|
Plagegeister aller Art und deren Bekämpfung: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.01.2008, 17:14 | #31 |
Administrator > Competence Manager | TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21Ok, soweit so gut...nun mach bitte folgendes: Download CCleaner und installiere ihn, (klicke die Toolbar weg!). Mit einem Doppelklick starten und zusätzliche Ordner bereinigen lassen Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen => Code:
ATTFilter C:\Documents and Settings\Jonny\Local Settings\Temp\ außerdem: ATF-Cleaner
Counterspy V2 Lade eine 15 Tage kostenlose Trialversion von CounterSpy V2 runter (Deutsche Anleitung). Update das Programm online. Setze ein Häkchen in 'Save Options'. Beende die Internet-Verbindung. Starte deinen Rechner neu auf in den abgesicherten Modus (Anleitung). Scanne deinen Rechner ('Full System') mit CounterSpy im abgesicherten Modus. Stelle das Programm nach dem Scan so ein, dass es alles entfernt (-> Remove), was es gefunden hat. Man kann nach dem Scan unter > Action (Default) wählen, was man mit der Malware machen will: * Ignore * Quarantine *Remove Wähle bei jeder einzelnen gefundenen Malware immer -> Remove. Dann musst du noch auf den Button 'Take Action' klicken, den du unten links im Bild siehst. Wenn du das nicht machst, weiss CounterSpy nicht, dass es eine Handlung vornehmen soll. Wenn die Behandlung der Malware abgeschlossen ist, zeigt CounterSpy dir das Ergebnis des Scans. Klicke auf 'View Details'. Mit dem Klick auf 'View Details' bekommst du die 'Scan History Details' zu sehen. In dem aufpoppenden Fensterchen 'Scan History Details' steht das Scan Ergebnis, mit allen Details, was an Malware auf deinem Rechner gefunden und gelöscht worden ist. Dieses Ergebnis kannst du kopieren, und als cslog1.txt in einem Textdokument im Ordner von CounterSpy speichern. Dies ist das erste Logfile von CounterSpy, das wir im Forum unbedingt sehen müssen, um zu erfahren, was auf deinem System gefunden und gelöscht wurde. Starte den Rechner neu auf. -> Poste bitte das 1. CounterSpy Logfile. CounterSpy entfernt mit einem Durchgang immer nur einen Teil Malware aufeinmal vom System.
Zeige uns bitte alle CounterSpy Logfiles und ein neues HJT-Log.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
08.01.2008, 17:27 | #33 | |
Administrator > Competence Manager | TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21Zitat:
__________________ |
08.01.2008, 17:32 | #34 |
Administrator > Competence Manager | TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21Wenn du alles abgearbeitet hast nun folgendes: Registry Search Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen. Hier das Programm herunterladen -> RegSearch by Bobbi Flekman Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten. Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig) Code:
ATTFilter vtsqn.exe zts2.exe iifgfgf.dll rundll16.exe rundl132.dll logo1_.exe vcmgcd32.dll Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
08.01.2008, 17:38 | #35 |
| TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 noch ma runterladen hatteste mir schon ma gegeben? |
08.01.2008, 17:45 | #36 |
Administrator > Competence Manager | TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 Runterladen dann nicht mehr! dachte du hättest es schon wieder gelöscht!" Eine Frage vorweg, willst du den gesamten Bereinigungsprozess in Kauf nehmen oder doch lieber neu installieren?! Was ist dir lieber?
__________________ --> TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 |
08.01.2008, 17:50 | #37 |
| TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 Da ich atm eh nicht die möglichkeiten hab die daten auf nem andern PC zu speichern können wir ruhig bereinigen und außerdem willst du doch auch wissen ob es letztendlich klappt oder nicht? wo ist bei counterspy "save option" häckchen? # Windows XP: Deaktiviere die Systemwiederherstellung, <--- hab ich eh schon die ganze zeit # boote den Rechner, <--- weiterhin im abgesicherten? # aktiviere die Systemwiederherstellung. <----- muss ich dann immer nachm scan deaktivieren neu booten und wieder aktivieren form scan oder wie? # Vergib einen vorläufigen Systempunkt. <--- systemwiederherstellungspunkt? # Alle Systeme: Verwende nun wieder CounterSpy, <-- was soll das alle systeme davor? Geändert von L3g3nD (08.01.2008 um 18:05 Uhr) |
08.01.2008, 20:09 | #38 | |||||
Administrator > Competence Manager | TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 Sorry, hab das jetzt erst gesehen! Vergiss das Thema! Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
09.01.2008, 13:19 | #39 |
| TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 Hallo Leute! Habe mir noch Silvester einige [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit] |
09.01.2008, 13:51 | #40 |
| TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 Um den reinen "dgo" incl. den Vundos, die er droppt zu loeschen, reicht combofix zusammen mit einem AV, der den dgo erkennen kann, das waren bis gestern alle mir bekannten. Falls du mehr infizierte Dinge gefunden hast, dann gehe ich stark davon aus, das du dir das, incl. dem dgo, ueber einen Crack/Keygen eingefangen hast, der auf "einschlaegigen" Seiten anngeboten werden. Sprich das ist ein RAR(zip?)sfx, das eine Batch und 2-3 exe Dateien enthaelt. die keygen.exe darin installiert dir den Vundo/dgo, bei der anderen DAtei variirt das sehr stark. Je nachdem, was gerade auf den Downloadservern zu finden ist. Ist dieser Downloaderr nicht schon vor dem Start von einem AV Programm geblockt worden, kann man den PC am besten neu aufsetzen. Kontrolliere deine Festplatte mal nach DAteien um den 31.12 und du wirst noch mehr Dateien finden, die auf deinem Rechner gelangt sind.
__________________ MfG Ralf |
09.01.2008, 14:58 | #41 |
Administrator > Competence Manager | TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 @Legend Gibt es irgendwelche Probleme, wenn ja dann melde dich! Ansonsten lass Counterspy suchen und die Registrierungsschlüssel aus dem System suchen, so wie beschrieben. /OT Hallo raman, schön dich mal wieder hier zu lesen.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
10.01.2008, 13:58 | #42 |
| TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 Also ich hatte nen paar kleine probleme bzw hab selber paar Fehler gemacht: 1. im abgesicherten modus hat counterspy nen ganz andres menu als im normalen deswegne hab ichs iwi vercheckt log zu speichern =( er hatte eine normale datei, nen backdoor glaub bti gefunden und noch 3 registry einträger in hkey_user, allerdings im normal modus zeigte er nur 2 funde an?!?! bei den weiteren scannen im normal modus hat er nichts mehr gefunden 2. systempunkt hab ich iwi vercheckt nachm ersten scannen und weiß auch ehrlichgesagt nicht wie ich das ohne zusätzliches programm mache.... 3. bei den weiteren scans hat er zwar nichts gefunden allerdings hat antivir mir relativ am anfang wieder einigen viren meldungen gegeben, könnte mir aber vorstellen das das daran liegt das eine antivir datei ja selber beschädigt/infiziert war/ist so dann regsearch logs: Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 10.01.2008 13:51:09 for strings: ; 'vtsqn.exe' ; 'zts2.exe' ; 'iifgfgf.dll' ; 'runll16.exe' ; 'rundl132.dll' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load] "command"="C:\\WINDOWS\\system32\\vtsqn.exe" ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 10.01.2008 13:55:08 for strings: ; 'logo1_.exe' ; 'vcmgcd32.dll' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
10.01.2008, 14:05 | #43 |
Administrator > Competence Manager | TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 Ich bin in einer Stunde zu Hause, dann geht es weiter. Hier auf Arbeit habe ich keine Programme oder deren Anleitungen gespeichert. Bis gleich ...
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
10.01.2008, 14:07 | #44 |
| TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 alles klar bin von 3 bis 4 halb 5 leider auch weg, werde danach sofort weiter machen.... danke für die vielen mühen!! |
10.01.2008, 17:26 | #45 | ||
Administrator > Competence Manager | TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21Mach zuerst folgendes: Deinstalliere Antivir: Start -> Systemsteuerung -> Software -> Avira Antivir Windows Registrierung bereinigen Entfernung der Autostart Einträge aus der Registry Du solltest ein Back-Up deiner Registry machen, bevor du sie editierst: Sicherungsdatei Windows Registry Anleitung Bitte dieses BackUp nach erfolgreicher Reinigung loeschen. Mit Registrar Lite kannst du die Registry editieren. Öffne den Registry Editor. Klicke Start > ausführen, schreib REGEDIT, -> [enter] Navigiere zu folgendem Schlüssel: Zitat:
Zitat:
Schliesse den Registry Editor und starte den Rechner neu! -- Rouge Spyware -- * Downloade RVAXO.exe von hier --> http://home.hetnet.nl/~stefsmeenk/RVAXO.exe * Speichere es auf dem Desktop. * starte die RVAXO.exe mit einem Doppelklick * eventuell öffnet sich ein Uninstaller * schliesse ihn nicht, lass das Programm laufen * Starte deinen Rechner danach neu * nach dem Neustart mach einen Doppelklick auf die RVAXO.exe * ist sehr wichtig! * das Logfile findest du hier: C:\RVAXO-results.log Und nun noch dieses hier bitte zum Abschluss! Lade dir eine neue Installationsdatei von Antivir -> http://www.antivir-pe.com/freet/inde...ain=free-av.de Lass Avira nun noch mal alles scannen, und berichte dann was wo gefunden bzw. bemängelt wird. Weiterhin brauche ich alle Details ob dein System wieder normal läuft oder nicht.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
Themen zu TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 |
.dll, adobe, antivir, avgnt, avgnt.exe, avira, bho, desktop, explorer, firefox, frage, gservice, hijack, home, internet, internet explorer, mozilla, mozilla firefox, nvidia, pdf, prozesse, rundll, security, software, system, viren, virus, windows, windows xp |