Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit Trojaner RT/Agent.KT

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2005, 15:15   #1
birdie
 
Probleme mit Trojaner RT/Agent.KT - Frage

Probleme mit Trojaner RT/Agent.KT



Hallo,
ich habe auch ein Problem mit dem RT/Agent.KT Trojaner. Hier mein Logfile von Hijack im abgesicherten Modus. Wenn ich den PC normal starte, kann ich mittlerweile leider gar nichts mehr öffnen. Kann mir einer helfen?
Danke!

Logfile of HijackThis v1.99.1
Scan saved at 15:25:51, on 18.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\dtpxc.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\dtpxc.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\dtpxc.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\dtpxc.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A67AC66F-E66D-B230-07D8-8163A013AE40} - C:\WINDOWS\system32\appqa32.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [sysbo32.exe] C:\WINDOWS\system32\sysbo32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [apitt.exe] C:\WINDOWS\apitt.exe
O4 - HKLM\..\Run: [29.tmp] C:\DOKUME~1\cm\LOKALE~1\Temp\29.tmp.exe 0 28129
O4 - HKLM\..\Run: [1C.tmp.exe] C:\DOKUME~1\cm\LOKALE~1\Temp\1C.tmp.exe 1 28129
O4 - HKLM\..\Run: [1C.tmp] C:\DOKUME~1\cm\LOKALE~1\Temp\1C.tmp.exe 1 28129
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/D...api/activex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33F13A58-69AD-47EE-B6B9-5F9769E2F94D}: NameServer = 194.25.2.129,212.185.252.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{33F13A58-69AD-47EE-B6B9-5F9769E2F94D}: NameServer = 194.25.2.129,212.185.252.73
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm1 2.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Remote Procedure Call (RPC) Helper (%AF夶À¨) - Unknown owner - C:\WINDOWS\msdu.exe (file missing)

Alt 18.02.2005, 15:30   #2
FancyAndy
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



Halli Hallo

Ich bitte im abgesicherten Modus folgende Einträge zu fixen :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\dtpxc.dll/sp.html#28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\dtpxc.dll/sp.html#28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\dtpxc.dll/sp.html#28129

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\dtpxc.dll/sp.html#28129

R3 - Default URLSearchHook is missing

O15 - Trusted Zone: *.awmdabest.com (HKLM)

O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

O23 - Service: Remote Procedure Call (RPC) Helper (%AF夶À¨) - Unknown owner - C:\WINDOWS\msdu.exe (file missing)

ein weiteres ungutes Gefühl habe ich auch bei :

O4 - HKLM\..\Run: [apitt.exe] C:\WINDOWS\apitt.exe

O4 - HKLM\..\Run: [29.tmp] C:\DOKUME~1\cm\LOKALE~1\Temp\29.tmp.exe 0 28129

O4 - HKLM\..\Run: [1C.tmp.exe] C:\DOKUME~1\cm\LOKALE~1\Temp\1C.tmp.exe 1 28129

O4 - HKLM\..\Run: [1C.tmp] C:\DOKUME~1\cm\LOKALE~1\Temp\1C.tmp.exe 1 28129

ûber dies lass bitte eScan (such mal hier im Forum) laufen und lösche dtpxc.dll bitte alles im abgesicherten Machen, danke sehr
__________________

__________________

Alt 18.02.2005, 15:49   #3
Haui45
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



Hallo,
scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.

Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:
__________________

Alt 18.02.2005, 16:25   #4
FancyAndy
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



Zitat:
Zitat von Haui45
Hallo,
scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.

Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):
Am Ende meines Postings habe ich das auch vorgeschlagen ))) (Im Vorteil ist, wer lesen kann)
__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 18.02.2005, 16:29   #5
Haui45
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



1.) Durch mein Posting verringere ich den Aufwand für "birdie" enorm!
2.) Was du da zum fixen genannt hast, ist nur die Spitze des Eisbergs...


Alt 18.02.2005, 16:31   #6
FancyAndy
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



Zitat:
Zitat von Haui45
1.) Durch mein Posting verringere ich den Aufwand für "birdie" enorm!
2.) Was du da zum fixen genannt hast, ist nur die Spitze des Eisbergs...
zu 1.)

In wie fern ? Da haben wir ein Log aber Viren entfernen tut eScan seit ein paar Versionen nimmer, ergo ist das Entfernen so oder so notwendig.

zu 2.)

Ne, genau umgekehrt, das fixen ist das Entwurzeln, vom Baum des Übels, das Scannan zeigt nur an WO die Wurzeln sind
__________________
--> Probleme mit Trojaner RT/Agent.KT

Alt 18.02.2005, 16:35   #7
Haui45
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



zu 1.) Schade, dass du das nicht verstehst....

zu 2.) zu "fixen" gehört noch mehr... (außerdem hast du auch einige Einträge vergessen)

Alt 18.02.2005, 16:47   #8
FancyAndy
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



Zitat:
Zitat von Haui45
zu 1.) Schade, dass du das nicht verstehst....

zu 2.) zu "fixen" gehört noch mehr... (außerdem hast du auch einige Einträge vergessen)
Ich sagte ja auch dass das nur der Anfang sein soll, und gescnannt werdne muss trtzdem noch.

und verstehen tue ich es dennoch glaub mir, ich hab sowas gelernt und nicht nur aus dem TV oder aus der Theorie
__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 18.02.2005, 16:49   #9
Haui45
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



EOD

(Der Text, den Sie eingegeben haben, ist zu kurz. Bitte erweitern Sie den Text auf die minimale Länge von 10 Zeichen.)

Alt 21.02.2005, 12:24   #10
birdie
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



So, ich habe alle Einträge gefixt und danach escan durchlaufen lassen mit folgendem Ergebnis: Jetzt habe ich versucht diese 4 Dateien zu löschen nur leider findet mein Windows-Explorer C:\Recycler nicht. Was kann ich da machen? Ist mein PC ansonsten Trojanerfrei?

File C:\RECYCLER\NPROTECT\00007830. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00007950. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1390067357-789336058-725345543-1009\Dc1.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-1390067357-789336058-725345543-1009\Dc2.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken.

Mon Feb 21 13:12:35 2005 => Total Files Scanned: 55116
Mon Feb 21 13:12:35 2005 => Total Virus(es) Found: 4
Mon Feb 21 13:12:35 2005 => Total Disinfected Files: 0
Mon Feb 21 13:12:36 2005 => Total Files Renamed: 0
Mon Feb 21 13:12:36 2005 => Total Deleted Files: 0
Mon Feb 21 13:12:36 2005 => Total Errors: 7
Mon Feb 21 13:12:36 2005 => Time Elapsed: 00:56:10
Mon Feb 21 13:12:36 2005 => Virus Database Date: 2005/02/14
Mon Feb 21 13:12:36 2005 => Virus Database Count: 118236

Alt 21.02.2005, 12:49   #11
Gigamail
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



versuch es mal so

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Systemwiederherstellung deaktivieren Dateien dann löschen Systemwiederherstellung wieder aktivieren

neues HJT posten

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 21.02.2005, 13:07   #12
birdie
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



ich konnte leider 2 Dateien nicht löschenFileC:\RECYCLER\NPROTECT\00007830. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00007950), ging vom System her nicht.

hier der neue Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:02:40, on 21.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\cm\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33F13A58-69AD-47EE-B6B9-5F9769E2F94D}: NameServer = 194.25.2.129,212.185.252.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{33F13A58-69AD-47EE-B6B9-5F9769E2F94D}: NameServer = 194.25.2.129,212.185.252.73
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Alt 21.02.2005, 13:26   #13
Gigamail
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



Zitat:
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
wenn Du den nicht kennst führe bitte das hier aus

danach
--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung
und fixe folgende Eintäge

R3 - Default URLSearchHook is missing

Datenträgerbereinigung:
Papierkorb leeren

-->start-->ausführen:cleanmgr eingeben
nur
Klick beiTemp
Klick bei temporary Internet Files

eScan nochmal laufen lassen

neu booten Systemwiederherstellung aktivieren, Ergebnis mitteilen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 22.02.2005, 09:29   #14
birdie
 
Probleme mit Trojaner RT/Agent.KT - Standard

Probleme mit Trojaner RT/Agent.KT



hab alles gemacht und nochmal escan laufen lassen. Diese 2 Dateien sind immer noch infiziert und ich kann sie nicht im explorer löschen:

File C:\RECYCLER\NPROTECT\00007830. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00007950. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

Tue Feb 22 10:18:49 2005 => Total Files Scanned: 54782
Tue Feb 22 10:18:49 2005 => Total Virus(es) Found: 2
Tue Feb 22 10:18:49 2005 => Total Disinfected Files: 0
Tue Feb 22 10:18:49 2005 => Total Files Renamed: 0
Tue Feb 22 10:18:49 2005 => Total Deleted Files: 0
Tue Feb 22 10:18:49 2005 => Total Errors: 6
Tue Feb 22 10:18:49 2005 => Time Elapsed: 00:55:06
Tue Feb 22 10:18:49 2005 => Virus Database Date: 2005/02/21
Tue Feb 22 10:18:49 2005 => Virus Database Count: 119000

Tue Feb 22 10:18:49 2005 => Scan Completed.

und hier nochmal mein Logfile von Hijack.

Logfile of HijackThis v1.99.1
Scan saved at 10:27:45, on 22.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\bases\mwavscan.com
C:\bases\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\cm\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33F13A58-69AD-47EE-B6B9-5F9769E2F94D}: NameServer = 194.25.2.129,212.185.252.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{33F13A58-69AD-47EE-B6B9-5F9769E2F94D}: NameServer = 194.25.2.129,212.185.252.73
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Antwort

Themen zu Probleme mit Trojaner RT/Agent.KT
.com, adobe, antivir, antivir update, avgnt.exe, bho, boot, button, ctfmon.exe, dateien, drivers, explorer, file missing, hijack, hijackthis, hotkey, internet, internet explorer, logfile, messenger, microsoft, pc normal, problem, programme, software, system, system32, temp, trojaner, urlsearchhook, windows, windows messenger, windows xp, windows\system32\drivers



Ähnliche Themen: Probleme mit Trojaner RT/Agent.KT


  1. Trojan.Agent.Gen /PUM.Hijack / USB-Probleme
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  2. Ich habe ebenfalls Probleme mit dem TR/Agent/Ruo Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  3. Probleme mit dem TR/Dropper.Gen und TR/Drop.Agent.afrd
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (22)
  4. Trojaner agent(en) auf vista, probleme bei zugriff auf websiten
    Plagegeister aller Art und deren Bekämpfung - 31.01.2009 (2)
  5. TR/Agent.AGKS.5 bereitet Probleme
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (0)
  6. Probleme mit Trojanern TR/Drop.Agent.dgo
    Log-Analyse und Auswertung - 04.01.2008 (2)
  7. Probleme mit TR/Spy.Agent.930
    Log-Analyse und Auswertung - 05.05.2007 (9)
  8. Tr/Dlr.Agent.40448.1 und weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 06.09.2006 (3)
  9. Probleme mit BDS\Agent.Ay...
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (6)
  10. Probleme mit Win32/Spy.Agent.HN zu löschen!!!!
    Mülltonne - 11.11.2005 (2)
  11. immernoch Probleme mit BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 15.06.2005 (3)
  12. Probleme mit TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (2)
  13. Probleme mit TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (8)
  14. Hijackthis Log - Probleme mit Agent.Bi/Lz...
    Log-Analyse und Auswertung - 06.05.2005 (0)
  15. Probleme mit Agent.KT und Lefeat.DLL1
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (20)
  16. Probleme mit Bds Agent
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (13)
  17. Agent z 02 mach Probleme ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (1)

Zum Thema Probleme mit Trojaner RT/Agent.KT - Hallo, ich habe auch ein Problem mit dem RT/Agent.KT Trojaner. Hier mein Logfile von Hijack im abgesicherten Modus. Wenn ich den PC normal starte, kann ich mittlerweile leider gar nichts - Probleme mit Trojaner RT/Agent.KT...
Archiv
Du betrachtest: Probleme mit Trojaner RT/Agent.KT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.