Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.12.2006, 16:59   #1
Kraupe
 
Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile - Unglücklich

Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile



Hallo Ihr Lieben,

zum Jahresende musste ich nochmal ein ganz tolles Geschenk bekommen:
Einen Trojaner namens Trojan.Downloader.WIN32.Agent.acd.
Ist mir eben beim Durchforsten meiner ach so tollen Virensoftware aufgefallen, die mir sagte: "8 Dateien infiziert. Infektion: eben der o. g. Trojaner. Gefunden: Gestern, 17.23 Uhr.
Pfad: C:\Dokumente...\XPLADV499[1].WMF Durchgeführte Aktion: Keine"
Jetzt bin ich natürlich totunglücklich (und das ausgerechnet am letzten Tag des Jahres) und frage mich wahrhaftig, wofür ich überhaupt ein Schutzprogramm habe, wenn es dann nachher nur sagt: "Ätschi bätschi zu spät - jetzt haste 'nen Trojaner!"
Habe mal das HJT durchlaufen lassen und poste hier das LogFile (da sich meine Kenntnisse als Frau hier auf ein Minimum reduzieren und ich schon froh bin, dass ich das LogFile überhaupt hinbekommen habe...)
wäre ich Euch echt super dankbar, wenn Ihr maleinen Blick drauf werfen könntet und mir vielleicht sagen könnt, ob sich hier wirklich so ein böser Trojaner eingenistet hat und was ich nun machen soll .....
Im Voraus vielen lieben Dank und Euch schon mal einen guten Rutsch ins neue Jahr!!
Gruß,
Kraupe

.... und hier jetzt das LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 16:42:48, on 31.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Teledat DSL\Awatch.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\T-TeleSec Personal Security Service\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\T-TELE~1\backweb\2581593\Program\SERVIC~1.EXE
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\T-TeleSec Personal Security Service\backweb\2581593\Program\fspex.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\fsgk32st.exe
C:\Programme\T-TeleSec Personal Security Service\backweb\2581593\program\fsbwsys.exe
C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\FSGK32.EXE
C:\Programme\T-TeleSec Personal Security Service\Common\FSMA32.EXE
C:\Programme\T-TeleSec Personal Security Service\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\fssm32.exe
C:\Programme\T-TeleSec Personal Security Service\Common\FCH32.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-TeleSec Personal Security Service\Common\FAMEH32.EXE
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\fsav32.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-TeleSec Personal Security Service\FWES\Program\fsdfwd.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\T-TeleSec Personal Security Service\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AWatch] "C:\Programme\Teledat DSL\Awatch.exe"
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\T-TeleSec Personal Security Service\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\T-TeleSec Personal Security Service\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\T-TeleSec Personal Security Service\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\T-TeleSec Personal Security Service\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://**.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{47892BE6-DF98-401C-9918-4A837CFD22C4}: NameServer = ***
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD8E9A77-3383-4728-9A41-39B491B55CCF}: NameServer = ***
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: T-TeleSec Personal Security Service (BackWeb Plug-in - 2581593) - Unknown owner - C:\PROGRA~1\T-TELE~1\backweb\2581593\Program\SERVIC~1.EXE
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\T-TeleSec Personal Security Service\backweb\2581593\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\T-TeleSec Personal Security Service\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\T-TeleSec Personal Security Service\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe

Alt 31.12.2006, 17:11   #2
mav1976
 
Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile - Standard

Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile



Moin Kraupe,

führe mal bitte eine komplette Datenträgerbereinigung durch über Start/Ausführen --> cleanmgr.

Über "Systemsteuerung/Internetoptionen" kannst Du dies auch durchführen.

Ich vermute mal, daß die Funde bei Dir in Deinen TIFs (Temporary Internet Files) gefunden worden sind.
__________________

__________________

Alt 31.12.2006, 18:48   #3
Kraupe
 
Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile - Standard

Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile



Hallo Mav,
danke für den Hinweis.
Als ich diese Datei gesucht habe, hat er sie mir tatsächlich in den versteckten Ordnern unter den TIFs angezeigt. Habe die TIFs über die Systemsteuerung -> Internetoptionen gelöscht. Und nun?! War / ist das jetzt schlimm gewesen, ist der Trojaner noch irgendwo auf dem Rechner oder was bedeuted das, dass er bei den TIFs war?!
Vielen Dank im Voraus für die Antwort und viel Spaß heute Abend

Kraupe
__________________

Antwort

Themen zu Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile
adobe, bho, controlcenter, desktop, dll, dsl, einstellungen, excel, explorer, f-secure, firewall, frage, heulen, hijack, hijackthis, infiziert., internet, internet explorer, logfile, magix, mssql, personal security, popup, reduzieren, rundll, security, server, software, super, system, t-online, trojan.downloader.wi, trojaner, unknown file in winsock lsp, virensoftware, windows, windows xp



Ähnliche Themen: Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile


  1. Trojan-Downloader.Win32.Agent.gyai
    Plagegeister aller Art und deren Bekämpfung - 01.03.2012 (75)
  2. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  3. Trojan-Downloader.Win32.Agent.akfx
    Log-Analyse und Auswertung - 17.11.2008 (0)
  4. Trojan-Downloader.Win32.Agent variant
    Mülltonne - 08.11.2008 (1)
  5. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  6. Trojan-Downloader.Win32.Agent.vur
    Log-Analyse und Auswertung - 11.07.2008 (1)
  7. Trojan-Downloader.Win32.Agent.jde
    Mülltonne - 16.03.2008 (0)
  8. Trojan-Downloader.Win32.Agent variant
    Mülltonne - 01.03.2008 (0)
  9. trojan-Downloader.Win32.Agent variant
    Plagegeister aller Art und deren Bekämpfung - 22.12.2007 (10)
  10. Trojan-Downloader.Win32.Agent variant
    Log-Analyse und Auswertung - 24.08.2007 (6)
  11. Trojan-Downloader.Win32.Agent.avq
    Log-Analyse und Auswertung - 01.02.2007 (1)
  12. Trojan-Downloader.WIN32.agent.uj
    Mülltonne - 23.12.2006 (1)
  13. Der muss weg! Trojan-Downloader.Win32.Agent.uj
    Plagegeister aller Art und deren Bekämpfung - 27.07.2006 (1)
  14. Trojan-Downloader.Win32.Agent.ex
    Log-Analyse und Auswertung - 21.05.2006 (17)
  15. Hilfe bei Trojan-Downloader.Win32.Agent.jb
    Plagegeister aller Art und deren Bekämpfung - 03.03.2005 (12)
  16. Trojan-Downloader.Win32.Agent.kb
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (1)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile - Hallo Ihr Lieben, zum Jahresende musste ich nochmal ein ganz tolles Geschenk bekommen: Einen Trojaner namens Trojan.Downloader.WIN32.Agent.acd. Ist mir eben beim Durchforsten meiner ach so tollen Virensoftware aufgefallen, die mir - Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile...
Archiv
Du betrachtest: Trojan.Downloader.WIN32.Agent.acd -> HJT-LogFile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.