Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner: Downloader.Agent.AS

Trojaner: Downloader.Agent.AS


Plagegeister aller Art und deren Bekämpfung: Trojaner: Downloader.Agent.AS

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.11.2004, 19:10   #1
flossen
 
Trojaner: Downloader.Agent.AS - Rotes Gesicht

Trojaner: Downloader.Agent.AS


Mein Virenscanner (AVG) meldet, dass ich den Trojaner: Downloader.Agent.AS eingefangen habe. AVG kann ihn nicht entfernen, der Trojaner schreibt Ordner mit Namen wie THI5D3E.tmp oder THI2FB4.tmp in den Temp-Ordner meiner Lokalen Einstellungen (ich habe Windows 2000), scheint aber in der Registry zu nisten.
Wer kennt Abhilfe?

flossen

Alt 29.11.2004, 19:13   #2
cacatoa
 
Trojaner: Downloader.Agent.AS - Standard

Trojaner: Downloader.Agent.AS


Hi,
die temp Dateien löschen wir später. Jetzt poste bitte erst mal ein HJT-Logfile, erstellt mit HiJackThis hier rein.
__________________

__________________
Alt 29.11.2004, 20:30   #3
flossen
 
Trojaner: Downloader.Agent.AS - Standard

Trojaner: Downloader.Agent.AS


hallo cacatoa,
hat bisschchen gedauert, bin kein profi.
hier das logfile von hijyckthis:

Logfile of HijackThis v1.98.2
Scan saved at 20:25:21, on 29.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\SIPPS\SIPPS.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\eAmed\DaSi\PAListen.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
C:\Programme\Webshots\WebshotsTray.exe
C:\WINNT\System32\locator.exe
C:\Programme\SIPPS\AddOn.bin
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\eAmed\PAbin\PAViewer.exe
C:\WINNT\system32\wisptis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\braun\Eigene Dateien\ZIP-Ordner\HijackThis.exe

O2 - BHO: HostDllObj Class - {00000273-8230-4DD4-BE4F-6889D1E74167} - C:\WINNT\host.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SIPPS] C:\Programme\SIPPS\SIPPS.exe
O4 - HKLM\..\Run: [satmat] C:\WINNT\satmat.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PAListen.lnk = C:\eAmed\DaSi\PAListen.exe
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {10000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...cab?id=9773654
O16 - DPF: {11865A2A-649F-4FA1-8B99-B97DF8070B7C} (IWSystemchecks Control) - http://synergie.interwise.com/synerg...stemchecks.cab
O16 - DPF: {20000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...6/payload2.cab
O16 - DPF: {358DF899-C98C-4A31-AABA-E110A0E6BF1D} (Acw Control) - https://img.web.de/v/comwin/activex/acw_1106.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFCFEC53-0589-4130-AF66-F2304A048B95}: NameServer = 192.168.2.1

Wäre toll, wenn du das löst.

flossen
__________________
Alt 29.11.2004, 21:24   #4
cacatoa
 
Trojaner: Downloader.Agent.AS - Standard

Trojaner: Downloader.Agent.AS


Hi, kennst Du die folgenden:

O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O16 - DPF: {10000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com....cab?id=9773654
O16 - DPF: {11865A2A-649F-4FA1-8B99-B97DF8070B7C} (IWSystemchecks Control) - http://synergie.interwise.com/syner...ystemchecks.cab
O16 - DPF: {20000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com...06/payload2.cab
O16 - DPF: {358DF899-C98C-4A31-AABA-E110A0E6BF1D} (Acw Control) - https://img.web.de/v/comwin/activex/acw_1106.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O4 - Global Startup: PAListen.lnk = C:\eAmed\DaSi\PAListen.exe
O4 - HKLM\..\Run: [satmat] C:\WINNT\satmat.exe
O4 - HKLM\..\Run: [SIPPS] C:\Programme\SIPPS\SIPPS.exe

Teile mit, was Dir bekannt/gewollt ist.

Das folgende in jedem Fall fixen (nach dem scan mit HJT, im abgesicherten Modus bei dem von mir genannten Punkt ein Häkchen machen und unten auf "Fix checked" clicken):
O2 - BHO: HostDllObj Class - {00000273-8230-4DD4-BE4F-6889D1E74167} - C:\WINNT\host.dll
anschließend die Datei: C:\WINNT\host.dll manuell löschen.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 30.11.2004, 13:27   #5
flossen
 
Trojaner: Downloader.Agent.AS - Standard

Trojaner: Downloader.Agent.AS


Hallo cacatoa,

folgendes ist mir bekannt und gewollt:

O16 - DPF: {358DF899-C98C-4A31-AABA-E110A0E6BF1D} (Acw Control) - https://img.web.de/v/comwin/activex/acw_1106.cab

O4 - Global Startup: PAListen.lnk = C:\eAmed\DaSi\PAListen.exe

O4 - HKLM\..\Run: [SIPPS] C:\Programme\SIPPS\SIPPS.exe

Der Rest kann weg. Wie?
Danke!
flossen


Alt 30.11.2004, 13:47   #6
cacatoa
 
Trojaner: Downloader.Agent.AS - Standard

Trojaner: Downloader.Agent.AS


Der Rest kann so weg, wie ich es Dir in meinem letzten Post beschrieben habe. Dann bitte neues Logfile reinstellen.
__________________
--> Trojaner: Downloader.Agent.AS

Alt 30.11.2004, 17:48   #7
flossen
 
Trojaner: Downloader.Agent.AS - Standard

Trojaner: Downloader.Agent.AS


Hallo,

ich bin deinen Anweisungen gefolgt - und der Trojaner ist wohl weg, beim Virenscan keine Fehlermeldung mehr. Die Datei C\WINNT\host.dll konnte ich allerdings nicht löschen, weil sie gar nicht existierte.

Hier das aktuelle logfile:

Logfile of HijackThis v1.98.2
Scan saved at 17:41:58, on 30.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\SIPPS\SIPPS.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\eAmed\DaSi\PAListen.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
C:\Programme\Webshots\WebshotsTray.exe
C:\WINNT\System32\locator.exe
C:\Programme\SIPPS\AddOn.bin
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\braun\Eigene Dateien\ZIP-Ordner\HijackThis.exe

O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SIPPS] C:\Programme\SIPPS\SIPPS.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PAListen.lnk = C:\eAmed\DaSi\PAListen.exe
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
O4 - Global Startup: Trojan Guarder.lnk = C:\Programme\Trojan Guarder\Trojan Guarder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {11865A2A-649F-4FA1-8B99-B97DF8070B7C} (IWSystemchecks Control) - http://synergie.interwise.com/synerg...stemchecks.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFCFEC53-0589-4130-AF66-F2304A048B95}: NameServer = 192.168.2.1

VIELEN DANK!!!

flossen

p.s. ich schau wieder rein; kann ich dich "höherbewerten"?

Antwort

Themen zu Trojaner: Downloader.Agent.AS
abhilfe, avg, eingefangen, einstellungen, entferne, entfernen, gefangen, lokale, lokalen, melde, meldet, namen, ordner, registry, scan, scanner, schei, temp-ordner, troja, trojaner, virenscan, virenscanner, windows


« Wie bekomme ich gelockte Trojaner weg? | Wie kann ein Trojaner durch einen Proxy und Nat kommen??? »


Ähnliche Themen: Trojaner: Downloader.Agent.AS


  1. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  2. Trojaner-Downloader.Win32.Agent.daow
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (3)
  3. Trojaner.Downloader.Agent.AAJI (was kann ich machen?)
    Log-Analyse und Auswertung - 22.04.2009 (17)
  4. Trojaner entfernen (TR/Downloader.Gen, TR/Agent.job)
    Log-Analyse und Auswertung - 28.12.2008 (12)
  5. Trojaner Downloader.Win32.Agent variant.
    Mülltonne - 09.11.2008 (0)
  6. Trojaner Downloader.Win32.Agent variant gefunden
    Mülltonne - 30.10.2008 (0)
  7. Trojan-Downloader.JS.Agent.cnn
    Mülltonne - 26.08.2008 (0)
  8. Trojaner-downloader.win32.agent variant
    Plagegeister aller Art und deren Bekämpfung - 01.07.2008 (1)
  9. JS/Psyme.QM und JS/Downloader.agent
    Plagegeister aller Art und deren Bekämpfung - 16.03.2008 (7)
  10. Was tun beim Trojaner JS/Downloader.Agent?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2007 (5)
  11. trojan downloader agent yfz
    Log-Analyse und Auswertung - 05.11.2007 (23)
  12. JS/Downloader.Agent
    Plagegeister aller Art und deren Bekämpfung - 31.10.2007 (0)
  13. Hilfe - Trojaner-Downloader.Win32.Agent variant auf dem sys
    Log-Analyse und Auswertung - 30.10.2007 (1)
  14. Downloader.Agent.uj
    Log-Analyse und Auswertung - 31.07.2006 (3)
  15. Win32.agent Trojaner downloader!
    Log-Analyse und Auswertung - 19.02.2006 (2)
  16. Trojan Downloader.Win 32 Agent.br
    Plagegeister aller Art und deren Bekämpfung - 04.10.2004 (2)
  17. trojaner downloader win 32.Agent.an
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner: Downloader.Agent.AS - Mein Virenscanner (AVG) meldet, dass ich den Trojaner: Downloader.Agent.AS eingefangen habe. AVG kann ihn nicht entfernen, der Trojaner schreibt Ordner mit Namen wie THI5D3E.tmp oder THI2FB4.tmp in den Temp-Ordner meiner - Trojaner: Downloader.Agent.AS...
Archiv
Du betrachtest: Trojaner: Downloader.Agent.AS auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24