Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.GP und TR/Agent.DB.1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.08.2005, 20:55   #1
yunuz
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



hallo leute, habe hier ein problem mit trojaner die ich nicht weg kriege wer kann mir helfen . es handelt sich um den trojaner TR/Agent.GP und TR/Agent.DB.1

Alt 25.08.2005, 21:01   #2
chaosman
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



@yunuz

poste bitte ein HJT logfile, poste auch wo die Trojaner gefunden würden.

chaosman

Edit:
Hi Gigamail
__________________

__________________

Geändert von chaosman (25.08.2005 um 21:12 Uhr)

Alt 25.08.2005, 21:08   #3
Gigamail
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



Hallo,

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.

Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe


<Edit: Servus Chaosman
__________________
__________________

Alt 25.08.2005, 21:13   #4
yunuz
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



danke für deine hilfe aber ich habs nicht so mit rechner kannst du mir bitte das für verständlicher erklären !(links editieren und so hjt?)

C:\WINDOWS\system32
dmlsn.exe
[FUND!] Ist das Trojanische Pferd TR/DNSChanger.S.1.B
WURDE GELÖSCHT!
dmvdc.exe
[FUND!] Ist das Trojanische Pferd TR/DNSChanger.S.1.B
WURDE GELÖSCHT!
DrPMon.dll
[FUND!] Ist das Trojanische Pferd TR/Agent.DB.1
Konnte nicht gelöscht werden!
gzwggo.exe
[FUND!] Ist das Trojanische Pferd TR/Agent.GP
Konnte nicht gelöscht werden!

Alt 25.08.2005, 21:26   #5
chaosman
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



@yunuz
Links editieren steht in meinen Signatur
HJT Anleitung

chaosman

__________________
Bonus vir semper tiro

Alt 25.08.2005, 21:33   #6
yunuz
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



Logfile of HijackThis v1.99.1
Scan saved at 21:29:13, on 25.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\bfoujvd.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
D:\programme\Phone\Skype.exe
C:\Neuer Ordner (2)\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search &

Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN

Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN

Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN

Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [qhctigc] C:\WINDOWS\system32\bfoujvd.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "D:\programme\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) -


69.50.176.198,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{7ED0E8F7-E7BD-4DFE-B367-7134BBAA7DDF}: NameServer =

69.50.176.198,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{E58695E1-046D-4851-852C-5B6199F6E3D4}: NameServer =

69.50.176.198,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCF26CA3-FB67-4CD2-B433-14B76F6DFBFC}: NameServer =

69.50.176.198,85.255.112.12
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file

missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -

C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -

C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

Geändert von yunuz (25.08.2005 um 22:03 Uhr)

Alt 25.08.2005, 21:35   #7
yunuz
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



shit die links habe ich übersehen und jetzt ?

Alt 25.08.2005, 21:40   #8
chaosman
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



@yunuz

klicke auf den button editieren, dann kannst du die links deaktivieren.

chaosman
__________________
Bonus vir semper tiro

Alt 26.08.2005, 13:18   #9
yunuz
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



hi chaosmann, wie gehts jetzt weiter ??

Alt 28.08.2005, 19:51   #10
yunuz
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



Kann mir jemand weiter helfen ???????????

Alt 28.08.2005, 20:13   #11
Haui45
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



Überprüfe bitte die folgende Datei online bei http://virusscan.jotti.org/de und poste das Ergebnis.

Zitat:
C:\Programme\winupdate\winupdate.exe

Alt 28.08.2005, 20:15   #12
felix1
/// Helfer-Team
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



Benutze die Suche-Funktion. Dein Stichwort lautet nail.exe.

Lasse weiterhin die Datei
C:\Programme\winupdate\winupdate.exe
hier prüfen:
http://virusscan.jotti.org/de/
Teile das Ergebnis mit.

Alt 29.08.2005, 15:31   #13
yunuz
 
TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



hi leute , danke für eure antwort .
aber der sagt " datei konnte nicht gefunden werden "
und bei der suche nach nail.exe. macht er mir was von C:\dokumente und einstellungen auf . was soll ich machen ????????

Alt 29.08.2005, 17:56   #14
Chris14
 

TR/Agent.GP und TR/Agent.DB.1 - Standard

TR/Agent.GP und TR/Agent.DB.1



dann siehst du vielleicht nicht alle dateien.
extras -> ordneroptionen -> ansicht
"geschützte systemdateien ausblenden" haken weg
"inhalte von systemordnern anzeigen" haken hin
"alle dateien und ordner anzeigen" selektieren
nochmal suchen und löschen

alternativ gibts auch den remover zu nail.exe (meiner meinung nach nicht so empfehlenswert..)

abgesehen davon warten wir noch auf das ergebnis von virusscan.jotti.org

Alt 01.09.2005, 17:45   #15
GreenH
 
TR/Agent.GP und TR/Agent.DB.1 - Unglücklich

TR/Agent.GP und TR/Agent.DB.1



Hallo???

Wo und wem kann ich meine Frage stellen???
Habe einen TR/DNS Changer.S.1.B laut AV-Programm und kenne mich nicht gut mit PC´s aus...
Bin ich hier richtig???Bitte helft mir!!!

Gruss GreenH

Antwort

Themen zu TR/Agent.GP und TR/Agent.DB.1
handel, kriege, leute, problem, troja, trojaner



Ähnliche Themen: TR/Agent.GP und TR/Agent.DB.1


  1. Avira Funde: TR/Spy.Agent.1246416 und TR/Spy.Agent.1793892
    Plagegeister aller Art und deren Bekämpfung - 09.10.2015 (17)
  2. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  5. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  6. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  7. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  8. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  9. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  10. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  11. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  12. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  13. Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (25)
  14. TR/Agent.RUO.3 in der Datei 'C:\Windows\System32\wineon.dll' und DR/Agent.ruo ...
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (6)
  15. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  16. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  17. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)

Zum Thema TR/Agent.GP und TR/Agent.DB.1 - hallo leute, habe hier ein problem mit trojaner die ich nicht weg kriege wer kann mir helfen . es handelt sich um den trojaner TR/Agent.GP und TR/Agent.DB.1 - TR/Agent.GP und TR/Agent.DB.1...
Archiv
Du betrachtest: TR/Agent.GP und TR/Agent.DB.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.