Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme mit TR/Spy.Agent.930

Probleme mit TR/Spy.Agent.930


Log-Analyse und Auswertung: Probleme mit TR/Spy.Agent.930

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.05.2007, 19:57   #1
schrawenzel
 
Probleme mit TR/Spy.Agent.930 - Standard

Probleme mit TR/Spy.Agent.930


Hallo!

Hab heute meinen neuen Rechner bekommen, gleich mal Xp rauf mit SP2 und als allerersten Internetbesuch Avira Antivir runtergeladen und geupdated. Hm, anscheinend war das wohl sehr schlecht, da er nun ständig Fehlermeldungen bringt, dass TR/Spy.Agent.930 gefunden wurde... Das erste Mal hab ich gesagt, dass er ihm den Zugriff verweigern soll, dann Virenscan drüber laufen lassen und ihn in Quarantäne gepackt. Nun hat er aber noch 2 Mal danach gefragt...... Ich will nicht, dass der neue Rechner gleich wieder total verseucht ist und vllt auch noch kaputt geht dadurch

Hab hier mal ein HJT:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 20:45:51, on 04.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSI\PC Alert 4\PCAlert4.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.688\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Und hier wäre der Bericht von Antivir(falls er was bringt):

Code:
ATTFilter
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 4. Mai 2007  13:43

Es wird nach 766050 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Benutzername:     Admin
Computername:     SCHRAWENZEL

Versionsinformationen:
BUILD.DAT    : 244           14437 Bytes  16.04.2007 16:03:00
AVSCAN.EXE   : 7.0.4.15     282664 Bytes  04.05.2007 15:27:31
AVSCAN.DLL   : 7.0.4.0       41000 Bytes  07.03.2007 07:39:18
LUKE.DLL     : 7.0.4.11     143400 Bytes  27.03.2007 11:26:00
LUKERES.DLL  : 7.0.4.0       10792 Bytes  27.02.2007 10:19:06
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31.05.2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151  4303360 Bytes  23.02.2007 13:09:01
ANTIVIR2.VDF : 6.38.1.56   1022976 Bytes  27.04.2007 15:27:31
ANTIVIR3.VDF : 6.38.1.91    117248 Bytes  04.05.2007 11:43:31
AVEWIN32.DLL : 7.4.0.15    2421248 Bytes  04.05.2007 15:27:31
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26.02.2007 09:36:23
AVPREF.DLL   : 7.0.2.1       24616 Bytes  27.03.2007 11:20:44
AVREP.DLL    : 7.0.0.1      155688 Bytes  16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.8      360488 Bytes  27.03.2007 07:48:28
AVREG.DLL    : 7.0.1.2       31784 Bytes  15.03.2007 08:05:04
AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27.03.2007 11:16:01
AVARKT.DLL   : 1.0.0.12     274472 Bytes  27.03.2007 11:31:08
NETNT.DLL    : 7.0.0.0        7720 Bytes  08.03.2007 10:09:03
RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13.03.2007 09:46:00
RCTEXT.DLL   : 7.0.45.0      86056 Bytes  16.03.2007 12:39:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 4. Mai 2007  13:43

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCAlert4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinSys2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '26' Prozesse mit '26' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\sw24.exe
      [FUND]      Ist das Trojanische Pferd TR/Spy.Agent.930
      [INFO]      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466d1cff.qua' verschoben!
C:\WINDOWS\system32\sw24.exe
      [FUND]      Ist das Trojanische Pferd TR/Spy.Agent.930

Die Registry wurde durchsucht ( '15' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 4. Mai 2007  13:51
Benötigte Zeit: 07:16 min

Der Suchlauf wurde vollständig durchgeführt.

   1287 Verzeichnisse wurden überprüft
  66012 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 davon wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
  66011 Dateien ohne Befall
    770 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
      0 Versteckte Objekte wurden gefunden

 

Themen zu Probleme mit TR/Spy.Agent.930
0 bytes, adobe, alert, antivir, avira, bho, erste mal, explorer, festplatte, firefox, helper, hijack, hijackthis, internet explorer, kaputt, mozilla, mozilla firefox, nt.dll, nvidia, prozesse, quara, registry, rundll, scan, suchlauf, system, temp, versteckte objekte, verweise, virus, virus gefunden, warnung, will nicht, windows, windows xp


« services.exe Virus hinterlässt seine Spuren | Welche Schädlinge hab ich mir eingefangen?! »


Ähnliche Themen: Probleme mit TR/Spy.Agent.930


  1. Trojan.Agent.Gen /PUM.Hijack / USB-Probleme
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  2. Ich habe ebenfalls Probleme mit dem TR/Agent/Ruo Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  3. Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (22)
  4. Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (36)
  5. TR/Agent.AGKS.5 bereitet Probleme
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (0)
  6. Probleme mit Trojanern TR/Drop.Agent.dgo
    Log-Analyse und Auswertung - 04.01.2008 (2)
  7. Tr/Dlr.Agent.40448.1 und weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 06.09.2006 (3)
  8. Probleme mit BDS\Agent.Ay...
    Plagegeister aller Art und deren Bekämpfung - 22.12.2005 (6)
  9. Probleme mit Win32/Spy.Agent.HN zu löschen!!!!
    Mülltonne - 12.11.2005 (2)
  10. immernoch Probleme mit BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 15.06.2005 (3)
  11. Probleme mit TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (2)
  12. Probleme mit TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (8)
  13. Hijackthis Log - Probleme mit Agent.Bi/Lz...
    Log-Analyse und Auswertung - 06.05.2005 (0)
  14. Probleme mit Agent.KT und Lefeat.DLL1
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (20)
  15. Probleme mit Trojaner RT/Agent.KT
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (13)
  16. Probleme mit Bds Agent
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (13)
  17. Agent z 02 mach Probleme ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit TR/Spy.Agent.930 - Hallo! Hab heute meinen neuen Rechner bekommen, gleich mal Xp rauf mit SP2 und als allerersten Internetbesuch Avira Antivir runtergeladen und geupdated. Hm, anscheinend war das wohl sehr schlecht, da - Probleme mit TR/Spy.Agent.930...
Archiv
Du betrachtest: Probleme mit TR/Spy.Agent.930 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131