Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.04.2006, 18:20   #1
FleurMia
 
ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie - Unglücklich

ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie



Hi...

habe ein ziemliches Problem... ewido findet bei jedem scan swischen 15-30 infizierte Objekte, aber wenn ich ewido durchlaufen lasse und es heisst dass die Infektionen gesäubert sind, dann kann ich gleich nochmal einen scan machen und er findet wieder etwa die gleiche Anzahl an infizierten Objekten...
Kapersky hab ich auch schon drüber laufen lassen.. aber ewido reagier immer noch gleich.. kann mir jemand helfen?

ewido scan:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 19:14:56, 28.04.2006
+ Report-Checksumme: AEA20423

+ Scanergebnis:

[584] VM_00DE0000 -> Downloader.Agent.uj : Fehler beim Säubern
[608] VM_00D90000 -> Downloader.Agent.uj : Fehler beim Säubern
[1540] VM_008A0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1596] VM_009D0000 -> Downloader.Agent.uj : Fehler beim Säubern
[492] VM_009A0000 -> Downloader.Agent.uj : Fehler beim Säubern
[516] VM_00350000 -> Downloader.Agent.uj : Fehler beim Säubern
[728] VM_00880000 -> Downloader.Agent.uj : Fehler beim Säubern
[772] VM_00880000 -> Downloader.Agent.uj : Fehler beim Säubern
[784] VM_00380000 -> Downloader.Agent.uj : Fehler beim Säubern
[840] VM_00940000 -> Downloader.Agent.uj : Fehler beim Säubern
[672] VM_009F0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1188] VM_003E0000 -> Downloader.Agent.uj : Fehler beim Säubern
[704] VM_00DB0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1264] VM_003A0000 -> Downloader.Agent.uj : Fehler beim Säubern
[2212] VM_00CE0000 -> Downloader.Agent.uj : Fehler beim Säubern
[2232] VM_00890000 -> Downloader.Agent.uj : Fehler beim Säubern
[3592] VM_02760000 -> Downloader.Agent.uj : Fehler beim Säubern
[548] VM_00FF0000 -> Downloader.Agent.uj : Fehler beim Säubern
[1268] VM_01040000 -> Downloader.Agent.uj : Fehler beim Säubern
[3312] VM_00FD0000 -> Downloader.Agent.uj : Fehler beim Säubern
C:\System Volume Information\_restore{0C990C92-62CA-42B1-8F21-359182F74D78}\RP48\A0043807.exe -> Downloader.Agent.uj : Gesäubert mit Backup


::Report Ende


HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:16:10, on 28.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\UltimateZip 2.7\uzqkst.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
F:\eMule\emule.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\sw\Best Anti-Spyware Kit\BKR HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = xxxp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://wxx.goxxle.xe/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip 2.7\uzqkst.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0D27764E-DC76-4244-AF76-BFFB1B7B8623} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0D27764E-DC76-4244-AF76-BFFB1B7B8623} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU)
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - xxxp://update.microsoft.xxm/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144237121171
O17 - HKLM\System\CCS\Services\Tcpip\..\{59B5E0B9-33A8-4B4A-B46D-525CCE932875}: NameServer = 217.237.150.188 217.237.151.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{D723D8B1-A44F-4F23-AC67-FB09AC520994}: NameServer = 85.255.116.50,85.255.112.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{59B5E0B9-33A8-4B4A-B46D-525CCE932875}: NameServer = 217.237.150.188 217.237.151.161
O20 - AppInit_DLLs: pushow94.dll
O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe



Danke schon im vorraus für eure Zeit...

Liebe Grüße

Laura

Geändert von FleurMia (28.04.2006 um 19:01 Uhr)

Alt 28.04.2006, 19:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie - Standard

ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie



Hm..Dein System sieht recht vermurkst aus.
Zitat:
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
Scheint unnötig, aber nicht böse zu sein. Könnte man fixen.
Zitat:
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU)
Sieht nach dem hier aus.

Zitat:
O20 - AppInit_DLLs: pushow94.dll
Unbekannte DLL-File - mach die mal ausfindig per Windows-Dateisuche und lass sie bei Jotti auswerten.

Zitat:
O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing)
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Hier könnte es haarig werden. Das sieht nach Schädlingsresten aus. Slbst wenn diese entfernt wurden, weiß man nicht, welche Löcher dadurch ins System gerissen wurden.

Die Datei winmbj32.dll sieht nach diesem hier aus, C:\WINDOWS\svchost.exe (man beachte das Verzeichnis!) könnte der Jeefo sein.
Bei dem Umfang würde ich imho zu einem Neuaufsetzen tendieren...
__________________

__________________

Antwort

Themen zu ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie
adobe, antivir, antivirus, appinit_dlls, avast, avast!, bho, confused, dll, downloader, drivers, explorer, fehler, firefox, helper, hijack, hijackthis, icqtoolbar, infizierte, internet, internet explorer, kaspersky, mozilla, mozilla firefox, rundll, scan, security, security suite, software, system, t-online, tuneup utilities, urlsearchhook, windows, windows xp



Ähnliche Themen: ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie


  1. ADW findet was löscht es aber es ist nach dem Neustart wieder da
    Log-Analyse und Auswertung - 22.12.2014 (11)
  2. Avast findet Virus in Java und löscht ihn - aber ist der Compuer jetzt rein?
    Log-Analyse und Auswertung - 19.11.2014 (13)
  3. Malwarebytes findet infizierte Objekte
    Log-Analyse und Auswertung - 27.02.2014 (7)
  4. "YouTube Downloader" runtergeladen und nun infizierte Objekte auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 25.02.2014 (12)
  5. Viren? - Malwarebytes findet 4 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (9)
  6. Malwarebytes findet 177 infizierte Minibar Objekte!(Windows 8.1)
    Log-Analyse und Auswertung - 03.12.2013 (6)
  7. Malwarebytes findet desöfteren infizierte Objekte: PUP.Optional...
    Log-Analyse und Auswertung - 01.12.2013 (9)
  8. spybot findet win32.downloader.gen, löscht ihn aber nicht
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (23)
  9. Malwarebytes Anti-Malware findet infizierte Objekte
    Log-Analyse und Auswertung - 12.11.2013 (13)
  10. Windows Vista: MBAM hat 15 infizierte Objekte gefunden u.a. Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (9)
  11. Malwarebytes findet über 700 infizierte Objekte!
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (9)
  12. Windows 7 malwarebytes findet 627 infizierte Objekte
    Log-Analyse und Auswertung - 17.09.2013 (7)
  13. Malwarebytes findet 8 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (5)
  14. Malwarebytes findet 5 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (17)
  15. Malware findet sehr viele infizierte Objekte - Search Protect A
    Log-Analyse und Auswertung - 12.08.2013 (9)
  16. Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (31)
  17. Malwarebytes findet 6 infizierte Objekte und die Telekom will mir den Vertrag kündigen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (9)

Zum Thema ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie - Hi... habe ein ziemliches Problem... ewido findet bei jedem scan swischen 15-30 infizierte Objekte, aber wenn ich ewido durchlaufen lasse und es heisst dass die Infektionen gesäubert sind, dann kann - ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie...
Archiv
Du betrachtest: ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.