALL.LOG
01.06.2005 13:37 24.490.165 pb.dbg
08.04.2005 12:44 523 log.txt
15.02.2005 02:06 47.564 NTDETECT.COM
15.02.2005 02:06 251.184 ntldr
28.09.2004 12:48 512 LUCAS10P.CFG
25.09.2004 21:34 746 midi studio g6.Key
10.08.2004 20:56 183 LogiSetup.log
07.07.2004 15:14 746 midi studio g6 school.Key
12.06.2004 14:59 0 itouch_crash_info.txt
14.04.2004 19:03 0 MSDOS.SYS
14.04.2004 19:03 0 CONFIG.SYS
14.04.2004 19:03 0 AUTOEXEC.BAT
14.04.2004 19:03 0 IO.SYS
02.04.2003 14:00 4.952 bootfont.bin
10.01.2001 12:23 162.304 UNWISE.EXE
31.07.1987 00:00 3.170 WHAT.EXE
22.04.1987 12:05 74 MAKEPATH.COM
31 Datei(en) 1.635.736.202 Bytes
0 Verzeichnis(se), 27.484.266.496 Bytes frei

Hallo,

bitte nicht mehr posten, reicht, da ist schon genug zu finden.
Dieser , SpywareQuake und besagter Agent, lassen mich Dir zum Neuaufsetzten raten.
Eine Anleitung dazu findest Du in meiner Signatur verlinkt.

Gruß

Schrulli

System neudraufmachen...

naja ich warte erstmal noch ab was sich hier noch ergibt und wenns garnicht wird dann mach ich das als letzte lösung...

bei dem was Schrulli geschrieben hat würde ich überhaupt nicht mehr warten, sondern den Rechner so schnell wie möglich vom NETZ nehmen!

1. Das eScan Log fehlt.
2. Du hast nur eins der vier Logs von DATFIND gepostet.

<edit>Brauchste nicht mehr, ich muss mich meinen Vorrednern anschließen: Setz das System neu auf! </edit>