Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan-Downloader.Win32.Agent variant auf meinem Rechner

Trojan-Downloader.Win32.Agent variant auf meinem Rechner


Plagegeister aller Art und deren Bekämpfung: Trojan-Downloader.Win32.Agent variant auf meinem Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.10.2007, 21:19   #1
Kaitel
 
Trojan-Downloader.Win32.Agent variant auf meinem Rechner - Standard

Trojan-Downloader.Win32.Agent variant auf meinem Rechner


Hallo zusammen.

Ich bekomme alle 2 Minuten einen Virusalert aus der Traybar gemeldet. Wenn man da online draufklickt bietet sich ein unbekanntes Programm über Internet an diese "addware" zu entfernen. Ich habe dieses Programm sofort wieder geschlossen und seither nicht wieder geöffnet.

Ein Virenscan mit McAfee bricht immer nach kurzer Zeit ab mit der Meldung scan32.exe hat Problem festgestellt und muss beendet werden - es gibt dazu auch eine riesige Textdatei in meinem Tempordner, aber ich weiss nicht ob es Sinn macht die hier zu posten.

Spybot - Search & Destroy ist durchgelaufen und hat Probleme entfernt. Dies ist ebenfalls im Abgesicherten Modus gemacht worden.

Die Anwendung World of Warcraft teilt mir innerhalb seines Login-Menüs mit, daß ein Trojan-Downloader.Win32.Agent variant in meinem System wäre und warnt vor dem Start von WoW.

Ich hab hier in den Foren rumgesucht aber alle Antworten zu dem Thema sind immer sehr abhängig vom Einzelfall, also hab ich nix gefunden was mir geholfen hat. Was kann ich tun?

Logfile of HijackThis v1.99.1
Scan saved at 21:27:04, on 27.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Ideazon\ZEngine\Zboard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***.com/index.php?rvs=hompag[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***.de[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =***.de[/url]
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zboard] C:\Programme\Ideazon\ZEngine\Zboard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{A54BDB87-D97D-43A7-A86E-E26D26164FED}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE17F695-EBE2-42F4-BB33-5EBA387C1BF2}: NameServer = 62.109.123.7 213.191.92.86
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file) -> wird als gefärlich erachtet, ist aber leider unkommentiert. Also habe ich es nicht gefixt.

Bei mir läuft immer ein Virenscanner und ne Firewall von Windows - kann ich ungefärdet online gehen, bis das Problem behoben ist?


mfg Kaitel
Geändert von Kaitel (27.10.2007 um 21:45 Uhr)

Alt 27.10.2007, 22:41   #2
Kaitel
 
Trojan-Downloader.Win32.Agent variant auf meinem Rechner - Standard

Trojan-Downloader.Win32.Agent variant auf meinem Rechner


Sorry. Ich vergaß zu erklären WIE es überhaupt zu der Verseuchung gekommen ist, aber die Nutzungsbestimmungen verbieten das Editieren von Beiträgen die älter als eine Stunde sind, also hier noch mal kurz das Warum.

Also ich ein als "sicher" betrachtete AktiveX-Steuerungssoftware zum Betrachten von Filmen downloaden und installieren wollte, hat sich statt dessen ein Programm zur Entfernung bösartiger Software installiert. McAfee On-Access-Scan hat dann einen Virus gemeldet und berichtet, daß er das Problem selbst gefixt hätte.
Dann ging der VirusAlert in der Traybar an und als ich das Icon angeklickt habe, hat sich das installierte Programm angeboten bösartige addware von meinem Rechner zu entfernen. Ich hab das Programm sofort geschlossen und deinstalliert (und erinnere mich deshalb nicht mehr an seinen Namen) und seitdem nicht wieder auf das icon geklickt.
Das Problem besteht seit einigen Stunden, aber der Rechner hat bisher keine auffälligen Verringerung der Performance gezeigt. Ich kenne mich nicht gut aus mit solchen Sachen, ich hoffe man kann das Problem entfernen.

..und Danke euch, daß es dieses Forum hier gibt.

Kaitel
__________________
Antwort

Themen zu Trojan-Downloader.Win32.Agent variant auf meinem Rechner
abgesicherten modus, addware, adobe, bho, desktop, einstellungen, error, excel, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, problem, programm, rundll, scan, software, symantec, system, torrent.exe, trojan-downloader.win32.agent, unbekanntes programm, virusalert, windows, windows xp


« Erbitte Auswertung | Account meldet sich an und sofort wieder ab »


Ähnliche Themen: Trojan-Downloader.Win32.Agent variant auf meinem Rechner


  1. hab die fehlermeldung Trojan-Downloader.Win32.Agent variant pls help
    Mülltonne - 30.11.2008 (1)
  2. Trojan-downloader.Win 32. agent variant
    Mülltonne - 22.11.2008 (0)
  3. trojan-downloader.win32.agent variant
    Mülltonne - 22.11.2008 (1)
  4. Trojan-Downloader.Win 32.Agent variant
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (5)
  5. Trojaner Downloader.Win32.Agent variant.
    Mülltonne - 09.11.2008 (0)
  6. Trojan-Downloader.Win32.Agent variant
    Mülltonne - 08.11.2008 (0)
  7. Trojan-Downloader.Win32.Agent variant
    Mülltonne - 08.11.2008 (1)
  8. Trojan-Downloader.win32.agent variant
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (2)
  9. Trojan-Downloader.Win32.Agent variant
    Mülltonne - 29.10.2008 (0)
  10. Trojan-Downloader.Win32.Agent Variant sowie Zlob.DNSChanger files gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (9)
  11. Trojan-Downloader Win 32 Agent Variant - Problem
    Log-Analyse und Auswertung - 21.08.2008 (4)
  12. Trojaner-downloader.win32.agent variant
    Plagegeister aller Art und deren Bekämpfung - 01.07.2008 (1)
  13. Trojan-Downloader.Win32.Agent variant
    Mülltonne - 01.03.2008 (0)
  14. trojan-Downloader.Win32.Agent variant
    Plagegeister aller Art und deren Bekämpfung - 22.12.2007 (10)
  15. Trojan-Downloader.win32.Agent Variant
    Log-Analyse und Auswertung - 18.12.2007 (12)
  16. Trojan-Downloader.Win32.Agent variant
    Log-Analyse und Auswertung - 24.08.2007 (6)
  17. Hilfe! Trojan-Downloader.Win32.Agent variant
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan-Downloader.Win32.Agent variant auf meinem Rechner - Hallo zusammen. Ich bekomme alle 2 Minuten einen Virusalert aus der Traybar gemeldet. Wenn man da online draufklickt bietet sich ein unbekanntes Programm über Internet an diese "addware" zu entfernen. - Trojan-Downloader.Win32.Agent variant auf meinem Rechner...
Archiv
Du betrachtest: Trojan-Downloader.Win32.Agent variant auf meinem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19