Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan horse Downloader.Agent.BGI

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2006, 09:04   #1
Kiki71
 
Trojan horse Downloader.Agent.BGI - Ausrufezeichen

Trojan horse Downloader.Agent.BGI



Hallo Zusammen

Ich habe ein Problem.Und zwar habe ich einen oder mehrere Trojaner auf dem Rechner.
Habe Windows XP Professional.Das Ding bzw die ,..sitzen unter Windows System Volume.Sorry,aber ich habe irgendwie null Plan.

sowas wird mir angezeigt

A0011722.exe
A0011653.exe
A001176.exe
A0011687.exe
A0011700.exe
A0011797.exe
A0012824.exe
dmcwn.exe
A0011710.exe
A0011770.exe
A0012834.exe
A0012839.exe
A0012904.exe
A0012913.exe
A0012926.exe
A0012990.exe


Das alles hängt wie gesagt in der System Volume und das alles soll/en der oder die Trojan horse Downloader.Agent.BGI sein.

Kann mir jemand helfen??

lg,Kirstin

Alt 06.01.2006, 09:11   #2
hoerni26
 
Trojan horse Downloader.Agent.BGI - Standard

Trojan horse Downloader.Agent.BGI



hallo,

bitte poste ein HJT logfile nach anleitung in meiner signatur..
__________________

__________________

Alt 06.01.2006, 19:35   #3
hoerni26
 
Trojan horse Downloader.Agent.BGI - Standard

Trojan horse Downloader.Agent.BGI



ok les dir bitte den link anleitung HijackThis genau durch..
dort ist alles punktgenau erklärt.
wird schon klappen
__________________
__________________

Alt 06.01.2006, 20:20   #4
Kiki71
 
Trojan horse Downloader.Agent.BGI - Standard

Trojan horse Downloader.Agent.BGI



Hallo,ich glaub ich hab es geschafft.

Das hier müsste es ja dann sein


Logfile of HijackThis v1.99.1
Scan saved at 20:07:08, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\lara\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\tsegk.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\tsegk.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F7949BE-49D2-4727-B79F-0EC7DEE2EA83}: NameServer = 85.255.116.131 85.255.112.183
O17 - HKLM\System\CCS\Services\Tcpip\..\{C91A220F-845E-4502-AC33-3D67127E4F5B}: NameServer = 85.255.116.131,85.255.112.183
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

Alt 06.01.2006, 20:55   #5
irrlicht
 
Trojan horse Downloader.Agent.BGI - Standard

Trojan horse Downloader.Agent.BGI



Hallo Kiki,
dieses war der erste Streich ,doch der zweite folgt sogleich.....
Diesmal etwas schwerer als das Hijack-Log.
Du machst jetzt einen EScan und hältst dich dabei genau an die Anleitung.Um einer Frage schon mal vorzubeugen....der rote Punkt 5,da liegt die blaue "find.bat" die du runterladen mußt um das Ergebnis zu posten.
Irrlicht


Alt 06.01.2006, 22:44   #6
Kiki71
 
Trojan horse Downloader.Agent.BGI - Standard

Trojan horse Downloader.Agent.BGI



Hi Irrlicht

Und nun muss ich doch mal fragen,....welcher rote Punkt?Und wie mache ich einen E scan?

Ihr müsst mich für bescheuert halten,..aber sorry,ich habe echt keinen plan

lg,Kirstin

Antwort

Themen zu Trojan horse Downloader.Agent.BGI
horse, hängt, mehrere, mehrere trojaner, system, troja, trojan, trojan horse, trojaner, windows, windows system, windows xp



Ähnliche Themen: Trojan horse Downloader.Agent.BGI


  1. Trojan Horse Downloader.Generic13.BDSL
    Log-Analyse und Auswertung - 02.08.2013 (5)
  2. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  3. Trojan horse.dropper.Agent.MIU gefunden, nach Löschung wieder aufgetreten
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (1)
  4. Trojan Horse Agent.4.E
    Mülltonne - 10.11.2008 (0)
  5. Trojan horse Agent.AGRV ?!
    Mülltonne - 26.10.2008 (0)
  6. Trojan horse Downloader.Agent.AKWF
    Mülltonne - 17.09.2008 (0)
  7. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  8. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  9. Dringend Hilfe gesucht - Trojan horse Downloader.Tiny., Troj. Pferde
    Log-Analyse und Auswertung - 17.07.2008 (1)
  10. Problem mit Gundo/Spy.VbStat.B.1/Agent.123952 und Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (2)
  11. Trojan horse Downloader.Agent.IQT
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (9)
  12. Trojan horse Downloader.Generic2.WDW
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (2)
  13. Trojan horse BackDoor.Agent.BA -- sqlp.dll
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (2)
  14. Trojan horse Downloader.Small.25.AL
    Log-Analyse und Auswertung - 06.06.2005 (4)
  15. Trojan horse Downloader.Agent.4.BS
    Plagegeister aller Art und deren Bekämpfung - 02.12.2004 (4)
  16. Trojan horse Downloader.Mediket.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (18)
  17. Trojan horse downloader.Agent.2.B.E
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (7)

Zum Thema Trojan horse Downloader.Agent.BGI - Hallo Zusammen Ich habe ein Problem.Und zwar habe ich einen oder mehrere Trojaner auf dem Rechner. Habe Windows XP Professional.Das Ding bzw die ,..sitzen unter Windows System Volume.Sorry,aber ich habe - Trojan horse Downloader.Agent.BGI...
Archiv
Du betrachtest: Trojan horse Downloader.Agent.BGI auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.