| |
| |||||||
Log-Analyse und Auswertung: TR/Agent.QT - WIE LOSWERDEN?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.06.2006, 02:24
| #1 |
| |  TR/Agent.QT - WIE LOSWERDEN? hallo leute, also ich habe folgendes problem: TR/Agent.QT! AntiVir meldet ihn mir zwar, aber er kommt nach dem Löschen immer wieder. Vielleicht kann mir ja einer von euch einen tip geben und mir diese kryptischen logfiles erklären: hänge hier mal das von AntiVir und das von HijackThis dran. DANKE Erstellungsdatum der Reportdatei: Dienstag, 4. April 2006 21:36 Job Name: 'ShlExt' Es wird nach 349862 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Bene Computername: HAL9000 Versionsinformationen: AVSCAN.EXE : 7.0.0.30 536616 02.04.2006 07:07:14 AVSCAN.DLL : 7.0.0.30 53288 02.04.2006 07:07:14 LUKE.DLL : 7.0.0.30 114728 02.04.2006 07:07:14 LUKERES.DLL : 7.0.0.30 32768 02.04.2006 07:07:14 ANTIVIR0.VDF : 6.32.0.60 4323840 31.01.2006 10:54:42 ANTIVIR1.VDF : 6.34.0.105 1669120 02.04.2006 07:07:15 ANTIVIR2.VDF : 6.34.0.134 88576 04.04.2006 18:25:30 ANTIVIR3.VDF : 6.34.0.142 17408 04.04.2006 18:25:30 AVEWIN32.DLL : 7.0.0.3 1167872 25.03.2006 18:42:24 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54 AVREP.DLL : 6.34.0.100 2461736 27.03.2006 17:40:45 AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48 NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48 Beginn des Suchlaufs: Dienstag, 4. April 2006 21:36 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\WINDOWS\system32\winowl32.dll [FUND] Ist das Trojanische Pferd TR/Agent.QT [INFO] Eine Sicherungskopie wurde unter dem Namen 44a0ce79.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\CatRoot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\JETC747.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\Perflib_Perfdata_1cc.dat Logfile of HijackThis v1.99.1 Scan saved at 03:13:37, on 16.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\FolderSize\FolderSizeSvc.exe C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Programme\Apoint\Apoint.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\VAIO Power Management\SPMgr.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Apoint\Apntex.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Power Center\pwcenter.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Extensis\Suitcase\Suitcase.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Adobe\Adobe Illustrator CS2\Support Files\Contents\Windows\Illustrator.exe C:\DOKUME~1\Bene\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe C:\DOKUME~1\Bene\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\Acrobat.exe C:\DOKUME~1\Bene\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\DOKUME~1\Bene\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Dokumente und Einstellungen\Bene\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vcl.vaio.sony.co.jp/eu/PforVAIO.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Power Center] C:\Programme\Power Center\pwcenter.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [Aureon 5.1 USB] "C:\Programme\TerraTec\Aureon 5.1 USB\AFUSBCP.EXE" /minimize O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Suitcase Startup.lnk = ? O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Decompiler - C:\Programme\SWF Decompiler\InternetExplorer.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\SWF Decompiler\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\SWF Decompiler\InternetExplorer.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{122FBC44-7740-4F71-A815-F01A98A5F4A2}: NameServer = 192.168.0.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{122FBC44-7740-4F71-A815-F01A98A5F4A2}: NameServer = 192.168.0.254 O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll O20 - Winlogon Notify: winowl32 - winowl32.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing) O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing) O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe Danke fürs lesen! |
|
16.06.2006, 11:38
| #2 |
 | TR/Agent.QT - WIE LOSWERDEN? Hallo!
__________________Genau den hatte ich neulich drauf. Der ist sehr einfach wieder wegzubekommen. Du musst ihm Freien lauf lassen, also "ignore", wenn er das nächste mal erstellt wird. Dann installiert er ein Trojanerprogramm Namens "SpyFalcon" Das kannst du dann mit TuneUp Shredder löschen, oder einfach nur löschen ;-) dein Virenscanner wird rasendschnell viele Viren finden. Du löscht einfach alles was er finden. Sobald sich nämlich das Programm installiert hat, wird dein Scanner noch eine Stammdatei im System32 finden. Die löschen. Aber sie ist Nirvana! Also mit "Amok DelayDel" löschen. Ach ja! Bitte den Internetstecker rausziehen, sobald sich der Trojaner installiert hat ;-) wir wollen ja nicht, dass Daten verlohren gehen, oder? Du wirst feststellen, dass nach all diesen Löschaktionen eventuell etwas wieder kommt. Deshalb einfach alle Dateien anzeigen lassen, die in der letzen Zeit angelegt wurden und die Verknüpfungen löschen! Außerdem musst du noch, sobald sich der Trojaner installiert hat, den Prozess beenden. Achtung! Es kann sein, dass ein Fenster kommt, dass den PC nach 60 Sekunden runterfahren will! Dann in eine .bat Datei das hier eingeben und starten: shutdown -a P.S. Es befinden sich Teile vom Programm im Autostart Ordner von deinem Konto & Verknüpfungen in Internet Explore etc. . Einfach mal suchen. Manche Dateien (nicht nur diese eine Stammdatei) wird durch das NULL-Verfahren (Nirvana) geschützt sein. Einfach alles in Amok reinhauen. Viel Spaß am PC ohne Trojaner!  http://navig8.to/amok
__________________ |
|
16.06.2006, 15:43
| #3 |
| | TR/Agent.QT - WIE LOSWERDEN? hallo dartshoot!
__________________danke für die schnelle und kompetente antwort! ich habe allerdings noch einige verständnisprobleme (bin in computersachen nicht so bewandert...) bis jetzt war es so, daß ich bei der meldung von AntiVir auf löschen gedrückt habe. da lass ich ihn dan einfach mal gefähren, ja? wo finde ich denn dann das trojanerprogramm "SpyFalcon"? und: "Deshalb einfach alle Dateien anzeigen lassen, die in der letzen Zeit angelegt wurden und die Verknüpfungen löschen!" Wie geht das? "Außerdem musst du noch, sobald sich der Trojaner installiert hat, den Prozess beenden." welcher ist das? danke! bene |
|
16.06.2006, 15:48
| #4 |
| | TR/Agent.QT - WIE LOSWERDEN? Also SpyFalcon sitzt ganz seriös in C:\Programme\SpyFalcon\ Du machst alle Dateien der letzen Zeit auswändig, indem du auf Start/Suchen/ gehst. Du solltest ganz unten noch einstellen, dass auch versteckte und wirklich alle Dateien gesucht werden. Ich bin mir nich mehr sicher wie der Prozess heißt, aber du solltest dir einfach alle Prozesse aufschreiben, befor du ihn installieren lässt und dann beendest du den / die Prozesse, die neu dazu gekommen sind.
__________________ Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920 DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel. |
|
16.06.2006, 15:49
| #5 | |
| Administrator > Competence Manager  | TR/Agent.QT - WIE LOSWERDEN? @ therealbene & Darthshoot, bei folgender Datei: "C:\WINDOWS\system32\winowl32.dll" handelt es sich um einen BACKDOOR-Trojaner und ist nicht wie du sagst ... Zitat:
Ein neu aufsetzen des Systems ist nunmehr unvermeidbar, eine gute Anleitung mit anschliessender Absicherung ist in meiner Signatur verlinkt! Sorry, Daniel
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
16.06.2006, 18:17
| #6 |
| | TR/Agent.QT - WIE LOSWERDEN? Oha den habe ich ganz übersehen. Sorry ich hab diesmal nur auf den Namen in der Überschrift gesehen  mein Fehler.
__________________ --> TR/Agent.QT - WIE LOSWERDEN? |
|
16.06.2006, 19:51
| #7 |
  | TR/Agent.QT - WIE LOSWERDEN? Hallo Darthshoot, schön das du dich hier mit einbringen möchtest.Du solltest aber vor dem Ratgeben deine Antworten mit Google gegenprüfen. ' Also SpyFalcon sitzt ganz seriös in C:\Programme\SpyFalcon\ Dies ist nur so,wenn der TO sich das angebotene Programm auch tatsächlich runterläd.Dann würdest du es auch im Hijack-Log sehen können. Im Übrigen existieren bereits jede Menge Anleitungen um "Spyfalcon" zu löschen.Einmal Google bemüht und du hättest das genauso wie der TO,selbst gefunden..... Irrlicht |
|
16.06.2006, 20:05
| #8 | |
| | TR/Agent.QT - WIE LOSWERDEN?Zitat:
Ja das mit Google ist eine gute Idee. Ich werde absofort prüfen.
__________________ Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920 DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel. |
|
22.06.2006, 10:06
| #9 |
| | TR/Agent.QT - WIE LOSWERDEN? http://www.pctipp.ch/webnews/wn/32448.asp SpyFalcon: Wolf im Schafspelz Meldung vom 10.02.2006 Das Sicherheitsunternehmen Sunbelt warnt vor einem neuen Programm, das vorgibt vor Spionagesoftware zu schützen. In Tat und Wahrheit handelt es sich aber selbst um einen Schädling. Wie die Firma Sunbelt in ihrem Unternehmens-Blog schreibt [1], ist mit SpyFalcon ein Nachfolger der Programme Spyaxe [2] und SpywareStrike im Web aufgetaucht. Wie diese installiert sich die Software über Hintertüren oder versteckt sich in anderen Downloads. Einmal auf dem Computer gibt SpyFalcon vor, gegen Spyware zu schützen – natürlich nur gegen Geld. Das Programm findet dann auch «zufälligerweise» verschiedene Spyware-Programme auf der Festplatte. Entfernen lässt sich SpyFalcon nur mit grossem Aufwand. Sunbelt empfiehlt als Schutz, die Schwarzen Listen von Anti-Spyware-Programmen um die Adressen «www.spyfalcon.com», «www.spyfalconupdate.com» und «www.updateyourwindows.com» zu ergänzen. (sz) |
|
22.06.2006, 10:36
| #10 | |
 | TR/Agent.QT - WIE LOSWERDEN?Zitat:
mfg, Markus |
|
| Themen zu TR/Agent.QT - WIE LOSWERDEN? |
| 192.168.0.2, antivir, antivir meldet, avira, bho, desktop, einstellungen, excel, firefox, google, helper, hijack, hijackthis, internet, internet explorer, konvertieren, loswerden, mozilla, mozilla firefox, mozilla thunderbird, mssql, nt.dll, pdf-datei, problem, quara, registry, rundll, server, system, usb, virus, virus gefunden, warnung, windows, windows\temp |
Linear-Darstellung
