Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit TR/agent.KT

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.02.2005, 16:02   #1
Reservoir_Dog
 
Problem mit TR/agent.KT - Cool

Problem mit TR/agent.KT



Hallo!
Seit einigen Tagen meldet mir AntiVir andauernd die Existenz von einem Trojaner namens TR/agent.KT, den ich nicht wieder loswerde.
Habe einige Threads zu diesem Thema hier schon gesehen und bitte ebenfalls um Hilfe.

Habe auch bereits im abgesicherten Modus mit eScan gescannt. Die Log-File
ist ellenlang und ziemlich unübersichtlich, da ich alle dateinen gescannt hab.
Dabei wurden aber 5 Infektionen gefunden.
Auch mit HijackThis hab ich im abgesicherten Modus gescannt. Die Log-File ist wesentlich übersichtlicher. Hier die Log-File mit HijackThis erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 01:07:42, on 21.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Sascha\web-kram\troja-jagd\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tqlwu.dll/sp.html#93214
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tqlwu.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tqlwu.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tqlwu.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tqlwu.dll/sp.html#93214
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tqlwu.dll/sp.html#93214
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tqlwu.dll/sp.html#93214
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {255C0A8C-FFCB-9E14-D824-A3CA6BB01C10} - C:\WINDOWS\system32\winxq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [appvs.exe] C:\WINDOWS\system32\appvs.exe
O4 - HKLM\..\RunOnce: [syshp.exe] C:\WINDOWS\syshp.exe
O4 - HKLM\..\RunOnce: [ntvs.exe] C:\WINDOWS\system32\ntvs.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\PROGRAMME\ICQ\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\PROGRAMME\ICQ\Translator.lnk
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/017fffa343b04be...dxIE601_de.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FF221A0-2AA4-480C-9DAB-726F62392C67}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FF221A0-2AA4-480C-9DAB-726F62392C67}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


Kann mir jemand weiterhelfen? Problem ist nämlich, dass ich von PC´s echt wenig Ahnung hab...*schäm*

MfG, Dog

Alt 21.02.2005, 16:17   #2
Gigamail
 
Problem mit TR/agent.KT - Standard

Problem mit TR/agent.KT



Hi,

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)
__________________

__________________

Alt 21.02.2005, 17:28   #3
Reservoir_Dog
 
Problem mit TR/agent.KT - Standard

Problem mit TR/agent.KT



Hier die Zusamenfasung des Scan:

Mon Feb 21 14:52:55 2005 => Total Files Scanned: 51526
Mon Feb 21 14:52:55 2005 => Total Virus(es) Found: 5
Mon Feb 21 14:52:55 2005 => Total Disinfected Files: 0
Mon Feb 21 14:52:55 2005 => Total Files Renamed: 0
Mon Feb 21 14:52:55 2005 => Total Deleted Files: 0
Mon Feb 21 14:52:55 2005 => Total Errors: 17
Mon Feb 21 14:52:55 2005 => Time Elapsed: 02:13:07
Mon Feb 21 14:52:55 2005 => Virus Database Date: 2005/02/14
Mon Feb 21 14:52:55 2005 => Virus Database Count: 118236

Mon Feb 21 14:52:55 2005 => Scan Completed.


Hier die Bösewichte:

Mon Feb 21 12:38:53 2005 => Scanning File C:\WINDOWS\system32\winxq.dll
Mon Feb 21 12:39:02 2005 => File C:\WINDOWS\system32\winxq.dll infected by "Trojan-Downloader.Win32.Agent.jb" Virus. Action Taken: No Action Taken.

Die 2. der insgesamt 5 Infizierungen kommt aus dem Quarantäne-Verzeichnis von AntiVir (oder?):

Mon Feb 21 12:53:08 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon Feb 21 12:53:08 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\KAHUU.DLL.VIR
Mon Feb 21 12:53:08 2005 => File C:\Programme\AVPersonal\INFECTED\KAHUU.DLL.VIR infected by "not-a-virus:AdWare.JS.OneMoreSearch.a" Virus. Action Taken: No Action Taken.

Die anderen 3 der insgesamt 5 Infizierungen scheinen nix mit dem Trojaner zu tnu zu haben (oder?):

Mon Feb 21 12:49:38 2005 => Scanning File C:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Sascha\Privat\BSE.exe
Mon Feb 21 12:49:38 2005 => File C:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Sascha\Privat\BSE.exe tagged as not-a-virus:Simulator.Win16.CardView. No Action Taken.

Mon Feb 21 12:49:39 2005 => Scanning File C:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Sascha\Privat\effects of LSD_1.exe
Mon Feb 21 12:49:39 2005 => File C:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Sascha\Privat\effects of LSD_1.exe tagged as not-a-virus:Simulator.Win32.FinjanDemo. No Action Taken.

Mon Feb 21 13:32:37 2005 => File C:\Spiele\Counter Strike\Benaliases 5.5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Soweit schonmal danke! Wie geht es weiter?

Mfg, Dog
__________________

Alt 21.02.2005, 18:54   #4
chaosman
 
Problem mit TR/agent.KT - Standard

Problem mit TR/agent.KT



@Reservoir_Dog
beide dateien in den abgesicherten modus löschen
manuell
C:\WINDOWS\system32\winxq.dll

der quarantäne ordner mal leeren
C:\Programme\AVPersonal\INFECTED\KAHUU.DLL.

neu booten, neues HJT logfile posten

chaosman
__________________
Bonus vir semper tiro

Alt 21.02.2005, 22:08   #5
Reservoir_Dog
 
Problem mit TR/agent.KT - Standard

Problem mit TR/agent.KT



hab alle 5 dateinen im abgesicherten modus gelöscht und hier ist das neue HJT-log:

Logfile of HijackThis v1.99.1
Scan saved at 20:16:00, on 21.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Sascha\web-kram\troja-jagd\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ndswa.dll/sp.html#93214
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ndswa.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ndswa.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ndswa.dll/sp.html#93214
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ndswa.dll/sp.html#93214
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ndswa.dll/sp.html#93214
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ndswa.dll/sp.html#93214
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {255C0A8C-FFCB-9E14-D824-A3CA6BB01C10} - C:\WINDOWS\system32\winxq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [appvs.exe] C:\WINDOWS\system32\appvs.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [crcv.exe] C:\WINDOWS\system32\crcv.exe
O4 - HKLM\..\RunOnce: [sysgx.exe] C:\WINDOWS\sysgx.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\PROGRAMME\ICQ\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\PROGRAMME\ICQ\Translator.lnk
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/017fffa343b04be...dxIE601_de.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FF221A0-2AA4-480C-9DAB-726F62392C67}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FF221A0-2AA4-480C-9DAB-726F62392C67}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

noch was:
in die favoriten meines internetexplorers haben sich einige schweine-seiten kopiert, die ich nicht loswerde, ebenso wenig wie drei programme, die in der systemsteuerung unter software in der liste stehen: Shopping Wizard, Search Extender und Home Shopping Assistant.
Das hängt mit dem Trojaner zusammen?

MfG, Dog


Antwort

Themen zu Problem mit TR/agent.KT
abgesicherten modus, adobe, antivir, antivir update, bho, dateien, einstellungen, escan, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, logfile, messenger, microsoft, problem, programme, software, sun java, system, system32, trojaner, tuneup utilities, update, urlsearchhook, wenig ahnung, windows, windows messenger, windows xp



Ähnliche Themen: Problem mit TR/agent.KT


  1. TR/Agent.ttt Problem
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (1)
  2. Ebenfalls ein Problem mit TR/AGENT.GX.361
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (3)
  3. Problem mit TR/Agent.ruo
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (6)
  4. .agent Problem
    Log-Analyse und Auswertung - 08.05.2009 (2)
  5. Problem mit TR/PSW.Agent.mrh
    Log-Analyse und Auswertung - 24.04.2009 (1)
  6. (wahrscheinlich) problem mit dlr.agent
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (3)
  7. TR/Agent.6938.A Problem
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (2)
  8. Problem mit BDS/Agent virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2008 (18)
  9. TR/Agent.aom.3 Problem...
    Log-Analyse und Auswertung - 14.06.2007 (2)
  10. Proxy.Agent.FM.1 Problem
    Log-Analyse und Auswertung - 15.05.2007 (2)
  11. BDS/Agent backdoor problem
    Plagegeister aller Art und deren Bekämpfung - 02.06.2006 (3)
  12. Mal wieder Problem mit BDS/Agent.AY
    Log-Analyse und Auswertung - 08.09.2005 (1)
  13. Rootkit Agent.q Problem!
    Log-Analyse und Auswertung - 21.07.2005 (1)
  14. Problem mit Bds Agent wurm
    Antiviren-, Firewall- und andere Schutzprogramme - 06.01.2005 (1)
  15. PROBLEM = TR/Drop.Agent.AZ
    Log-Analyse und Auswertung - 29.11.2004 (1)
  16. TR/Dldr.Agent.CB - Problem
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (12)
  17. Hab ebenfalls ein Problem mit BDS/Agent.ay!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (3)

Zum Thema Problem mit TR/agent.KT - Hallo! Seit einigen Tagen meldet mir AntiVir andauernd die Existenz von einem Trojaner namens TR/agent.KT, den ich nicht wieder loswerde. Habe einige Threads zu diesem Thema hier schon gesehen und - Problem mit TR/agent.KT...
Archiv
Du betrachtest: Problem mit TR/agent.KT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.