Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: backdoor agent

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.09.2005, 13:22   #1
DJ Ötzi
 
backdoor agent - Standard

backdoor agent



Hallo !!!!

Kann mir jemand helfen???
ich habe den backdoor agent,bekomme in nicht gelöscht !!
Kann mir jemand helfen??
Habe keine Ahnung wie ich das wegbekomme!!!

Bitte hilft mir!!!

Alt 28.09.2005, 13:26   #2
stupormundi
 
backdoor agent - Standard

backdoor agent



Servus, DJ Ötzi!
Welchen
Zitat:
backdoor agent
denn? Wo (Pfad, Dateiname) womit (welche Virenscansoftware) wann gefunden?
Poste außerdem ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Bis dann, stupormundi
__________________


Alt 28.09.2005, 13:28   #3
felix1
/// Helfer-Team
 
backdoor agent - Standard

backdoor agent



Poste mal ein HJT-Logfile. Halte Dich genau an die Anweisungen:
http://www.trojaner-board.de/showthread.php?t=17493
__________________

Alt 28.09.2005, 13:40   #4
DJ Ötzi
 
backdoor agent - Standard

backdoor agent



hi,
scanne gerade mit antivir,und maile gleich den ordner .ich habe den bds backdoor agent.
bitte beschreibe die schritte so die ich auch verstehen kann.Ich habe nämlich keine Ahnung ich das alles funktioniert!!!

Alt 28.09.2005, 13:53   #5
DJ Ötzi
 
backdoor agent - Standard

backdoor agent



hi,
Ordener:C:\RECYCLER\NPROTECT
Datei:00000313.CAB...gtrawbm.fil.
Ps.Der Download funktioniert nicht bei mir!!
Server nicht gefunden steht da!!!


Alt 28.09.2005, 13:56   #6
felix1
/// Helfer-Team
 
backdoor agent - Standard

backdoor agent



Dann versuche es später nochmals oder gehe die Variante escan.
http://www.trojaner-board.de/showthread.php?t=17492

Alt 28.09.2005, 14:02   #7
DJ Ötzi
 
backdoor agent - Standard

backdoor agent



soll ich nachdem download die Schritte befolgen?

Alt 28.09.2005, 14:04   #8
stupormundi
 
backdoor agent - Standard

backdoor agent



Zitat:
Ps.Der Download funktioniert nicht bei mir!!
Server nicht gefunden steht da!!!
Der Server scheint gerade nicht erreichbar zu sein - habs´auch probiert. Einfach nochmal später versuchen!
Zitat:
bitte beschreibe die schritte so die ich auch verstehen kann
Genau das hat ja Cidre in der von mir mir verlinkten Anleitung gemacht - das kann ich Dir sicher nicht besser erklären - folge einfach dieser Anleitung Schritt für Schritt (wenn der Server wieder erreichbar ist)
Zu Deinem Fund: Der liegt mittlerweile offenbar schon in der Systemwiederherstellung vergraben.
Ein Check mit escan, wie von felix1 vorgeschlagen, würde iÜ durchaus auch nicht schaden, versuch aber mal zuerst das HighJackThis Logfile zu bekommen!
Bis dann, stupormundi

Alt 28.09.2005, 14:05   #9
stupormundi
 
backdoor agent - Standard

backdoor agent



Zitat:
soll ich nachdem download die Schritte befolgen?
nona- glaubst warum Cidre es so beschrieben hat?

Alt 28.09.2005, 14:08   #10
DJ Ötzi
 
backdoor agent - Standard

backdoor agent



habe e Scan geloadet was nun?

Alt 28.09.2005, 14:10   #11
stupormundi
 
backdoor agent - Standard

backdoor agent



Anleitung lesen! bitte! Wir können hier auch nur wiederholen, was Cidre in seinen Anleitungen so ausführlich beschrieben hat (ob escan oder highjackthis)
stupormundi

Alt 28.09.2005, 14:55   #12
DJ Ötzi
 
backdoor agent - Standard

backdoor agent



hi
habe jetzt den ecan durchgeführt.
verstehe habe die weiteren Schritte nicht .
Kannst du mir weiter helfen ??

Alt 28.09.2005, 15:00   #13
stupormundi
 
backdoor agent - Standard

backdoor agent



Zitat:
habe jetzt den ecan durchgeführt.
schön, das ist ja schon fast ein Etappensieg! Was sagt das Ergebnis?
Zitat:
[5] Rechtsklick auf die Find.rar http://www.cidres-security.de/picture/Find.rar -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor du es postest.
[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).
Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Was genau an dieser Anleitung funktioniert bei Dir jetzt nicht?
stupormundi

Alt 28.09.2005, 15:03   #14
DJ Ötzi
 
backdoor agent - Standard

backdoor agent



was meihnen die mit entpacken?

Alt 28.09.2005, 15:24   #15
DJ Ötzi
 
backdoor agent - Standard

backdoor agent



Logfile of HijackThis v1.99.1
Scan saved at 16:23:46, on 28.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Ebru\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400055&utm_content=leftnav&utm_source=wdz3&utm_medium=bund&utm_campaign=wdz0805
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400055&utm_content=leftnav&utm_source=wdz3&utm_medium=bund&utm_campaign=wdz0805
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [WinUpdate] C:\muhtesem.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {990D211C-FBA4-47FB-A764-A2D7A78A79E4} (SecureLogin) - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52035291-D663-44C5-82AE-1845E5B8FBCB}: NameServer = 194.8.194.60 213.168.112.60
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (28.09.2005 um 17:11 Uhr)

Antwort

Themen zu backdoor agent
agent, ahnung, backdoor, gelöscht, hilft, keine ahnung, wegbekomme



Ähnliche Themen: backdoor agent


  1. Trojan.Agent und Backdoor.Agent eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (18)
  2. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. Backdoor.Agent.TRJ
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (19)
  5. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  6. Backdoor. Agent appconf32.exe
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (15)
  7. Backdoor.Agent
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (16)
  8. 95.com und Backdoor.Agent
    Log-Analyse und Auswertung - 09.01.2012 (3)
  9. Backdoor.Win32.Agent.eop!A2
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (0)
  10. Backdoor Agent b
    Log-Analyse und Auswertung - 17.01.2008 (5)
  11. Backdoor.Win32.Agent.iw
    Plagegeister aller Art und deren Bekämpfung - 09.11.2006 (3)
  12. Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (14)
  13. Backdoor.Agent.bg
    Log-Analyse und Auswertung - 13.07.2005 (2)
  14. Backdoor.Agent
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (1)
  15. Backdoor.Agent.B
    Plagegeister aller Art und deren Bekämpfung - 21.08.2004 (1)
  16. backdoor.agent.b
    Plagegeister aller Art und deren Bekämpfung - 08.08.2004 (8)
  17. Backdoor.agent.b
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (1)

Zum Thema backdoor agent - Hallo !!!! Kann mir jemand helfen??? ich habe den backdoor agent,bekomme in nicht gelöscht !! Kann mir jemand helfen?? Habe keine Ahnung wie ich das wegbekomme!!! Bitte hilft mir!!! - backdoor agent...
Archiv
Du betrachtest: backdoor agent auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.