Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe

Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe


Log-Analyse und Auswertung: Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.03.2007, 03:32   #1
Chassain
 
Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe - Standard

Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe


Hallo!

Meine Schwester hat sich auf ihrem Computr offensichtlich einen Rootkit-Trojaner eingefangen. Ihr Virenprogramm (AntiVir PersonalEdition Classic, letztes Update vom 22.2.07) findet nach dem Hochfahren den Trojaner TR/RKit.Agent.DW.1 in der Datei runtime.sys. Die Winlogon ist laut online-scan auch infiziert (deshalb ist der Trojaner auch immer wieder da).
Der Scan von Blacklight findet übrigens auch einen Hidden Process "C:\WINDOWS\system32\d2d8.exe".

Bevor ich irgendwelche Lösch-Versuche anstelle, wollte ich mich hier erkundigen, ob vielleicht irgendwer genaueres über diesen speziellen Schädling weiss.

Ergebnis von HijackThis (CheckHJ.com ist die umbenannte HijackThis.exe):

Logfile of HijackThis v1.99.1
Scan saved at 20:12:13, on 02.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Alcatel\Dragdiag.exe
C:\Programme\AonInformer\informer.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MySpace\IM\MySpaceIM.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\TEMP\wuauclt.exe
C:\CheckHJ\CheckHJ.com
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [HijackThis startup scan] C:\CheckHJ\HijackThis.exe /startupscan
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://ppol.web-album.at/upload_pro/ImageUploader3.cab
O16 - DPF: {A91DEB0D-AD0D-453E-9AC8-60178EC24212} (VPlayer Control) - http://www.sonypictures.com/movies/davincicode/vividas/player/vivid_ocx.jpeg
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp09.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Ergebnis von RootkitRevealer:

HKLM\SECURITY\Policy\Secrets\SAC* 21.11.2005 18:02 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 21.11.2005 18:02 0 bytes Key name contains embedded nulls (*)
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\WER4c6d.dir00 16.07.2006 10:00 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\WER4c6d.dir00\PowerDVD.exe.hdmp 16.07.2006 10:00 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Evelyn\Lokale Einstellungen\Temp\WER4c6d.dir00\PowerDVD.exe.mdmp 16.07.2006 10:00 140.36 KB Hidden from Windows API.

Ergebnis Online-Scan jotti.org (runtime.sys):

AntiVir
TR/RKit.Agent.DW.1 gefunden
ArcaVir
Trojan.Rootkit.Agent.Dw gefunden
Avast
Keine Viren gefunden
AVG Antivirus
BackDoor.Generic5.DBZ gefunden
BitDefender
Rootkit.Agent.K gefunden
ClamAV
Trojan.Rootkit-101 gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Rootkit.Win32.Agent.dw gefunden
Fortinet
W32/Agent.DW!tr.rkit gefunden
Kaspersky Anti-Virus
Rootkit.Win32.Agent.dw gefunden
NOD32
Win32/Wigon.I gefunden
Norman Virus Control
W32/Rootkit.RW gefunden
Panda Antivirus
Trj/Rootkit.T gefunden
VirusBuster
Rootkit.Agent.GFN gefunden
VBA32
Trojan.Win32.Rootkit.Agent.DW gefunden

Ergebnis von Online-Scan jotti.org (winlogon):

AntiVir
TR/Patched.G.24 gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Win32/PEPatch.U gefunden
BitDefender
Trojan.Keylogger.iOpus.A gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Trojan.Win32.Patched.g gefunden
Fortinet
W32/Patched.G!tr gefunden
Kaspersky Anti-Virus
Trojan.Win32.Patched.g gefunden
NOD32
Win32/Wigon.I gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Vielen Dank im Voraus!!!

Chassain

 

Themen zu Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe
adobe, alcatel, antivir, antivirus, avira, bho, bitte um hilfe, canon, cyberlink, defender, diagnostics, einstellungen, explorer, helper, hijack, hijackthis, immer wieder, immer wieder da, infiziert, internet, internet explorer, programm, schädling, secrets, security, software, system, temp, trojaner, urlsearchhook, usb, windows, windows xp, windows\temp


« Internet Seiten werden beliebig ausgegeben | Etrust Antivirus verhindert Systemstart!!!Hilfe-Viren,Würmer,Trojaner??? »


Ähnliche Themen: Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe


  1. RKIT/Agent.deyz unter C:\users\XXX\appdata.. gefunden
    Log-Analyse und Auswertung - 04.10.2012 (11)
  2. RKIT/agent.depg.1 in BAcroIEHelpe171.dll gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (36)
  3. TR/Agent.AOXU und RKIT/Agent.depg.1
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  4. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  5. RKIT/Agent.ahc in C:\...\A0142523.sys von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.08.2009 (7)
  6. HILFE! Antivir meldet Malware RKIT/Agent.ahc
    Log-Analyse und Auswertung - 13.08.2009 (1)
  7. BDS/Agent.vxa.1 gefunden, bitte um Hilfe zwecks BEreinigung
    Log-Analyse und Auswertung - 11.01.2009 (10)
  8. Bitte um HILFE!! BDS agent - Virus?! Trojaner?
    Mülltonne - 30.12.2008 (0)
  9. Trojaner RKIT/Agent.cva lässt sich nicht löschen
    Log-Analyse und Auswertung - 04.09.2008 (3)
  10. Trojaner win32.agent.pz? Bitte um Hilfe
    Log-Analyse und Auswertung - 22.07.2008 (1)
  11. Hilfe !! RKIT/Agent.U
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (9)
  12. Trojaner gefunden. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.04.2008 (9)
  13. Trojaner TR/RKit.Agent.GO von AntiVir entdeckt...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2007 (5)
  14. Trojaner TR/RKit.Agent.DW.2 gefunden :/
    Log-Analyse und Auswertung - 24.03.2007 (1)
  15. Trojaner TR/RKit.Agent.EG laut AV
    Log-Analyse und Auswertung - 19.03.2007 (9)
  16. Bitte Hilfe bei Trojaner! TR/Dldr.Agent.AM.16
    Log-Analyse und Auswertung - 03.03.2007 (3)
  17. Trojaner TR/RKit.Agent.BK
    Log-Analyse und Auswertung - 03.03.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe - Hallo! Meine Schwester hat sich auf ihrem Computr offensichtlich einen Rootkit-Trojaner eingefangen. Ihr Virenprogramm (AntiVir PersonalEdition Classic, letztes Update vom 22.2.07) findet nach dem Hochfahren den Trojaner TR/RKit.Agent.DW.1 in der - Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe...
Archiv
Du betrachtest: Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131