Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.07.2007, 13:42   #1
InvisibleKid
 
TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten - Beitrag

TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten



Hallo,
habe mich anscheinend mit nem Trojaner infiziert. Wo ich den her hab ist mir ein Rätsel, aber sowas passiert wohl einfach.
Mein AntiVir meldet ihn zwar, TR/Agent.adb.12, aber auch im abgesicherten Modus kriegt er ihn nicht gelöscht. Der Trojaner selbst verschickt über mein QIP Nachrichten an so ziemliche alle, die online sind, so wie ich das gesehen hab. In meiner Message History sind die dann aber nicht. Der schickt Nachrichten wie in etwa diese:
"Vote for me:
h**p://2084.vaserunjingunhaqfuns.com/index/5643/"
oder
"My pics
h**p://8029.vasedunkionyunhganaster.com/new1/4530/"
Also das sind zwei varianten, die mir netter weise von leuten in meiner Kontaktliste zurückgeschickt wurden.

Hier auch mal vorsorglich mein HJT Log:

Logfile of HijackThis v1.99.1
Scan saved at 14:22:59, on 07.07.2007
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
D:\Programme\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Sygate\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Java\jre1.6.0_01\bin\jusched.exe
D:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\QIP\qip.exe
D:\Programme\Mozilla Thunderbird\thunderbird.exe
F:\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk = D:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Nero 7\InCD\InCDsrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Kann mir da wohl irgendjemand weiterhelfen? Vielen Dank schonmal
__________________
Wie ein Reh aus den Fängen des Jägers, wie ein Vogel aus der Schlinge des Vogelfängers, du musst dir selber helfen...

Alt 07.07.2007, 14:00   #2
Mobius07
 
TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten - Standard

TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten



Solltest mal Deinen Browser (IE) auf den neusten Stand bringen.
In Deinem Log ist nichts zu erkennen, aber das hat mittlerweile keine Bedeutung mehr. Leider hast Du nicht den genauen Pfad des Fundes von Antivir beschrieben.

Es gibt als Alternative die Möglichkeit Dein System mit einem sog. On-Demand scanner zu durchleuchten, solltest nur ein wenig Geduld aufbringen, dauert nämlich seine Zeit. Eine ausführliche Anleitung steht hier geschrieben. Das Ergebnis dieses scans postest Du hier im Board mit der sog. "find.bat"

http://www.trojaner-board.de/38066-e...ightymarc.html
__________________


Alt 07.07.2007, 19:05   #3
InvisibleKid
 
TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten - Standard

TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten



Also meinen IE benutz ich gar nicht, ich surf mit Firefox, von daher ist der mir eigentlich egal.
Und der Pfad wo er gefunden wurde, war das erste Mal im Alcohol 120% und dann nochmal in der System Volume Information, worauf ich merkwürdiger Weise keinen Zugriff habe...naja...

ich werd das mit e-scan mal heut nacht durchlaufen lassen, da das ja ne ganze weile dauern kann, ich melde mich dann nochmal, wenn das dadurch ist...
__________________
__________________

Alt 07.07.2007, 19:19   #4
Win32/Jeefo
 
TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten - Standard

TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten



Es ist irrelevant, ob du mit IE surfst oder nicht. Fakt ist, dass du trotzdem verwundbar bist. Und auch die meiste Adware arbeitet nur mit IE, das heißt, verschiedene Adware kann seine Arbeit auf deinem System gar nicht ausführen, wenn IE nicht installiert ist. Mit einer neuen Version von IE beseitigt Microsoft eine Menge der Sicherheitslücken. Deshalb ist es so wichtig, dass du diesen trotzdem updatest.

Alt 08.07.2007, 10:34   #5
InvisibleKid
 
TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten - Standard

TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten



Okay, ich update den IE später, aber hier ersma die find.bat vom escan

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.9
Sprache: German
C:\DOKUME~1\INVISI~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei D:\Recording\battery samples\battery\studio_kits_1\battery\Battery-drum´nBass-kit.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\Recording\battery samples\battery\studio_kits_1\battery\Native Instruments - Battery V1 VST.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\Recording\coolpro2\cep2reg.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\CCleaner\ccleaner.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\CCleaner\uninst.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\Games\Quake III Arena\demo32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\Games\Quake III Arena\Quake3\directx7\dxsetup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\Games\Quake III Arena\Quake3\Extras\cs\sysinfo.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File F:\SmitFraudfix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
F:\Games\Diablo II\Game.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 115007
Gefundene Viren: 15
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 87
Dauer des Scans bisher: 01:09:19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 11:04:30,65
Batchende: 11:04:32,45

__________________
Wie ein Reh aus den Fängen des Jägers, wie ein Vogel aus der Schlinge des Vogelfängers, du musst dir selber helfen...

Alt 08.07.2007, 10:59   #6
InvisibleKid
 
TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten - Standard

TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten



ah, doppelposts... tut mir leid, ich komm grad nich ganz klar...
__________________
--> TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten

Geändert von InvisibleKid (08.07.2007 um 11:05 Uhr)

Alt 08.07.2007, 11:00   #7
InvisibleKid
 
TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten - Standard

TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten



huch, sry, doppelpost
__________________
Wie ein Reh aus den Fängen des Jägers, wie ein Vogel aus der Schlinge des Vogelfängers, du musst dir selber helfen...

Antwort

Themen zu TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten
abgesicherten modus, adobe, antivir, antivir meldet, avira, bho, explorer, firefox, firewall, helper, hijack, hijackthis, icq, infiziert., internet, internet explorer, lan, log, mozilla, mozilla firefox, mozilla thunderbird, pdf, programme, realtek, shortcut, software, system, trojaner, usb, vielen dank, windows, windows xp, wireless lan




Ähnliche Themen: TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten


  1. WEB.de verschickt selbständig Spam-Nachrichten
    Log-Analyse und Auswertung - 14.10.2015 (11)
  2. Skype verschickt Nachrichten mit Links an meine Kontakte
    Plagegeister aller Art und deren Bekämpfung - 03.09.2015 (3)
  3. Skype verschickt komische Nachrichten-{hi}Benutzername!{mess}{links}usw.
    Smartphone, Tablet & Handy Security - 08.07.2015 (2)
  4. GMX gehackt, Nachrichten wurden verschickt, wahrscheinlich Virus
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (15)
  5. E-Mail Konto bei Telekom verschickt in meinem Namen Spam Nachrichten.
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (11)
  6. Win32/Toolbar.Zugo - yahoo! mail verschickt Spam-Nachrichten von selbst
    Log-Analyse und Auswertung - 16.06.2013 (27)
  7. Spam-Nachrichten von meinem E-Mail-Account verschickt - Befürchtung, daß ich 'nen Virus hab...
    Log-Analyse und Auswertung - 25.11.2011 (12)
  8. MSN verschickt Nachrichten von selbst.
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (2)
  9. ICQ verschickt von meinem Account aus russische Nachrichten
    Log-Analyse und Auswertung - 14.03.2010 (0)
  10. Trojaner-Board Nachrichten-Funktion
    Diskussionsforum - 23.02.2010 (2)
  11. Msn-Virus/ Nachrichten werden selbstständig mit einem link verschickt.
    Plagegeister aller Art und deren Bekämpfung - 22.02.2010 (0)
  12. MSN Nachrichten Problem... Trojaner??
    Überwachung, Datenschutz und Spam - 20.12.2009 (4)
  13. ICQ verschickt ungewollt Nachrichten
    Log-Analyse und Auswertung - 01.03.2009 (1)
  14. Trillian verschickt selbstständig über icq Nachrichten mit russischem Inhalt.
    Mülltonne - 05.01.2009 (0)
  15. MSN verschickt "selbständig" Nachrichten! Bitte Log auslesen...
    Log-Analyse und Auswertung - 08.12.2008 (6)
  16. Trojaner versendet icq Nachrichten...
    Log-Analyse und Auswertung - 17.09.2008 (6)

Zum Thema TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten - Hallo, habe mich anscheinend mit nem Trojaner infiziert. Wo ich den her hab ist mir ein Rätsel, aber sowas passiert wohl einfach. Mein AntiVir meldet ihn zwar, TR/Agent.adb.12, aber auch - TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten...
Archiv
Du betrachtest: TR/Agent.adb.12 - Trojaner verschickt QIP Nachrichten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.