Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.03.2005, 14:36   #1
man-fred
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



Bin leider Anfänger. Mein T-Telesec identifiziert o.g. Trojaner (Objekt windows/HTASS.dll). Habe HiJackkThis laufen lassen und kriege folgende logfile:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.dab-bank.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.dab-bank.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DiTask.exe] "C:\Programme\Eicon\Diva\DiTask.exe"
O4 - HKLM\..\Run: [Divamon.exe] "C:\Programme\Eicon\Diva\Divamon.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Eicon TechnologyLAN_DAEMON] "C:\Programme\Eicon\Diva\watch.exe"
O4 - HKLM\..\Run: [CGServer] "C:\Programme\Eicon\Diva\cgserver.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\Personal Security Service\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\Personal Security Service\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER
O4 - HKCU\..\Run: [ALG32] C:\WINDOWS\System32\ALG32.EXE
O4 - HKCU\..\Run: [SPOOLSVU] C:\WINDOWS\System32\SPOOLSVU.EXE
O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - h**p://housecall-beta.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - h**p://www.smilecam.com/home/ezwebcam/eng5/common/AXWebMonProj1.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://floridakeysmedia.tv/axiscam/Codebase/AxisCamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{96D45044-F830-4EDC-AB3C-72CF9F1BCB39}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: T-TeleSec Personal Security Service (BackWeb Client - 2581593) - Unknown owner - C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Personal Security Service\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\Personal Security Service\Common\FSMA32.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe

Weiß jemand Rat was ich tun kann? Ich wäre sehr sehr dankbar

Alt 03.03.2005, 15:09   #2
Haui45
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei
dann einfach ins Forum kopieren.


Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

btw: Das HijackThis-Log ist nicht komplett.
__________________


Alt 03.03.2005, 15:21   #3
PvPisFun
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



Hi,
stinger hilft bei win32.agent.kb allerdings hat das teil auch etlich viele varianten die damit nicht unbedingt gefunden werden.
habe aber auch eher den eindruck das da noch mehr an zeugs drin ist was nicht hingehört.
naja mal escan abwarten
pvpsifun ^^
__________________

Alt 03.03.2005, 15:40   #4
man-fred
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



oweia, ihr macht mir Angst. Ich nehme das jetzt mal in Angriff. Hier noch fehlendes aus der logfile:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE
C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
C:\Programme\Personal Security Service\Common\FSMA32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Personal Security Service\Common\FSMB32.EXE
C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe
C:\Programme\Personal Security Service\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Personal Security Service\Common\FAMEH32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
C:\Programme\Personal Security Service\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Eicon\Diva\DiTask.exe
C:\Programme\Eicon\Diva\Divamon.exe
C:\Programme\Eicon\Diva\diinfo.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Personal Security Service\backweb\2581593\Program\fspex.exe
C:\Programme\Eicon\Diva\watch.exe
C:\Programme\Eicon\Diva\cgserver.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\Programme\Personal Security Service\Common\FSM32.EXE
C:\Programme\Personal Security Service\FSGUI\ispnews.exe
C:\Programme\Personal Security Service\FSGUI\fsguiexe.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ALG32.EXE
C:\WINDOWS\System32\SPOOLSVU.EXE
C:\Programme\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Personal Security Service\FSGUI\fsavgui.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Manfred Orthmann\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis[1].zip\HijackThis.exe

Alt 03.03.2005, 15:43   #5
PvPisFun
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



das nächste mal poste bitte den kopf aus dem hijack mit...
weil wenn du kein sp2 drauf hast etc....

pvpisfun ^^


Alt 03.03.2005, 16:18   #6
man-fred
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



hier das was dabei raus kam:

File C:\WINDOWS\HTASS.0LL infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.

Total Files Scanned: 5398
Total Virus(es) Found: 2
Total Disinfected Files: 0
Total Files Renamed: 0
Total Deleted Files: 0
Total Errors: 2
Time Elapsed: 00:06:27

Alt 03.03.2005, 16:19   #7
Haui45
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



Zitat:
Total Files Scanned: 5398
Du hast eScan falsch ausgeführt. => Scanne dein System erneut mit eScan und halte dich diesmal bitte genau an die Anleitung ("all local drives" muss aktiviert sein).

Alt 03.03.2005, 18:01   #8
man-fred
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



sorry, hier nun das ganze Elend:

File C:\WINDOWS\HTASS.0LL infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\htass.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.
File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arc.zip-69447e69-5c7201dd.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\c.jar-2cf5a47a-7d40e480.zip infected by "Trojan.Java.ClassLoader.o" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-11faa9ed-1d455069.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5cbd8679-47a8d58e.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\clsld.jar-455f8b8a-200e3666.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\clsld.jar-49a517fa-4c8fd6ca.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\hdr18.jar-c05e14c-48a07765.zip infected by "Trojan.Java.ClassLoader.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv292.jar-3778142a-42cd998e.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv69.jar-159cb575-1a0503b7.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\msjld.jar-6ecc4ec7-62c56200.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Manfred Orthmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\nbb2.jar-3ba8fb30-4c1804bd.zip infected by "Trojan-Downloader.Java.OpenConnection.l" Virus. Action Taken: No Action Taken.
File C:\I386\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.
File C:\Programme\Microsoft AntiSpyware\Quarantine\93537241-9584-46E4-AFC1-471081\1E52340B-3D65-4238-8706-4AE078 infected by "not-a-virus:AdWare.SaveNow.ab" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP188\A0013553.exe infected by "not-a-virus:AdWare.SaveNow.ah" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP188\A0013554.exe infected by "not-a-virus:AdWare.SaveNow.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP224\A0018830.exe infected by "not-a-virus:AdWare.SaveNow.bc" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP224\A0018831.exe infected by "not-a-virus:AdWare.SaveNow.bc" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP236\A0018924.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP243\A0019149.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP244\A0019153.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP244\A0019156.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP244\A0019157.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP244\A0019158.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP244\A0019178.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\HTASS.0LL infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\htass.dll infected by "Trojan-Downloader.Win32.Agent.kb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.

Total Files Scanned: 54972
Total Virus(es) Found: 30
Total Disinfected Files: 0
Total Files Renamed: 0
Total Deleted Files: 0
Total Errors: 2
Time Elapsed: 01:16:12

Alt 03.03.2005, 18:34   #9
dartus
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



Hallo Manfred,

kannst Du bitte mal diese beiden Dateien hier online scannen lassen:

http://virusscan.jotti.org

C:\WINDOWS\System32\ALG32.EXE
C:\WINDOWS\System32\SPOOLSVU.EXE

Da ist noch was faul.

Teile dann das Ergebnis mit.

dartus

Alt 03.03.2005, 18:46   #10
man-fred
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



Hallo,
hoffe ich habe das richtig gemacht. Bei beiden wurde gefunden:
NOD32 probably unknown NewHeur_PE (probable variant) (0.57 seconds taken)

Alt 03.03.2005, 19:16   #11
dartus
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



Hallo manfred,

loade diese beiden Dateien hier ab, dort werden sie analysiert und Du erhälst
das Ergebnis:

http://www.malwareupload.com

Erläuterungen

dartus

Alt 03.03.2005, 19:28   #12
dartus
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



Hallo,

wechsel nun in den abgesicherten Modus bei deaktivierter Systemwiederherstellung -->http://www.systemwiederherstellung-d...indows-xp.html

Scan mit HijackThis und setzte ein Häckchen vor folgenden Einträgen:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKCU\..\Run: [ALG32] C:\WINDOWS\System32\ALG32.EXE
O4 - HKCU\..\Run: [SPOOLSVU] C:\WINDOWS\System32\SPOOLSVU.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing

Falls Du dieses hier nicht kennst, ebenfalls

O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://www.smilecam.com/home/ezwebc...WebMonProj1.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://floridakeysmedia.tv/axiscam/...sCamControl.ocx

auf Fix checked klicken

Folgende Dateien manuell löschen:
Falls noch nicht getan: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg und "Alle Dateien und Ordner Anzeigen" anklicken)

C:\WINDOWS\System32\ALG32.EXE
C:\WINDOWS\System32\SPOOLSVU.EXE
C:\WINDOWS\HTASS.0LL

Leere Deinen Java-Cache und den Papierkorb

Neustart--->Systemwiederherstellung aktivieren.

... und ein neues Logfile.

dartus

Alt 03.03.2005, 19:36   #13
man-fred
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



erledigt. Gibt es sonst was, was ich schon tun kann?

Danke und Grüße

Alt 03.03.2005, 19:39   #14
man-fred
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



ups, letzter Eintrag bezog sich aufs hochladen. Versuche jetzt mein Glück mit deinem letzten Eintrag

Alt 03.03.2005, 20:25   #15
man-fred
 
Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Standard

Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb



wow, das sieht im Moment aber gut aus. Mein Virenscanner bleibt ruhig.
Vielen vielen Dank soweit!

Bis auf das Leeren des Java-Cache hab ich alles hingekriegt. Wo finde ich das? (schäm)

Antwort

Themen zu Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb
acrobat, adobe, antispyware, bho, button, cdrom, ctfmon.exe, dateien, excel, explorer, f-secure, file missing, firewall, folge, fsm, hotkey, internet, internet explorer, logfile, microsoft, officejet, personal security, programme, security, software, sun java, system, system32, t-online, trojaner, virusscan



Ähnliche Themen: Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb


  1. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  2. Trojan-Downloader.Win32.Agent.akfx
    Log-Analyse und Auswertung - 17.11.2008 (13)
  3. Trojan-Downloader.Win32.Agent variant
    Mülltonne - 08.11.2008 (1)
  4. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  5. Trojan-Downloader.Win32.Agent.vur
    Log-Analyse und Auswertung - 11.07.2008 (1)
  6. Trojan-Downloader.Win32.Agent.jde
    Mülltonne - 16.03.2008 (0)
  7. Trojan-Downloader.win32.Agent Variant
    Log-Analyse und Auswertung - 18.12.2007 (12)
  8. Virus "Trojan-Downloader.Win32.Agent variable" Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2007 (5)
  9. Hilfe! Trojan-Downloader.Win32.Agent variant
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (3)
  10. Trojan-Downloader.Win32.Agent.avq
    Log-Analyse und Auswertung - 01.02.2007 (1)
  11. Bitte um Hilfe mit Trojan.Downloader.Win32.Agent.bda!!!
    Plagegeister aller Art und deren Bekämpfung - 27.01.2007 (14)
  12. Trojan-Downloader.WIN32.agent.uj
    Mülltonne - 23.12.2006 (1)
  13. Trojan-Downloader.Win32.Agent.ex
    Log-Analyse und Auswertung - 21.05.2006 (17)
  14. Hilfe bez. Trojan-Downloader.Win32.Agent.hr
    Plagegeister aller Art und deren Bekämpfung - 11.10.2005 (10)
  15. Hilfe bei Trojan-Downloader.Win32.Agent.jb
    Plagegeister aller Art und deren Bekämpfung - 03.03.2005 (12)
  16. Trojan-Downloader.Win32.Agent.kb
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (1)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb - Bin leider Anfänger. Mein T-Telesec identifiziert o.g. Trojaner (Objekt windows/HTASS.dll). Habe HiJackkThis laufen lassen und kriege folgende logfile: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = - Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb...
Archiv
Du betrachtest: Bitte Hilfe bei Trojan-Downloader.Win32.Agent.kb auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.