Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Tagent.e gefunden!Wat nu?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2007, 14:49   #1
harrytuttle
 
Backdoor.Tagent.e gefunden!Wat nu? - Standard

Backdoor.Tagent.e gefunden!Wat nu?



Hallo an alle,
also eigentlich habe ich keine Probleme die sich direkt bemerkbar machen, aber nachdem mein Gdata AVK 2006 Viren-Signaturen-Update vor ein paar Tagen abgelaufen ist und ich momentan kein Geld zur Erneuerung habe, habe ich mir einiges an Freeware Antispy etc. Programmen runtergeladen und durch laufen lassen(SB.Search und destroy und Ad-aware hatte ich bereits und habe nun noch den CCcleaner benutzt und smitfraud fix und Gridsoft Avg Anti spyware)
Dabei hat Avg antispyware, den im Titel genannten BAckdoor.tagent.e gefunden. Normalerweise würde ich jetzt einfach mein System( aus Panik) neu aufsetzen, jedoch habe ich dabei 2 Probleme. Erstens wurde die Backdoor auf einer anderen Partition im Recycler gefunden, Zweitens bin ich bis Anfang März auf Dauer benutzung eines Pc`s angewiesen und habe (noch) keine Zeit für die Erneuerung...
Um Späteres Chaos zu vermeiden meine Systempartition heißt (warum auch immer) E:/, irgendwie konnte ich das nach dem letzten erneuern nicht ändern. Und Die Datei wurde in C:/ gefunden, dort habe ich eigentlich ausschlieslich Programme installiert, ausser die zu Sicherheit.
Im Internet war ich fast ausschliesslich mit eingeschränktem Benutzerkonto!
Meine frage was macht dieses Backdoor ding?bitte für Dummis erklären und kann ich was tun, außer das Risiko bis zum März zu warten?

der Hijack log:

Logfile of HijackThis v1.99.1
Scan saved at 14:19:38, on 09.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
E:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
E:\WINDOWS\Explorer.EXE
C:\bluetooth\bleutooth\bin\btwdins.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
D:\trojan guard\Trojancheck 6\tcguard.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
E:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
E:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
H:\hijach dis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h++p://google.icq.com/search/search_frame.php
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\trojan guard\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AWMON] "H:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVKTray] "E:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O8 - Extra context menu item: Senden an &Bluetooth - C:\bluetooth\bleutooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\bluetooth\bleutooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\bluetooth\bleutooth\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AAD4CBB-1BEB-4924-ACAD-E42FAF620BF8}: NameServer = 62.220.18.8 62.72.64.241
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - E:\WINDOWS\system32\btxppanel.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - E:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - E:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - E:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\bluetooth\bleutooth\bin\btwdins.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - E:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - E:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\tune up\WinStylerThemeSvc.exe

hoffe man kann das irgendwie verstehen und es macht sich wer die Mühe das durchzugucken, dank an die Experten!

Alt 09.02.2007, 17:33   #2
harrytuttle
 
Backdoor.Tagent.e gefunden!Wat nu? - Standard

Nachtrag



aslo ich hab jetzt noch mal sämtliche Scanner sowohl im Abgesicherten und normalen Modus durchlaufen lassen und bekomme keine Warnungen mehr bzw. nur noch von Avk wegen smithfraudfix..
Bei google sind die meisten Einträge über das Teil irgendwie mit nem keygenerator.exe sp2 haste nich gesehen verbunden aber auf Spanisch oder russisch...sone Keygenerator exe hab ich nicht gefunden, hab den Pc allerdings gebraucht gekauft???
in der Foren suche kommen 200Threads ,aber in allen die ich gelesen habe fand ich keinen direkten hinweis auf mein Problem.
is denn jetz bei mir ne Tür offen?woher weiss ich denn ob die backdoor aktiviert wurde und was macht die überhaupt?
mfg würde mich echt über nen Hinweis freuen
__________________


Alt 09.02.2007, 17:48   #3
irrlicht
 
Backdoor.Tagent.e gefunden!Wat nu? - Standard

Backdoor.Tagent.e gefunden!Wat nu?



Hallo,
es wäre kein schlechter Gedanke mal die ganze Meldung zu posten,samt Pfadangabe.....
Weiterhin wäre es kein schlechter Gedanke zu versuchen, über Google Erhellendes zu suchen,gib mal nur den Namen von dem Vieh ein.Auf der Inet-Seite deines AV-Proggis sollte sich auch was dazu finden lassen,immerhin hat er das Vieh ja "getauft"
Der Recycler ist die Wiederherstellung.
Irrlicht
__________________

Alt 09.02.2007, 18:36   #4
harrytuttle
 
Backdoor.Tagent.e gefunden!Wat nu? - Standard

Backdoor.Tagent.e gefunden!Wat nu?



Also der Pfad Ist(wie oben beschrieben ist mein System nicht auf c)
C:/Recycler/s-1-5-21-790525478-2077806209-1801674531-1004dh.2.exe

das mit dem nur namen googeln ist auf jeden Fall schon mal nen Spitzentipp hab vorher immer backdoor mit eingegeben das war irgendwie nicht so erfolgreich...(Gdata)AVk hat das ding getauft?warum hat es das dann nicht gefunden? oder ist der Neu?weil bis vor 6 Tagen hatte ich noch aktuelles Viren-signaturen-Update...

Alt 09.02.2007, 18:48   #5
MightyMarc
 
Backdoor.Tagent.e gefunden!Wat nu? - Standard

Backdoor.Tagent.e gefunden!Wat nu?



Zitat:
Zitat von irrlicht Beitrag anzeigen
Der Recycler ist die Wiederherstellung.
Veto......

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 09.02.2007, 18:54   #6
irrlicht
 
Backdoor.Tagent.e gefunden!Wat nu? - Standard

Backdoor.Tagent.e gefunden!Wat nu?



Hallo,
das AV-Proggi das dir von dem Fund berichtet,muß dein "Vieh" ja zwangsläufig kennen.Sonst könnte es das "Vieh" ja nicht beim Namen nennen.Ist klar ,oder ?
Die vielen AV-Proggi-Hersteller bekommen es nicht gebacken sich immer auf einen einheitlichen Namen für das gleiche "Vieh" zu einigen.
Klingt komisch,ist aber so...
In jedem Fall steht aber eine Beschreibung auf der Seite des Herstellers von dem der Fund stammt.
Wenn du deine Systemwiederherstellung abschaltest,die Kiste runterfährst und danach wieder einschaltest.hast du im Normalfall keine Meldung mehr.Aber auch keinen Wiederherstellungspunkt mehr.
Mit Google lassen sich auch dazu weitere Einzelheiten klären....
Google ist ein richtiger "Erklärbär",nicht wahr ?
Irrlicht
Edit.
Eben seh ich das "Veto" und überleg was er meint...
Was rede ich nur heute wieder...
Der Recycler ist der Papierkorb,dorthin kommen Dateien die gelöscht wurden.Du kannst aber den Ordner Recycler jederzeit löschen,er erstellt sich beim Systemstart wieder neu...jedesmal...

Geändert von irrlicht (09.02.2007 um 19:11 Uhr)

Alt 09.02.2007, 19:17   #7
harrytuttle
 
Backdoor.Tagent.e gefunden!Wat nu? - Standard

nach langem googeln...



....konnte ich hier im Forum eine Diskussion finden welche davon ausgeht das es sich dabei um illegale Software handelt, welche von manchen engines als backdoor angezwigt wird. Bei Avira auf der Seite gibt es Tr./dldr.tagent.e (steht das für trojan downloader?vermutlich) dieser läd, wenn ich das richtig verstehe,wohl malware nach unter anderem Tr/spy.haxspy.n.3 welcher zwei weitere malware Progs nachläd ist das richtig?aber von den angegebenen regestry einträgen habe ich keinen,jetzt suche ich nach den Dateien die dort angegebn sind, wenn die auch nicht auf meinem Pc sind ist dann alles Gut? zumindest bis zum ende des Monats, dann will ich eh alles neu machen

Antwort

Themen zu Backdoor.Tagent.e gefunden!Wat nu?
ad-aware, adobe, anfang, antispyware, avg, bho, explorer, firewall, frage, fraud, g data, gdata, geld, helper, hijack, hijackthis, internet, internet explorer, neu aufsetzen, rundll, security, senden, smitfraud, software, spyware, system, trojan, warum, was tun, windows, windows xp



Ähnliche Themen: Backdoor.Tagent.e gefunden!Wat nu?


  1. Malwarebytes hat Backdoor.bot gefunden.
    Log-Analyse und Auswertung - 23.04.2015 (32)
  2. backdoor.graybird von Norton gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (13)
  3. BDS/Androm.nbnv [backdoor] gefunden
    Log-Analyse und Auswertung - 25.10.2013 (3)
  4. backdoor.gen 5 gefunden...
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (21)
  5. Backdoor.bot von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  6. Backdoor- und Hijackfiles gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (5)
  7. backdoor.agent von mbam gefunden (hh.exe)
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (24)
  8. Backdoor Programm und SpyBots gefunden?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (3)
  9. Mbam: Backdoor.bot in Registry gefunden
    Log-Analyse und Auswertung - 23.09.2009 (12)
  10. BDS/Backdoor.Gen2 gefunden
    Log-Analyse und Auswertung - 29.08.2009 (2)
  11. BDS/Backdoor.gen gefunden!!
    Alles rund um Windows - 29.06.2009 (3)
  12. Backdoor Graybird gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.02.2008 (6)
  13. Backdoor wird gefunden!
    Log-Analyse und Auswertung - 30.12.2007 (0)
  14. backdoor.codbot.ah gefunden
    Log-Analyse und Auswertung - 07.10.2006 (2)
  15. backdoor.win32.rbot.gen gefunden
    Log-Analyse und Auswertung - 19.09.2006 (4)
  16. Backdoor.Win32.Cakl.a GEFUNDEN
    Plagegeister aller Art und deren Bekämpfung - 14.05.2006 (9)
  17. Backdoor.Rbot.YE gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (1)

Zum Thema Backdoor.Tagent.e gefunden!Wat nu? - Hallo an alle, also eigentlich habe ich keine Probleme die sich direkt bemerkbar machen, aber nachdem mein Gdata AVK 2006 Viren-Signaturen-Update vor ein paar Tagen abgelaufen ist und ich momentan - Backdoor.Tagent.e gefunden!Wat nu?...
Archiv
Du betrachtest: Backdoor.Tagent.e gefunden!Wat nu? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.