|
Drop.Agent.arv eingefangen! Bitte Hilfe! Hallo! Erstmal Glückwunsch an die Board Betreiber! Tolle hilfreiche Seiten habt Ihr hier! :daumenhoc Ich benötige eure Hilfe! Habe mir den Drop.Agent.arv eingefangen, und werde Ihn nicht mehr los :schrei: AVP meldet Ihn; aber löschen funktioniert nicht, nach kurzer Zeit ist das Ding wieder da!! Als Quelle wir angegeben: D:\System Volume Information\_restore\{14705A09-357A-43F9-811D-322B-52ECCD9A}\RP66\A0036784.exe Kann aber auf das Verzeichnis nicht zugreifen!!! Wäre super, Ihr mir helfen würdet!!! Danke Wollle Mein Scan: Logfile of HijackThis v1.99.1 Scan saved at 08:24:59, on 28.07.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\cisvc.exe D:\WINDOWS\system32\crypserv.exe D:\PROGRA~1\PANASO~1\REMOTE~1\kmentsrv.exe D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\nvraidservice.exe D:\WINDOWS\SOUNDMAN.EXE D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe D:\Programme\iTunes\iTunesHelper.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe D:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe D:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe D:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe D:\Programme\iPod\bin\iPodService.exe D:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\System32\wbem\unsecapp.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS\System32\cidaemon.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\Wolfgang\Desktop\virus\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - D:\Programme\WS_FTP Pro\wsbho2k0.dll O2 - BHO: (no name) - {ADF5858E-4023-41AD-976A-D2368FF53221} - D:\WINDOWS\System32\cabinetd.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DataLayer] D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: gwum.lnk = D:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Statusanzeige.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Catcher - D:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: KME Remote Server - Unknown owner - D:\PROGRA~1\PANASO~1\REMOTE~1\kmentsrv.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe |
mOIn Wollle, gibt es einen guten Grund warum du ohne Service Packs und MS-Updates im Netz unterwegs bist ? Nein, den gibt es nicht. Lasse diese Datei O2 - BHO: (no name) - {ADF5858E-4023-41AD-976A-D2368FF53221} - D:\WINDOWS\System32\cabinetd.dll hier http://virusscan.jotti.org/de/ und/oder hier http://www.virustotal.com/en/indexf.html auswerten (kann bisschen dauern), poste die Ergebnisse. MFG |
|
Vielen Dank für die Antwort! Hier die Logfiles von Virus Total: :teufel1: Zitat:
Zitat:
|
Tja wie wärs denn, wenn du den mal löschst? P.S. hab nicht nachgeschaut, obs nen Backdoor ist. Sieht aber auf den Logs nicht so aus? |
Ja - gute Idee..... :daumenhoc siehe meinen Beitrag oben: Zitat:
|
Guten Morgen, @Wolle Deaktiviere die Systemwiederherstellung. Rechner Neustarten, Systemwiederherstellung kann wieder aktiviert werden. Poste ein neues HJI LOG und bringe Dein System endlich auf den aktuellen Stand! Sonst bist hier Dauergast.....:blabla: Gruß Mellosun |
OK- hab ich gemacht! Zumindest, bekomme ich jetzt keine Virus-Meldung mehr.... Zitat:
Danke! |
Hallo, um es kurz sagen : Einfach alles was einen Update-Knopf hat....:aplaus: Das fängt bei MS an und hört bei "java" noch lange nicht auf....;) Maleware frägt nicht nach Viel,-oder Wenigsurfer,einziges Kriterium für die Viecher ist :Ist der Surfer XY dumm genug mit einem ungepatchten System im Netz zu sein ? Wenn ja auf ihn mit Gebrüll...:D Irrlicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board