Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.01.2005, 20:54   #1
Hermes
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

(gelöst) Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



Hallo liebe Virenexperten

Ich bin gestern zu Verwandten gerufenworden um Ihren Rechner zu säubern.
Hab zuerst erstmal das installierte AntiVir Upgedatet.
Darauf fing er an alle 10 Sec. auf eine Dll in %system% hinzuweisen die mit dem "Trojan.Downloader.Agent.bh" infiziert sein sollte.
Aber Antivir konnte den Virus nicht entfernen (fehlende Rechte warscheinlich).
AntiVir wollte die Dateien beim hochfahren löschen.
Hat es wohl auch nicht geschafft, denn nach dem Neustart gingen die Warnungen munter weiter.
Hab mir daraufhin Kaspersky Pro (Trial) geholt. Dummerweise den AVGuard nicht deaktiviert.
Darauf ging gar nichts mehr (warscheinlich Konflikt zwischen beiden).
Hab AntiVir runtergeschmissen.

Dann heute weitergemacht und der Kaspersy kann zwar nichts mehr finden aber ich glaube Ihm nicht das alles OK ist, da er lauter Warnungen wegen irgendwelchen Fehler in der Report Datei hat beim Start.
Deswegen mal hier das Hijackthis-Log das euch hoffentlich verrät welcher Prozess der Bösewicht ist.

Das ich unter dem Administrator angemeldet bin ist nicht der Standard der Leute, die den PC nutzen.

Mfg Hermes

Also hier das Log und Danke schonmal im Vorraus :

Logfile of HijackThis v1.99.0
Scan saved at 20:22:18, on 07.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Dea team] dea.exe
O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [Windows Configuration Loader] asclt.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {00000012-890E-4AAC-AFD9-EFF6954A34DD} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{62195ACB-1629-4BC8-A971-A88E5F33441C}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: KLBLMain - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

Geändert von Hermes (08.01.2005 um 00:14 Uhr)

Alt 07.01.2005, 21:00   #2
Hermes
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



Uuups ganz vergessen.
Ich hab auch den eScan durchlaufen lassen aberder hat bisauf drei fehler auch nichts gefunden. Ausser das er diese Fehler hatte :

Fri Jan 07 20:26:10 2005 => ERROR!!! Invalid Entry {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll. Removing it.

Fri Jan 07 20:26:13 2005 => ERROR!!! Invalid Entry SCRNSAVE.EXE = (Kein). Removing it.

Fri Jan 07 20:26:15 2005 => ERROR!!! Invalid Entry Dea team = dea.exe. Removing it.

Fri Jan 07 20:26:15 2005 => ERROR!!! Invalid Entry Windows Configuration Loader = asclt.exe. Removing it.

Fri Jan 07 20:26:15 2005 => ERROR!!! Invalid Entry Configuration Loader = msgfix.exe. Removing it.

Fri Jan 07 20:33:02 2005 => ERROR!!! Invalid Entry Configuration Loader = msgfix.exe. Removing it.



*edit/Nachtrag*

Jau inzwischen bin ich mir sicher das nix ok ist :

Nachrichtendienst meldet : (das ich nicht lache)

Nachricht von SYSTEM an USER (Spitze mein PC redet)

Weiter auf englisch : System währe kaupt und ich soll sofort reparieren.

Am besten währ, wenn ich auf : (<<-- NICHT KLICKEN) gehen würde.

Das soll ich über Start->Ausführen : machen



Warg ich krig nen Fön.
__________________


Geändert von Hermes (07.01.2005 um 21:36 Uhr)

Alt 07.01.2005, 21:12   #3
Shadowdance
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



@ Hermes
Zitat:
Zitat von Hermes
[..] der Kaspersy kann zwar nichts mehr finden aber ich glaube Ihm nicht das alles OK ist, da er lauter Warnungen wegen irgendwelchen Fehler in der Report Datei hat beim Start.
Du hast den W32/Sdbot.worm.gen auf dem System. Da löschen allein nicht genügt, solltest Du formatieren und Dich dabei an Lutz' Datensicherung und Cidre's Rat halten.
__________________

Alt 07.01.2005, 21:17   #4
Hermes
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



Schweinemist.

Ich hab sowas geahnt.

Ist es so wie ich denke, das das Teil sich mit Rechten ins System geschlichen hat die ich nicht als 'User' haben kann und es deswegen nicht kaputmachen kann ?

Ich hasse den Mist.

Naja meine Verwandten werden es ausbaden müssen.

Alt 07.01.2005, 21:31   #5
Shadowdance
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



@ Hermes

nimm bitte die beiden Links aus Deinem Nachtrags-Posting oder mache sie wenigstens nicht klickbar!

Diese beiden Prozesse

O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [Windows Configuration Loader] asclt.exe

geben Aufschluss über die Existenz zweier Würmer mit Backdoor-Eigenschaften auf dem System: W32/Sdbot-GV und W32/Sdbot-OA. Kann sein, dass sich noch mehr Würmer mit Backdoor-Charakter auf dem System befinden, die möglicherweise den KAV ausgeschaltet haben. Ob User oder Admin, Würmer dieser Art sollte man als Nicht-Systemspezialist besser durch formatieren beseitigen, da der Rechner sind in der Hand Dritter befindet.


Alt 07.01.2005, 21:39   #6
Hermes
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



Hey ich bin kein Noob und hab mir die Programme auch nicht selbereingefangen.

Sag jetzt bitte nicht, das eine 'Advanced' Lösung gibt du siemir abernicht zutraust.

Ich bin Fachinformatiker Anwendungsentwicklung und arbeite seit dem Virus ParityBoot.b aufmeinem System ohne Viren ... und das war 1996.

Würde mitr gerne ein'wenig' Arbeit sparen.

Mfg Hermes

Alt 07.01.2005, 21:45   #7
Shadowdance
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



@ Hermes
Zitat:
Zitat von Hermes
Ich bin Fachinformatiker Anwendungsentwicklung und arbeite seit dem Virus ParityBoot.b aufmeinem System ohne Viren ... und das war 1996.
wenn Du Fachinformatiker bist und Dich mit Rechnersystemen auskennst, wieso weisst du dann nicht, welche Würmer sich auf dem System befinden? Warum brauchst Du Hilfe, wenn du Fachmann bist?

*nix versteht und sich mal wieder ausgiebig wundert*

SD

Alt 08.01.2005, 00:13   #8
Hermes
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



Zuerst : Vielen Dank für Deine Hilfe.

Ich werde es genau so machen wie du vorgeschlagen hast.

Ich wollte mit der Beschreibung meiner Fähigkeiten nur ausdrücken, das ich mich mit Computern auskenne, wobei mein Wissen eben halt mehr im Linux Bereich liegt und ich so gut wie keine Erfahrung mit Viren habe.
Und das du falls du eine Lösung hättest, die 'Spielereien' an der Regestry, änderungen von ini Dateien oder ähnlichem erfordert würde ich mich gefreut hätte mir die Arbeit des neuinstallierens ersparen zu können.
Hehe warscheinlich arbeite ich inzwischen schon zuu lange mit Linux als das ich mir dieses dauernde 'OS-Resetting' wieder angewöhnen könnte

Deswegen habe ich hier auch gepostet, weil ich halt von aktuellen Viren keinen wirklichen Plan hab.

Also Danke nochmal, besonders dafür das du so schnell geantwortet hast.

Mfg Hermes


PS: Schade, das man hier den Threadtitel wie man Ihn von aussen sieht nicht mehr mit [gelöst] markieren kann.

Alt 08.01.2005, 03:03   #9
Shadowdance
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



Hallo Hermes,
Zitat:
Zitat von Hermes
Ich wollte mit der Beschreibung meiner Fähigkeiten nur ausdrücken, das ich mich mit Computern auskenne, wobei mein Wissen eben halt mehr im Linux Bereich liegt und ich so gut wie keine Erfahrung mit Viren habe.
User, die sich mit ihren Systemen auskennen, sind bei uns an Board eine Seltenheit geworden. Usern, die keine Ahnung von ihrem System haben, kann man - meiner Ansicht - nicht zeigen, wie sie Würmer mit Backdoor-Funktionalität vom Rechner entfernen sollen.
Zitat:
Zitat von Hermes
Und das du falls du eine Lösung hättest, die 'Spielereien' an der Regestry, änderungen von ini Dateien oder ähnlichem erfordert würde ich mich gefreut hätte mir die Arbeit des neuinstallierens ersparen zu können.
Wenn Du Dich damit auskennst, dann fang an .. ob es allerdings weniger Arbeit ist, als das System neu aufzusetzen, weiss ich nicht. Ich hatte Dir zwei Links gepostet, zu den Würmern, die Du auf Deinem System hast ... dort steht auch, wie Du sie entfernen kannst.

Mich stört noch diese "dea.exe" auf Deinem System .. was ist das? Untersuche sie bitte mit virusscan.jotti.dhs.org und poste das Ergebnis.

SD

Alt 08.01.2005, 05:12   #10
Hermes
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



Danke. Ich hab auch diesen Eindruck von dem Forum bekommen. Deswegen finde ich es sehr beachtlich das hier immer noch Leute sind die anderen helfen, denn sowas vertreibt meistens kompetente Leute.

Ich habe mir heute Abend (uuups morgen) noch die aktuelle INSERT LiveCD gebastelt. Damit werde ich das Ding morgen nochmal "von aussen" scannen.
Hoffentlich findet ClamAV die Viren.

Dieses "Dea Team" scheint mir auch kein Software Hersteller zu sein, denn Google gibt zu dem Stichwort gar nix in der Richtung. Scheint mir eher an "Drug Enforcement Team" angelehnt zu sein. Deswegen werde ich die Datei auf jeden Fall mal untersuchen und das Ergebniss hier posten.

Ich hab mir die Beschreibungen wie man die "msgfix.exe" und "asclt.exe" entfernen können soll durchgelesen. Aber dabei geht es nur um das entfernen von Regestryeinträgen, die die Viren eigentlich alle paar Sekunden wieder reinschreiben könnten. Deswegen habe ich das bisher noch nicht ausprobiert.

Aber ein kleines Missverständniss muss ich noch ausräumen : Es geht nicht um einen meiner Rechner sondern um einen PC von Verwandten.

Also ich poste das Ergebniss des Scanns der "dea.exe" heute Nachmittag hier rein.

Einen schönen Tag noch.

Hermes

Geändert von Hermes (08.01.2005 um 05:46 Uhr)

Alt 08.01.2005, 06:02   #11
Shadowdance
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



@ Hermes
Zitat:
Zitat von Hermes
[..] finde ich es sehr beachtlich das hier immer noch Leute sind die anderen helfen, denn sowas vertreibt meistens kompetente Leute.
-> Wenn kompetente Leute sich von Laaien vertreiben lassen, wem nützt dann ihre Kompetenz? Laaien Fachwissen verständlich und anwendbar zu machen, ist - soweit ich das begriffen habe - der Auftrag, dem wir uns am TB stellen.
Zitat:
Zitat von Hermes
Ich hab mir die Beschreibungen wie man die "msgfix.exe" und "asclt.exe" entfernen können soll durchgelesen. Aber dabei geht es nur um das entfernen von Regestryeinträgen, die die Viren eigentlich alle paar Sekunden wieder reinschreiben könnten. Deswegen habe ich das bisher noch nicht ausprobiert.
-> Mögen Deine Worte all denen zur Warnung dienen, die keine Ahnung haben, wie man Würmer vom System entfernt ;-)

Alt 08.01.2005, 12:07   #12
Cobra
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



Da hat SD etwas mißverstanden. Ist ein Rechner kompromittiert, muß man ihn neu aufsetzen, völlig unabhängig davon, wie gut man sich auskennen mag. Es gibt da keine Tricks oder Alternativen.

Cobra

Alt 08.01.2005, 14:20   #13
Hermes
 
Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Standard

Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)



Hmm also mir fällt es schwer solche 'muss' Geschichten zu akzeptieren. Hab damit immer ein Problem wenn ich nicht weiss warum.

Aber ich vermute, das du das meinst, weil : Wenn erst einmal in Hacker auf dem System ist kann er Programme installieren, die er selbst geschrieben hat und die noch von keinem Virenscanner erkannt werden und deswegen ist es höchst unwarscheinlich, das man wirklich alle Viren findet. Und wenn man nur einen übersieht ist die ganze Aktion absolut für die Katz.

Deswegen habe ich (Hab ja nen bisschen nochmal drüber geschlafen) auch beschlosen das Ding neu aufzusetzen um in der Hinsicht auf Nummer Sicher zu gehen.

Aber vorher werde ich diese dea.exe analysieren. Vieleicht finde ich ja nen neuen Virus und kann, durch die bekanntgabe, den Hacker ärgern Rache ist süss

Mfg Hermes

Antwort

Themen zu Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)
administrator, adobe, antivir, bho, danke, dateien, dll, entfernen, excel, explorer, fehler, hijack, infiziert, internet, internet explorer, kaspersky, log, microsoft, monitor, neustart, programme, prozess, software, system, tcpip, virus, windows



Ähnliche Themen: Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)


  1. trojan.Agent/Gen-downloader auf XP
    Log-Analyse und Auswertung - 17.02.2015 (3)
  2. Hallo bin Liebe TB User. Habe Probleme mit Trojan.script.480412 & Java Agent DOA [TRJ] sowie andere
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (3)
  3. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  4. Trojan Agent/Gen - Softonic Downloader
    Plagegeister aller Art und deren Bekämpfung - 05.12.2011 (2)
  5. Habe mir einen Trojan-Downloader installiert :-( Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (4)
  6. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  7. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  8. Trojan-Downloader.JS.Agent.cnn
    Mülltonne - 26.08.2008 (0)
  9. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  10. Trojan-Downloader.Win32.Agent.jde
    Mülltonne - 16.03.2008 (0)
  11. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  12. trojan downloader agent yfz
    Log-Analyse und Auswertung - 05.11.2007 (23)
  13. Hatte auch JS/Downloader.agent oder habe noch
    Plagegeister aller Art und deren Bekämpfung - 03.11.2007 (6)
  14. Trojan horse Downloader.Agent.IQT
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (9)
  15. Trojan-Downloader.Win32.Agent.avq
    Log-Analyse und Auswertung - 01.02.2007 (1)
  16. Hilfe, habe Trojan Downloader Win32 Zlob.mr
    Log-Analyse und Auswertung - 09.05.2006 (9)
  17. Trojan Downloader.Win 32 Agent.br
    Plagegeister aller Art und deren Bekämpfung - 04.10.2004 (2)

Zum Thema Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) - Hallo liebe Virenexperten Ich bin gestern zu Verwandten gerufenworden um Ihren Rechner zu säubern. Hab zuerst erstmal das installierte AntiVir Upgedatet. Darauf fing er an alle 10 Sec. auf eine - Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log)...
Archiv
Du betrachtest: Habe Probleme mit Trojan.Downloader.Agent.bh (incl. Log) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.