Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.01.2008, 17:14   #31
Sunny
Administrator
> Competence Manager
 

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



Ok, soweit so gut...nun mach bitte folgendes:


Download CCleaner und installiere ihn, (klicke die Toolbar weg!).
Mit einem Doppelklick starten und zusätzliche Ordner bereinigen lassen
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

Code:
ATTFilter
C:\Documents and Settings\Jonny\Local Settings\Temp\
         

außerdem:


ATF-Cleaner

und
  • Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.
  • Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.
  • Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.
  • Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.
(Atribune.org Anleitung)

Counterspy V2


Lade eine 15 Tage kostenlose Trialversion von CounterSpy V2 runter (Deutsche Anleitung).

Update das Programm online.
Setze ein Häkchen in 'Save Options'.
Beende die Internet-Verbindung.
Starte deinen Rechner neu auf in den abgesicherten Modus (Anleitung).
Scanne deinen Rechner ('Full System') mit CounterSpy im abgesicherten Modus.

Stelle das Programm nach dem Scan so ein, dass es alles entfernt (-> Remove), was es gefunden hat.

Man kann nach dem Scan unter > Action (Default) wählen, was man mit der Malware machen will:
* Ignore
* Quarantine
*Remove

Wähle bei jeder einzelnen gefundenen Malware immer -> Remove.

Dann musst du noch auf den Button 'Take Action' klicken,
den du unten links im Bild siehst.
Wenn du das nicht machst, weiss CounterSpy nicht,
dass es eine Handlung vornehmen soll.

Wenn die Behandlung der Malware abgeschlossen ist, zeigt CounterSpy dir das Ergebnis des Scans.
Klicke auf 'View Details'.

Mit dem Klick auf 'View Details' bekommst du die 'Scan History Details' zu sehen.
In dem aufpoppenden Fensterchen 'Scan History Details' steht das Scan Ergebnis,
mit allen Details, was an Malware auf deinem Rechner gefunden und gelöscht worden ist.
Dieses Ergebnis kannst du kopieren, und als cslog1.txt in einem Textdokument im Ordner von CounterSpy speichern.
Dies ist das erste Logfile von CounterSpy, das wir im Forum unbedingt sehen müssen,
um zu erfahren, was auf deinem System gefunden und gelöscht wurde.

Starte den Rechner neu auf.

-> Poste bitte das 1. CounterSpy Logfile.

CounterSpy entfernt mit einem Durchgang immer nur einen Teil Malware aufeinmal vom System.
  • Windows XP: Deaktiviere die Systemwiederherstellung,
  • boote den Rechner,
  • aktiviere die Systemwiederherstellung.
  • Vergib einen vorläufigen Systempunkt.
  • Alle Systeme: Verwende nun wieder CounterSpy,
  • mit den gleichen Einstellungen > Action (Default) > Remove > 'Take Action' nach dem Scan.
  • 'View Details' > kopiere die 'Scan History Details' > speichere das Logfile und poste es.
  • Mach das solange, bis CounterSpy nichts mehr findet.
  • Boote den Rechner nach jedem Scan neu auf
  • -> Zeige uns bitte alle CounterSpy Logfiles.

Zeige uns bitte alle CounterSpy Logfiles und ein neues HJT-Log.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 08.01.2008, 17:21   #32
L3g3nD
 
TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



ok werde ich machen aber eine frage zum CCleaner ich hab den ordner jetzt hinzugefügt und dann auf cleaner machen oder wie? da sind ja auch noch jede menge häckchen...
__________________


Alt 08.01.2008, 17:27   #33
Sunny
Administrator
> Competence Manager
 

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Ausrufezeichen

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



Zitat:
Zitat von L3g3nD Beitrag anzeigen
ok werde ich machen aber eine frage zum CCleaner ich hab den ordner jetzt hinzugefügt und dann auf cleaner machen oder wie? da sind ja auch noch jede menge häckchen...
Die Häkchen kannst du lassen!
__________________
__________________

Alt 08.01.2008, 17:32   #34
Sunny
Administrator
> Competence Manager
 

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



Wenn du alles abgearbeitet hast nun folgendes:


Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig)

Code:
ATTFilter
vtsqn.exe
zts2.exe
iifgfgf.dll
rundll16.exe 
rundl132.dll
logo1_.exe
vcmgcd32.dll
         



Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.


__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 08.01.2008, 17:38   #35
L3g3nD
 
TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



noch ma runterladen hatteste mir schon ma gegeben?


Alt 08.01.2008, 17:45   #36
Sunny
Administrator
> Competence Manager
 

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



Zitat:
Zitat von L3g3nD Beitrag anzeigen
noch ma runterladen hatteste mir schon ma gegeben?
Runterladen dann nicht mehr! dachte du hättest es schon wieder gelöscht!"

Eine Frage vorweg, willst du den gesamten Bereinigungsprozess in Kauf nehmen oder doch lieber neu installieren?!
Was ist dir lieber?
__________________
--> TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21

Alt 08.01.2008, 17:50   #37
L3g3nD
 
TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



Da ich atm eh nicht die möglichkeiten hab die daten auf nem andern PC zu speichern können wir ruhig bereinigen und außerdem willst du doch auch wissen ob es letztendlich klappt oder nicht?


wo ist bei counterspy "save option" häckchen?

# Windows XP: Deaktiviere die Systemwiederherstellung, <--- hab ich eh schon die ganze zeit
# boote den Rechner, <--- weiterhin im abgesicherten?
# aktiviere die Systemwiederherstellung. <----- muss ich dann immer nachm scan deaktivieren neu booten und wieder aktivieren form scan oder wie?
# Vergib einen vorläufigen Systempunkt. <--- systemwiederherstellungspunkt?
# Alle Systeme: Verwende nun wieder CounterSpy, <-- was soll das alle systeme davor?

Geändert von L3g3nD (08.01.2008 um 18:05 Uhr)

Alt 08.01.2008, 20:09   #38
Sunny
Administrator
> Competence Manager
 

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



Sorry, hab das jetzt erst gesehen!

Zitat:
Zitat von L3g3nD Beitrag anzeigen
wo ist bei counterspy "save option" häckchen?
Vergiss das Thema!

Zitat:
# Windows XP: Deaktiviere die Systemwiederherstellung, <--- hab ich eh schon die ganze zeit
Ok.

Zitat:
# boote den Rechner, <--- weiterhin im abgesicherten?
Nein, normaler Modus!

Zitat:
# aktiviere die Systemwiederherstellung. <----- muss ich dann immer nachm scan deaktivieren neu booten und wieder aktivieren form scan oder wie?
Nein, dann nicht mehr deaktivieren!

Zitat:
# Vergib einen vorläufigen Systempunkt. <--- systemwiederherstellungspunkt?
Richtig!

Zitat:
# Alle Systeme: Verwende nun wieder CounterSpy, <-- was soll das alle systeme davor?
Alle Laufwerke!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 09.01.2008, 13:19   #39
tino
 
TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



Hallo Leute!
Habe mir noch Silvester einige

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Alt 09.01.2008, 13:51   #40
raman
 
TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



Um den reinen "dgo" incl. den Vundos, die er droppt zu loeschen, reicht combofix zusammen mit einem AV, der den dgo erkennen kann, das waren bis gestern alle mir bekannten.
Falls du mehr infizierte Dinge gefunden hast, dann gehe ich stark davon aus, das du dir das, incl. dem dgo, ueber einen Crack/Keygen eingefangen hast, der auf "einschlaegigen" Seiten anngeboten werden. Sprich das ist ein RAR(zip?)sfx, das eine Batch und 2-3 exe Dateien enthaelt. die keygen.exe darin installiert dir den Vundo/dgo, bei der anderen DAtei variirt das sehr stark. Je nachdem, was gerade auf den Downloadservern zu finden ist. Ist dieser Downloaderr nicht schon vor dem Start von einem AV Programm geblockt worden, kann man den PC am besten neu aufsetzen.

Kontrolliere deine Festplatte mal nach DAteien um den 31.12 und du wirst noch mehr Dateien finden, die auf deinem Rechner gelangt sind.
__________________
MfG Ralf

Alt 09.01.2008, 14:58   #41
Sunny
Administrator
> Competence Manager
 

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



@Legend

Gibt es irgendwelche Probleme, wenn ja dann melde dich!
Ansonsten lass Counterspy suchen und die Registrierungsschlüssel aus dem System suchen, so wie beschrieben.


/OT

Hallo raman, schön dich mal wieder hier zu lesen.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 10.01.2008, 13:58   #42
L3g3nD
 
TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



Also ich hatte nen paar kleine probleme bzw hab selber paar Fehler gemacht:
1. im abgesicherten modus hat counterspy nen ganz andres menu als im normalen deswegne hab ichs iwi vercheckt log zu speichern =( er hatte eine normale datei, nen backdoor glaub bti gefunden und noch 3 registry einträger in hkey_user, allerdings im normal modus zeigte er nur 2 funde an?!?!
bei den weiteren scannen im normal modus hat er nichts mehr gefunden
2. systempunkt hab ich iwi vercheckt nachm ersten scannen und weiß auch ehrlichgesagt nicht wie ich das ohne zusätzliches programm mache....
3. bei den weiteren scans hat er zwar nichts gefunden allerdings hat antivir mir relativ am anfang wieder einigen viren meldungen gegeben, könnte mir aber vorstellen das das daran liegt das eine antivir datei ja selber beschädigt/infiziert war/ist

so dann regsearch logs:
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 10.01.2008 13:51:09 for strings:
; 'vtsqn.exe'
; 'zts2.exe'
; 'iifgfgf.dll'
; 'runll16.exe'
; 'rundl132.dll'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]
"command"="C:\\WINDOWS\\system32\\vtsqn.exe"

; End Of The Log...

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 10.01.2008 13:55:08 for strings:
; 'logo1_.exe'
; 'vcmgcd32.dll'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Alt 10.01.2008, 14:05   #43
Sunny
Administrator
> Competence Manager
 

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



Ich bin in einer Stunde zu Hause, dann geht es weiter.
Hier auf Arbeit habe ich keine Programme oder deren Anleitungen gespeichert.

Bis gleich ...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 10.01.2008, 14:07   #44
L3g3nD
 
TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



alles klar bin von 3 bis 4 halb 5 leider auch weg, werde danach sofort weiter machen....
danke für die vielen mühen!!

Alt 10.01.2008, 17:26   #45
Sunny
Administrator
> Competence Manager
 

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



Mach zuerst folgendes:

Deinstalliere Antivir:

Start -> Systemsteuerung -> Software -> Avira Antivir




Windows Registrierung bereinigen


Entfernung der Autostart Einträge aus der Registry

Du solltest ein Back-Up deiner Registry machen, bevor du sie editierst: Sicherungsdatei Windows Registry Anleitung
Bitte dieses BackUp nach erfolgreicher Reinigung loeschen.
Mit Registrar Lite kannst du die Registry editieren.

Öffne den Registry Editor.
Klicke Start > ausführen, schreib REGEDIT, -> [enter]


Navigiere zu folgendem Schlüssel:

Zitat:
Zitat von Schlüssel
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load]
und lösche auf der rechten Seite folgenden Wert:

Zitat:
Zitat von Wert
"command"="C:\\WINDOWS\\system32\\vtsqn.exe"

Schliesse den Registry Editor und starte den Rechner neu!




-- Rouge Spyware --

* Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exe
* Speichere es auf dem Desktop.
* starte die RVAXO.exe mit einem Doppelklick
* eventuell öffnet sich ein Uninstaller
* schliesse ihn nicht, lass das Programm laufen
* Starte deinen Rechner danach neu
* nach dem Neustart mach einen Doppelklick auf die RVAXO.exe
* ist sehr wichtig!
* das Logfile findest du hier: C:\RVAXO-results.log


Und nun noch dieses hier bitte zum Abschluss!



Lade dir eine neue Installationsdatei von Antivir -> http://www.antivir-pe.com/freet/inde...ain=free-av.de

Lass Avira nun noch mal alles scannen, und berichte dann was wo gefunden bzw. bemängelt wird.
Weiterhin brauche ich alle Details ob dein System wieder normal läuft oder nicht.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21
.dll, adobe, antivir, avgnt, avgnt.exe, avira, bho, desktop, explorer, firefox, frage, gservice, hijack, home, internet, internet explorer, mozilla, mozilla firefox, nvidia, pdf, prozesse, rundll, security, software, system, viren, virus, windows, windows xp




Ähnliche Themen: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21


  1. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  2. Im Firefox ständig Werbemeldungen oder Hinweise zu Performance oder Spyware
    Log-Analyse und Auswertung - 14.01.2014 (17)
  3. Antivir zeigt dauernd: TR/Spy.Farko.lw oder TR/Rogue.kdv.651759 oder TR/Spy.Agent.ccfd usw.
    Log-Analyse und Auswertung - 08.07.2012 (1)
  4. EXP\JAVA.NIABIL.GEN Exploit oder Trojaner oder beides - Lösung ?
    Log-Analyse und Auswertung - 29.02.2012 (1)
  5. click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  6. Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?
    Log-Analyse und Auswertung - 13.01.2011 (7)
  7. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  8. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  9. schadhaftes script oder virus? url falschmeldung oder echte gefahr?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (6)
  10. agent.ruo oder bei mir: kbdqnbfb.dll
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (13)
  11. Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)
    Log-Analyse und Auswertung - 08.01.2010 (39)
  12. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  13. Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (1)
  14. Hilfe!! Monder.Acia oder Vundo 129024 oder Virtumonde auf dem PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  15. AW: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21
    Mülltonne - 14.01.2008 (0)
  16. TR/Drop.FunWeb.A oder weiteres :|
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (4)
  17. TR/Drop.Delf.DJ.4 oder TR/LowZones.A.2 oder WEBREBATES0.EXE Problem
    Log-Analyse und Auswertung - 27.10.2004 (2)

Zum Thema TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Ok, soweit so gut...nun mach bitte folgendes: Download CCleaner und installiere ihn, (klicke die Toolbar weg!). Mit einem Doppelklick starten und zusätzliche Ordner bereinigen lassen Einstellungen => Benutzerdefiniert => Zu - TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21...
Archiv
Du betrachtest: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.