| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe! Trojan-Downloader.Win32.Agent variantWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.06.2007, 16:14
| #1 |
| |  Hilfe! Trojan-Downloader.Win32.Agent variant Hallo zusammen. Habe auf meinen Pc ein Virus festgestellt der von einem Trojaner ständig neu geladen wird. Dieser nennt sich : [Trojan-Downloader.Win32.Agent variant]. Das komische an der geschichte ist der Trojaner wurde nicht von meinen AV erkannt sondern von einem Spiel ( World of Warcraft ).  So wie werde ich das teil los ? Ich setz dann mal hier [Hijackthis] rein die werdet ihr denke ich brauchen um mein Problem zu erkennen : Logfile of HijackThis v1.99.1 Scan saved at 16:36:30, on 16.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\sstray.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Steam\Steam.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Benutzer\Desktop\LSPFix.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Dokumente und Einstellungen\Benutzer\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {4957D6FA-A9A8-453F-83D3-B51E319308F3} - C:\WINDOWS\system32\drmcljen.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{2484B4CB-F196-4DD8-88C6-9C51015B13AB}: NameServer = 85.255.113.114,85.255.112.60 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.60 O17 - HKLM\System\CS1\Services\Tcpip\..\{2484B4CB-F196-4DD8-88C6-9C51015B13AB}: NameServer = 85.255.113.114,85.255.112.60 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.60 O17 - HKLM\System\CS2\Services\Tcpip\..\{2484B4CB-F196-4DD8-88C6-9C51015B13AB}: NameServer = 85.255.113.114,85.255.112.60 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.60 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing) Zu dem wäre noch zu erwähnen das ich davon ausgehe das meine Steam.exe mitbetroffen ist. Bin euch für eine lösung des Problems sehr dankbar. |
|
16.06.2007, 17:13
| #2 |
| /// AVZ-Toolkit Guru   |  Hilfe! Trojan-Downloader.Win32.Agent variant Hallo butch...
__________________Wenn ich mir dein log sowie die Backroundinfos angucke dann tippe ich auf ein bereits eingebautes Hintertürchen und würde dringen neuaufsetzten! Scheiß-Pulp oder?? ^^ Anleitung gibt's in meiner Signatur. Ändere danach alle Passwörter! mfg Undoreal
__________________ |
|
17.06.2007, 16:35
| #3 |
| | Hilfe! Trojan-Downloader.Win32.Agent variant Danke nur *danger* bin nicht helle was Pc´s angeht geschweige denn Pc-Sprache. Scheiss-Pulp zB sacht mir nix -.-.
__________________Und mit deiner Information Hintertürchen kann ich leider grade nicht viel anfangen. =( |
|
17.06.2007, 19:51
| #4 |
| /// AVZ-Toolkit Guru | Hilfe! Trojan-Downloader.Win32.Agent variant O.k.  Pulp war auf deinen Nick bezogen.. Pulp Fiction ist einer meiner Lieblingsfilme und Butch ist ein Hauptcharakter... Passte grade..Zum Hintertürchen : Backdoor - Wikipedia mfg Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
| Themen zu Hilfe! Trojan-Downloader.Win32.Agent variant |
| antivir, avira, bho, desktop, einstellungen, explorer, google, helper, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, neu, pop-up-blocker, problem, programme, software, system, trojan-downloader.win32.agent, trojaner, urlsearchhook, virus, windows, windows xp, yahoo |
Linear-Darstellung
