Hallo an alle,
also eigentlich habe ich keine Probleme die sich direkt bemerkbar machen, aber nachdem mein Gdata AVK 2006 Viren-Signaturen-Update vor ein paar Tagen abgelaufen ist und ich momentan kein Geld zur Erneuerung habe, habe ich mir einiges an Freeware Antispy etc. Programmen runtergeladen und durch laufen lassen(SB.Search und destroy und Ad-aware hatte ich bereits und habe nun noch den CCcleaner benutzt und smitfraud fix und Gridsoft Avg Anti spyware)
Dabei hat Avg antispyware, den im Titel genannten BAckdoor.tagent.e gefunden. Normalerweise würde ich jetzt einfach mein System( aus Panik) neu aufsetzen, jedoch habe ich dabei 2 Probleme. Erstens wurde die Backdoor auf einer anderen Partition im Recycler gefunden, Zweitens bin ich bis Anfang März auf Dauer benutzung eines Pc`s angewiesen und habe (noch) keine Zeit für die Erneuerung...
Um Späteres Chaos zu vermeiden meine Systempartition heißt (warum auch immer) E:/, irgendwie konnte ich das nach dem letzten erneuern nicht ändern. Und Die Datei wurde in C:/ gefunden, dort habe ich eigentlich ausschlieslich Programme installiert, ausser die zu Sicherheit.
Im Internet war ich fast ausschliesslich mit eingeschränktem Benutzerkonto!
Meine frage was macht dieses Backdoor ding?bitte für Dummis erklären und kann ich was tun, außer das Risiko bis zum März zu warten?

der Hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 14:19:38, on 09.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
E:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
E:\WINDOWS\Explorer.EXE
C:\bluetooth\bleutooth\bin\btwdins.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
D:\trojan guard\Trojancheck 6\tcguard.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
E:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
E:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
H:\hijach dis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h++p://google.icq.com/search/search_frame.php
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\trojan guard\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AWMON] "H:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVKTray] "E:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O8 - Extra context menu item: Senden an &Bluetooth - C:\bluetooth\bleutooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\bluetooth\bleutooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\bluetooth\bleutooth\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AAD4CBB-1BEB-4924-ACAD-E42FAF620BF8}: NameServer = 62.220.18.8 62.72.64.241
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - E:\WINDOWS\system32\btxppanel.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - E:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - E:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - E:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\bluetooth\bleutooth\bin\btwdins.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - E:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - E:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\tune up\WinStylerThemeSvc.exe

hoffe man kann das irgendwie verstehen und es macht sich wer die Mühe das durchzugucken, dank an die Experten!

aslo ich hab jetzt noch mal sämtliche Scanner sowohl im Abgesicherten und normalen Modus durchlaufen lassen und bekomme keine Warnungen mehr bzw. nur noch von Avk wegen smithfraudfix..
Bei google sind die meisten Einträge über das Teil irgendwie mit nem keygenerator.exe sp2 haste nich gesehen verbunden aber auf Spanisch oder russisch...sone Keygenerator exe hab ich nicht gefunden, hab den Pc allerdings gebraucht gekauft???
in der Foren suche kommen 200Threads ,aber in allen die ich gelesen habe fand ich keinen direkten hinweis auf mein Problem.
is denn jetz bei mir ne Tür offen?woher weiss ich denn ob die backdoor aktiviert wurde und was macht die überhaupt?
mfg würde mich echt über nen Hinweis freuen

Hallo,
es wäre kein schlechter Gedanke mal die ganze Meldung zu posten,samt Pfadangabe.....
Weiterhin wäre es kein schlechter Gedanke zu versuchen, über Google Erhellendes zu suchen,gib mal nur den Namen von dem Vieh ein.Auf der Inet-Seite deines AV-Proggis sollte sich auch was dazu finden lassen,immerhin hat er das Vieh ja "getauft"
Der Recycler ist die Wiederherstellung.
Irrlicht

Also der Pfad Ist(wie oben beschrieben ist mein System nicht auf c)
C:/Recycler/s-1-5-21-790525478-2077806209-1801674531-1004dh.2.exe

das mit dem nur namen googeln ist auf jeden Fall schon mal nen Spitzentipp hab vorher immer backdoor mit eingegeben das war irgendwie nicht so erfolgreich...(Gdata)AVk hat das ding getauft?warum hat es das dann nicht gefunden? oder ist der Neu?weil bis vor 6 Tagen hatte ich noch aktuelles Viren-signaturen-Update...

Zitat:

Zitat von irrlicht

Der Recycler ist die Wiederherstellung.

Veto......

Hallo,
das AV-Proggi das dir von dem Fund berichtet,muß dein "Vieh" ja zwangsläufig kennen.Sonst könnte es das "Vieh" ja nicht beim Namen nennen.Ist klar ,oder ?
Die vielen AV-Proggi-Hersteller bekommen es nicht gebacken sich immer auf einen einheitlichen Namen für das gleiche "Vieh" zu einigen.
Klingt komisch,ist aber so...
In jedem Fall steht aber eine Beschreibung auf der Seite des Herstellers von dem der Fund stammt.
Wenn du deine Systemwiederherstellung abschaltest,die Kiste runterfährst und danach wieder einschaltest.hast du im Normalfall keine Meldung mehr.Aber auch keinen Wiederherstellungspunkt mehr.
Mit Google lassen sich auch dazu weitere Einzelheiten klären....
Google ist ein richtiger "Erklärbär",nicht wahr ?
Irrlicht
Edit.
Eben seh ich das "Veto" und überleg was er meint...
Was rede ich nur heute wieder...
Der Recycler ist der Papierkorb,dorthin kommen Dateien die gelöscht wurden.Du kannst aber den Ordner Recycler jederzeit löschen,er erstellt sich beim Systemstart wieder neu...jedesmal...

....konnte ich hier im Forum eine Diskussion finden welche davon ausgeht das es sich dabei um illegale Software handelt, welche von manchen engines als backdoor angezwigt wird. Bei Avira auf der Seite gibt es Tr./dldr.tagent.e (steht das für trojan downloader?vermutlich) dieser läd, wenn ich das richtig verstehe,wohl malware nach unter anderem Tr/spy.haxspy.n.3 welcher zwei weitere malware Progs nachläd ist das richtig?aber von den angegebenen regestry einträgen habe ich keinen,jetzt suche ich nach den Dateien die dort angegebn sind, wenn die auch nicht auf meinem Pc sind ist dann alles Gut? zumindest bis zum ende des Monats, dann will ich eh alles neu machen