Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.CGM Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2007, 21:21   #1
sm0thY
 
TR/Agent.CGM Virus? - Standard

TR/Agent.CGM Virus?



Hallo,

ich habe mich mal hier angemeldet weil ich evtl. ein ernstes Problem habe.
Ich Downloade viel und achte eigentlich auch worauf, was, doch unwichtige Einflüsse haben mich dazu gebracht eine .exe zu öffnen welche bei "Rechtsklick/Open" zunächst nichts gemacht hat und beim direkten anklicken eine normale instalation startet welche denoch als der Trojaner TR/Agent.CGM enttarnt wurde. Diesen habe ich gelöscht, doch wie ich Viren kenne ist damit die Sache sicherlich noch nicht geklärt. Ich habe gegoogelt und NICHTS konkretes gefunden, aber AntiVir warnt sicher nicht umsonst vor einem Virus und ein Scherzprogramm ist es sicherlich auch nicht.

Ich bitte um eure Hilfe, mfg.

Alt 20.08.2007, 23:06   #2
BataAlexander
> MalwareDB
 
TR/Agent.CGM Virus? - Standard

TR/Agent.CGM Virus?



Poste zunächst ein HijackThis Logfile, eine Anleitung findest Du hier.

Bata
__________________


Alt 21.08.2007, 21:31   #3
sm0thY
 
TR/Agent.CGM Virus? - Standard

TR/Agent.CGM Virus?



Ok, danke, hoffe ich habe das so richtig gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 16:05:11, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QIP\qip.exe
C:\My GameZ\World of Warcraft\Launcher.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177874749921
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


mfg
__________________

Alt 23.08.2007, 02:10   #4
BataAlexander
> MalwareDB
 
TR/Agent.CGM Virus? - Standard

TR/Agent.CGM Virus?



In dem Log ist nichts zu finden, gehe wie folgt vor um uns weitere Informationen zu geben.

1. Vor dem Listen der Dateien räumen wir Deinen Rechner etwas auf.
- Lade Cleanup, führe es wie hier beschrieben aus.
- starte den Rechner neu
2. Die Stapelverabeitungsdatei laden und ausführen
- Lade Dir die complete.bat von hier
- Rechtsklick auf den Link zur
- Ziel speichern unter...
- wähle den Desktop
- dann erscheint eine complet.bat auf dem Desktop
- bei einigen Browsern wird die Dateiendung auf .html umgestellt.
Ist das der Fall, die Datei anklicken, F2 drücken und die Endung in .bat ändern, dann Enter drücken.
Die Meldung mit Ja bestätigen
- klicke auf die complet.bat
3. Insgesamt werden neun Log Dateien erstellt. Zum Ausführen der Datei benötigt man Administrationsrechte.
- Den Inhalt der Logdateien als [code][/code] posten.
Es werden nur die Dateien/Ordner der letzten 30 Tage zur Auswertung benötigt.
________________________________________________________________________
|?| : Wofür Cleanup?
Cleanup löscht Temporäre Internetdateien, den Papierkorb und den Prefetchordner. Dies ist sinnvoll um das zu postende Dateivolumen zu verringern.
|?| : Wofür complete.bat?
Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb hat virus-protect diese bat-Datei erstellt, um nachzuprüfen, was sich in Windows\System32, Windows und C:\ und den temporären Dateien, C:\Programme, C:\WINDOWS\Prefetch befindet.
Bata

Alt 25.08.2007, 07:14   #5
sm0thY
 
TR/Agent.CGM Virus? - Standard

TR/Agent.CGM Virus?



Alles exakt so gemacht aber wenn ich die .bat datei anklicke öffnet sich nur kurz ein schwarzes fenster und nichts passiert :O

mfg


Alt 25.08.2007, 07:24   #6
BataAlexander
> MalwareDB
 
TR/Agent.CGM Virus? - Standard

TR/Agent.CGM Virus?



Das dauert ggf. etwas, nicht wundern, warte mal ca. fünf Minuten ab.

Bata

Alt 25.08.2007, 08:00   #7
sm0thY
 
TR/Agent.CGM Virus? - Standard

TR/Agent.CGM Virus?



Sind jetz schon mehr als 15 Minuten und nix erscheint auf'm Desktop



Alt 27.08.2007, 22:35   #8
BataAlexander
> MalwareDB
 
TR/Agent.CGM Virus? - Standard

TR/Agent.CGM Virus?



Ok, versuche dies:

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Bata

Antwort

Themen zu TR/Agent.CGM Virus?
angemeldet, anklicken, antivir, ernstes, gelöscht, gemeldet, instalation, klicke, klicken, nichts, problem, sache, starte, startet, troja, trojaner, umsonst, viren, virus, virus?, warnt, wichtige, öffnen




Ähnliche Themen: TR/Agent.CGM Virus?


  1. Währens trovigo-Virus-Entfernung Java-Virus Java/Exploit.Agent.OHY trojan entdeckt, den ich nicht loswerde.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (11)
  2. Sparkassen Onlin Banking Virus (Zbot.HEEP, Agent.MIXC, Zbot, Agent.ED)
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (21)
  3. Problem mit JS/Agent.ahf Virus
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (5)
  4. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  5. 'JAVA/Agent.D' [virus] und 'EXP/Java.Agent.BF' --- Notebook extrem laaaangsam..
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (30)
  6. Vom Virus tr/agent ruo.3 erwischt
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (7)
  7. Agent-AABX Virus
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (1)
  8. Virus: TR/Dldr.Agent.vfx
    Plagegeister aller Art und deren Bekämpfung - 06.07.2008 (6)
  9. Agent Virus
    Log-Analyse und Auswertung - 12.04.2008 (1)
  10. Problem mit BDS/Agent virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2008 (18)
  11. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
  12. Problem mit Virus BDS/Agent.aly.10
    Log-Analyse und Auswertung - 26.03.2007 (1)
  13. BDS/Agent.AY - Virus auf meinem PC
    Log-Analyse und Auswertung - 19.01.2006 (11)
  14. TR Agent CS 1 Virus
    Plagegeister aller Art und deren Bekämpfung - 17.11.2005 (15)
  15. Drop.Agent.CP und Virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (1)
  16. Virus Agent.AY HILFE!!!
    Log-Analyse und Auswertung - 16.03.2005 (1)
  17. BDS/Agent.AY Virus | Please Help Me :D
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (55)

Zum Thema TR/Agent.CGM Virus? - Hallo, ich habe mich mal hier angemeldet weil ich evtl. ein ernstes Problem habe. Ich Downloade viel und achte eigentlich auch worauf, was, doch unwichtige Einflüsse haben mich dazu gebracht - TR/Agent.CGM Virus?...
Archiv
Du betrachtest: TR/Agent.CGM Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.