Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Drop.Agen.QF.3.C - Was soll ich nur tun?

TR/Drop.Agen.QF.3.C - Was soll ich nur tun?


Log-Analyse und Auswertung: TR/Drop.Agen.QF.3.C - Was soll ich nur tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.06.2006, 21:28   #1
pad1441
 
TR/Drop.Agen.QF.3.C - Was soll ich nur tun? - Böse

TR/Drop.Agen.QF.3.C - Was soll ich nur tun?


Bitte helft mir ich weis nicht mehr weiter.
Kann mir jemand erklären wie ich diesen Virus bzw. Trojaner
( TR/Drop.Agen.QF.3.C ) wieder von meinem Pc bekomme.
Ich poste dann das Log File, wenn sich jemand meldet.

Danke schon mal im Vorraus.

Alt 03.06.2006, 21:30   #2
BataAlexander
> MalwareDB
 
TR/Drop.Agen.QF.3.C - Was soll ich nur tun? - Standard

TR/Drop.Agen.QF.3.C - Was soll ich nur tun?


Hallo,

welches Programm meldet Dir den Virus seit wann?
Poste ein HJT Logfile.

Gruß

Schrulli
__________________

__________________
Alt 04.06.2006, 08:33   #3
ESP
 
TR/Drop.Agen.QF.3.C - Was soll ich nur tun? - Standard

TR/Drop.Agen.QF.3.C - Was soll ich nur tun?


Zitat:
Zitat von pad1441
Bitte helft mir ich weis nicht mehr weiter.
Kann mir jemand erklären wie ich diesen Virus bzw. Trojaner
( TR/Drop.Agen.QF.3.C ) wieder von meinem Pc bekomme.
Ich poste dann das Log File, wenn sich jemand meldet.

Danke schon mal im Vorraus.
Das Teil hab ich auch ...hab mit Ewido,Bit Defender , ad-aware usw einiges gelöscht und bei Anti-Vir hat er es mir angeziegt und ich habe es in die quarantäne gestellt ...aber ich kann keine Startseite eingeben immer About blank ...und dann den Hinweis "internet Security WARNING! YOUR SYSTEM IS VULNERABLE TO HACKERS' ATTACKS AND BREAKDOWNS! Dann steht dort das
Attention! Your system is currently exposed. Any remote computer can easily browse following folders and files on your computer:
\Windows\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files

aber das finde ich garnicht ...hm keine Ahnung ...Panda hat mir 3 Spyware noch angezeigt ....

Hier ist erstmal das Logfile .................

Logfile of HijackThis v1.99.1
Scan saved at 09:15:02, on 04.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Dokumente und Einstellungen\Eigene Dateien\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.hansenet.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://downloadbitdefender.com/resources/scan8/oscan8.cab[/url]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftwarecom/activescan/as5free/asinst.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{43BACE5D-5AD5-467B-BC99-3C1E63DD744E}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{43BACE5D-5AD5-467B-BC99-3C1E63DD744E}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Das sagt Bit defender......


C:\WINDOWS\system32\regperf.exe
Infected with: BehavesLike:Win32.ExplorerHijack

C:\WINDOWS\system32\regperf.exe
Disinfection failed

C:\WINDOWS\system32\regperf.exe
Delete failed

und das Panda .............

Ereignis Zustand Standort

Adware:adware/securityerror Nicht desinfiziert c:\windows\system32\ot.ico
Adware:adware/savenow Nicht desinfiziert Windows-Registry
Adware:adware/digikeygen Nicht desinfiziert Windows-Registry

Ach so wenn ich den IE Explorer öffne kommt noch ein kleines Fenster ....

Warning : W32.MyzorFK@yf is a Virus bla bla bla
__________________
Geändert von ESP (04.06.2006 um 08:57 Uhr)

Alt 04.06.2006, 09:39   #4
ESP
 
TR/Drop.Agen.QF.3.C - Was soll ich nur tun? - Standard

TR/Drop.Agen.QF.3.C - Was soll ich nur tun?


Super das mit der Startseite hat sich erledigt .....habe die schädlichen dateien mit SmitfraudFix gelöscht und nun ist alles weck ....werd dann noch mal neue Log Files machen......mal schaun was sich jetzt noch alles drauf befindet

Alt 04.06.2006, 13:05   #5
ESP
 
TR/Drop.Agen.QF.3.C - Was soll ich nur tun? - Standard

TR/Drop.Agen.QF.3.C - Was soll ich nur tun?


so jetzt zeigt Panda nur noch dieses an .................
Adware:adware/savenow Nicht desinfiziert Windows-Registry
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\Eigene Dateien\SmitfraudFix\Process.exe
und noch mal ein Log File

Logfile of HijackThis v1.99.1
Scan saved at 14:01:59, on 04.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43BACE5D-5AD5-467B-BC99-3C1E63DD744E}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{43BACE5D-5AD5-467B-BC99-3C1E63DD744E}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ist da noch was faul ?


Alt 05.06.2006, 18:25   #6
pad1441
 
TR/Drop.Agen.QF.3.C - Was soll ich nur tun? - Standard

TR/Drop.Agen.QF.3.C - Was soll ich nur tun?


Ok gehn wir diesen Virus an.

In der nächsten Mail steht mein HJT Logfile.

Ach ja, was ist den killbox?

Gruß pad1441.
Geändert von pad1441 (05.06.2006 um 18:41 Uhr)

Alt 05.06.2006, 18:25   #7
pad1441
 
TR/Drop.Agen.QF.3.C - Was soll ich nur tun? - Standard

HJT Logfile


Hier ist erstmal mein HijackThis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:08:49, on 05.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FIREBI~1\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\keyhook.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\WLAN\Wireless LAN Utility\SiWake.exe
F:\WLAN\Wireless LAN Utility\SISCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dcomcfg.exe
F:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\atmclk.exe
F:\Programme\firefox 1.0.7\firefox.exe
C:\DOKUME~1\**\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\icq5\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] F:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\icq5\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: SiWake.lnk = F:\WLAN\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\icq5\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\icq5\ICQLite\ICQLite.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - h**p://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - Winlogon Notify: wingdm32 - C:\WINDOWS\SYSTEM32\wingdm32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AntiVir Update Manager (AVUpdateManager) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Internet Update Manager\UPDMGR.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\PROGRA~1\FIREBI~1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\PROGRA~1\FIREBI~1\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

Und um auf die Frage zurückzukommen welches Programm mir den Virus meldet: Es ist AntiVir. Es meldet mir immer den gleichen Virus, obwohl ich ihn immer in Quarantäne schiebe.
Der Virus wird mir seit dem 2. Juni gemeldet.
Bitte hilf mir.

Hier noch ein Spybot - Search and Destroy Logfile:

03.06.2006 10:58:52 Verweigert value "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" (new data: "") gelöscht in User-specific browser toolbar!
03.06.2006 10:59:02 Verweigert value "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" (new data: "") gelöscht in Global browser toolbar!
03.06.2006 10:59:10 Verweigert value "SpybotSnD" (new data: ""F:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck") hinzugefügt in System Startup global entry!
03.06.2006 10:59:12 Verweigert value "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" (new data: "") gelöscht in User-specific browser toolbar!
03.06.2006 10:59:12 Verweigert value "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" (new data: "") gelöscht in Global browser toolbar!
03.06.2006 10:59:17 Verweigert value "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" (new data: "") gelöscht in User-specific browser toolbar!
03.06.2006 10:59:18 Verweigert value "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" (new data: "") gelöscht in Global browser toolbar!
03.06.2006 10:59:20 Verweigert value "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" (new data: "") gelöscht in User-specific browser toolbar!
03.06.2006 10:59:22 Verweigert value "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" (new data: "") gelöscht in Global browser toolbar!
03.06.2006 10:59:29 Verweigert value "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" (new data: "") gelöscht in User-specific browser toolbar!
03.06.2006 10:59:34 Verweigert value "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" (new data: "") gelöscht in Global browser toolbar!
03.06.2006 10:59:37 Verweigert value "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" (new data: "") gelöscht in User-specific browser toolbar!
03.06.2006 10:59:38 Verweigert value "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" (new data: "") gelöscht in Global browser toolbar!
03.06.2006 10:59:41 Verweigert value "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" (new data: "") gelöscht in User-specific browser toolbar!
03.06.2006 10:59:41 Verweigert value "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" (new data: "") gelöscht in Global browser toolbar!
03.06.2006 10:59:52 Verweigert value "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" (new data: "") gelöscht in User-specific browser toolbar!
03.06.2006 10:59:52 Verweigert value "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" (new data: "") gelöscht in Global browser toolbar!
03.06.2006 10:59:54 Verweigert value "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" (new data: "") gelöscht in User-specific browser toolbar!
03.06.2006 10:59:55 Verweigert value "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" (new data: "") gelöscht in Global browser toolbar!
03.06.2006 11:00:05 Verweigert value "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" (new data: "") gelöscht in User-specific browser toolbar!
03.06.2006 11:00:07 Verweigert value "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" (new data: "") gelöscht in Global browser toolbar!
03.06.2006 11:00:10 Verweigert value "{74CC49F7-EB32-4A08-B204-948962A6E3DB}" (new data: "") gelöscht in User-specific browser toolbar!
03.06.2006 11:00:11 Verweigert value "{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}" (new data: "") gelöscht in Global browser toolbar!


Vielleicht hilft es ihnen ja.
Danke
Geändert von pad1441 (05.06.2006 um 19:21 Uhr)

Antwort

Themen zu TR/Drop.Agen.QF.3.C - Was soll ich nur tun?
erklären, file, helft, log, log file, melde, nicht mehr, poste, troja, trojaner, virus


« Haxdoor - Frage zum Neuaufsetzen des Laptops | Bitte um Auswertung »


Ähnliche Themen: TR/Drop.Agen.QF.3.C - Was soll ich nur tun?


  1. Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?
    Log-Analyse und Auswertung - 13.01.2011 (7)
  2. Win32/renos.jm // TR/Drop.agen.
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (4)
  3. TR/Drop.Agen. ...HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (31)
  4. Was soll ich machen? TR/Dropper.Gen, TR/Crypt.CFI.Gen,TR/Drop.Agent.ahdz und BDS/Hupi
    Log-Analyse und Auswertung - 11.01.2010 (16)
  5. Trojaner: TR/Drop.Agen.YUI.74 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (14)
  6. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  7. Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (3)
  8. Drop Agen dgo 8 gefunden !
    Log-Analyse und Auswertung - 30.12.2007 (1)
  9. tr dldr.agen.zv.1.b
    Mülltonne - 10.11.2007 (0)
  10. TR/Drop.Agen.266240
    Plagegeister aller Art und deren Bekämpfung - 21.10.2007 (10)
  11. TR/Drop.Agen.258048 eingefangen Bitte dringende hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.06.2007 (3)
  12. TR/Dldr.Agen.QT.1.D
    Plagegeister aller Art und deren Bekämpfung - 21.06.2006 (4)
  13. sämtlicher sorten von TR/Drop.Agen HELP !!!
    Log-Analyse und Auswertung - 06.06.2006 (17)
  14. TR/Drop.Agen.QF.3.C
    Log-Analyse und Auswertung - 06.06.2006 (2)
  15. TR\Dlr.Agen.nv.4.B gefunden- was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2006 (1)
  16. RT/Proxy.Agen.df.12
    Plagegeister aller Art und deren Bekämpfung - 04.07.2005 (5)
  17. Hab Trojaner TR/Drop.Kennval.F was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Drop.Agen.QF.3.C - Was soll ich nur tun? - Bitte helft mir ich weis nicht mehr weiter. Kann mir jemand erklären wie ich diesen Virus bzw. Trojaner ( TR/Drop.Agen.QF.3.C ) wieder von meinem Pc bekomme. Ich poste dann das - TR/Drop.Agen.QF.3.C - Was soll ich nur tun?...
Archiv
Du betrachtest: TR/Drop.Agen.QF.3.C - Was soll ich nur tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131