Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.12.2007, 23:17   #1
affeaffe2
 
Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21 - Standard

Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21



Hallo,
seit heute hab ich einen Trojaner auf meinem Laptop.
Jedes mal, wenn ich mich anmelde kommen ca 4-6 Virenmeldungen von Antivir.

Ich wollte schon Systemwiederherstellung versuchen, aber alle Wiederherstellungspunkte wurden gelöscht.
In der Taskleiste wird einiges nicht mehr angezeigt, z.B. Intel Wireless (Status von Empfang und Verbindung).
Jedes mal wenn ich auf eine Datei Rechtsklick mache, will der PC eine Installation beginnen.

BITTE UM SCHNELLE HILFE!!! (wisst ihr vielleicht auch, wie man dann auch wieder die Programme in der Taskleiste zum laufen bringt?)



Logfile of HijackThis v1.99.1
Scan saved at 23:06:36, on 30.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\***\Desktop\ABC.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = cmd
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: load=C:\WINDOWS\system32\ssttq.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D} - C:\WINDOWS\system32\ddcyvtq.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FE71855C-B74A-481B-991B-EEC475C7AB23} - C:\WINDOWS\system32\ssttq.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O20 - Winlogon Notify: ddcyvtq - C:\WINDOWS\SYSTEM32\ddcyvtq.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Geändert von affeaffe2 (30.12.2007 um 23:27 Uhr)

Alt 01.01.2008, 20:19   #2
niesen_de
 
Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21 - Standard

Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21



der trojana lernt! es ist wahrscheinlich eine neue generation von trojana,
welcher sich selber verändern und lernen kann. er spiel dem antivirus programm
andere viren und trojana vor. das einzige mittel ist rechner komplett neu auf-
zusetzen und alles zu formatieren, vergesse aber nicht usb sticks usw.

er beendet automatisch alle programme bevor diese abgeschlossen haben,
auch im gesicherten modus ist er aktiv. schaltet desktop aus und kann seit
ein paar stunden auch programme löschen / installieren oder auch die wieder-
herstellungsfunktion löschen oder deaktivieren...

fragen? ***
__________________


Geändert von GUA (03.01.2008 um 18:13 Uhr) Grund: telefonnummer editiert

Alt 03.01.2008, 11:33   #3
affeaffe2
 
Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21 - Standard

Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21



Ich hab den PC formatiert, und einige Datein, die ich auf den USB-Stick gezogen hab, sind entweder ganz weg, oder kaputt.
Ist auf dem USB-Stick jetz auch noch der Trojaner vorhanden?
__________________

Alt 03.01.2008, 13:21   #4
affeaffe2
 
Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21 - Standard

Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21



PS.: Die Dateien habe ich aber alles auf den USB-Stick gezogen, als das Internet (bzw. die WLAN-Verbindung) ausgeschaltet war. Heist dass jetzt, dass der Trojaner von selbst wie ein Virus operieren konnte?

Alt 03.01.2008, 13:53   #5
blow-in
 
Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21 - Standard

Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21



Zitat:
Zitat von affeaffe2 Beitrag anzeigen
Ist auf dem USB-Stick jetz auch noch der Trojaner vorhanden?
Das kann passieren, wenn man komplette Verzeichnisse kopiert. Einen versteckter Trojaner sieht man nicht im Verzeichnis, aber man kann ihn kopieren. Es können ja auch exe-Dateien dabei sein, die von einem Trojaner verseucht wurden. Da ist es egal, ob du im Internet bist oder nicht.
Man sollte e-nur Dateien die nicht ausführbar sind sichern und dann wieder zurück schreiben. Ein Backup von einem sicheren System kann man machen. um es im Fall wieder zurückzuschreiben.


Alt 03.01.2008, 17:22   #6
affeaffe2
 
Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21 - Standard

Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21



Ok, danke.

Antwort

Themen zu Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21
adobe, avira, bho, bonjour, computer, cs3, desktop, einstellungen, ellung, explorer, hijack, hijackthis, hilfe!!, hilfe!!!, installation, internet, internet explorer, konvertieren, monitor, pdf-datei, rundll, schnelle hilfe, security, security center, server, software, symantec, taskleiste, trojaner, trojanerfund, tuneup utilities, uleadburninghelper, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21


  1. Tr drop agent
    Log-Analyse und Auswertung - 25.01.2015 (9)
  2. TR/Drop.Agent.GJ.55
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (7)
  3. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  4. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  5. Drop Agent
    Plagegeister aller Art und deren Bekämpfung - 11.10.2009 (0)
  6. Drop.Agent.gna.2
    Log-Analyse und Auswertung - 15.09.2009 (7)
  7. TR/Drop.Agent.wle
    Plagegeister aller Art und deren Bekämpfung - 05.06.2009 (4)
  8. drop agent gna 2
    Log-Analyse und Auswertung - 19.05.2009 (9)
  9. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  10. TR/Drop.Agent.age
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (14)
  11. TR/Drop.Agent.dgo.8
    Plagegeister aller Art und deren Bekämpfung - 13.01.2008 (1)
  12. TR/Drop.Agent.SB
    Plagegeister aller Art und deren Bekämpfung - 01.02.2007 (1)
  13. TR/Drop.Agent.adp.2 und adp.3
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (5)
  14. TR/Drop.Agent.ams
    Plagegeister aller Art und deren Bekämpfung - 04.06.2006 (5)
  15. TR/drop.Agent.aac
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (1)
  16. TR/Drop.Agent.PA.1
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (4)
  17. TR\Drop.Agent.Ar
    Log-Analyse und Auswertung - 14.11.2004 (3)

Zum Thema Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21 - Hallo, seit heute hab ich einen Trojaner auf meinem Laptop. Jedes mal, wenn ich mich anmelde kommen ca 4-6 Virenmeldungen von Antivir. Ich wollte schon Systemwiederherstellung versuchen, aber alle Wiederherstellungspunkte - Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21...
Archiv
Du betrachtest: Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.