Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: AW: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 14.01.2008, 21:29   #1
brother
 
AW: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Standard

AW: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21



Hallo, ich hatte dat gleiche dingens. Die Anweisungen haben hoffentlich geholfen, bis jetzt piept es schon nicht mehr.

Danke

Hier noch die letzte Anzeige oder so

ComboFix 08-01-15.1 - Thomas 2008-01-14 21:06:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1078 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6LIPI9O5\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\awtuust.dll
C:\WINDOWS\system32\ddcabax.dll
C:\WINDOWS\system32\dfcgxxym.exe
C:\WINDOWS\system32\gfhkj.ini
C:\WINDOWS\system32\gfhkj.ini2
C:\WINDOWS\system32\jkhfg.dll
C:\WINDOWS\system32\khfcyyy.dll
C:\WINDOWS\system32\nyxxbcrq.exe
C:\WINDOWS\system32\qomnnkj.dll
C:\WINDOWS\system32\urqnoon.dll
C:\WINDOWS\system32\urqonki.dll
C:\WINDOWS\system32\wvatutvn.exe
C:\WINDOWS\system32\xxyxxvt.dll

Code:
ATTFilter
 <pre>
C:\Programme\Skype\Phone\Skype .exe ---> Skype.exe
</pre>
         
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((( Dateien erstellt von 2007-12-15 bis 2008-01-15 ))))))))))))))))))))))))))))))
.

2008-01-14 21:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 20:53 . 2008-01-14 20:53 1,059 --a------ C:\backup.zip
2008-01-14 20:50 . 2008-01-14 20:50 126,976 --a------ C:\zip.exe
2008-01-14 20:50 . 2008-01-14 20:50 60,416 --a------ C:\WINDOWS\system32\drivers\mxmrdvxw.sys
2008-01-14 20:28 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-14 20:25 . 2008-01-14 20:25 <DIR> d-------- C:\Programme\Live_TV
2008-01-14 20:15 . 2008-01-14 20:15 <DIR> d--h----- C:\WINDOWS\PIF
2008-01-09 17:55 . 2008-01-09 17:55 <DIR> d-------- C:\Dokumente und Einstellungen\Tati\Anwendungsdaten\Skype
2008-01-04 18:54 . 2004-08-30 21:00 1,499,136 --a------ C:\WINDOWS\system32\BTCPatcher.exe~
2008-01-04 18:54 . 2008-01-11 19:39 39,936 --a------ C:\WINDOWS\system32\NTSpool.exe
2008-01-04 18:54 . 2008-01-04 19:02 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-01-04 18:17 . 2008-01-04 18:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EyePowerGames
2008-01-04 18:14 . 2008-01-04 18:14 <DIR> d-------- C:\Programme\CFWebAdvancedU
2008-01-04 18:14 . 2008-01-04 18:14 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\CamfrogWEB
2008-01-03 20:00 . 2008-01-03 20:00 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\muvee Technologies
2008-01-03 19:58 . 2008-01-14 20:29 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-03 19:16 . 2008-01-03 19:24 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\ICQ
2008-01-03 17:07 . 2008-01-03 17:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-01-03 17:07 . 2008-01-14 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Skype
2008-01-03 16:12 . 2008-01-04 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Creative
2008-01-03 16:12 . 2008-01-04 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-01-03 16:10 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2008-01-03 16:09 . 2006-10-06 07:17 53,248 --------- C:\WINDOWS\Ctregrun.exe
2008-01-03 16:07 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-01-03 16:06 . 2008-01-03 16:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies
2008-01-03 16:06 . 2006-08-30 07:10 158,456 --------- C:\WINDOWS\system32\pxwma.dll
2008-01-03 16:03 . 2008-01-03 16:03 <DIR> d-------- C:\Programme\SightSpeed
2008-01-03 16:03 . 2008-01-03 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\InstallShield
2008-01-03 16:03 . 2008-01-03 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
2008-01-03 16:00 . 2008-01-03 16:09 <DIR> d-------- C:\Programme\Creative
2008-01-03 15:58 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-03 15:58 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2007-12-30 19:46 . 2008-01-14 17:08 <DIR> d-------- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\skypePM
2007-12-30 19:46 . 2007-12-30 19:46 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-30 19:29 . 2008-01-03 17:07 <DIR> d-------- C:\Programme\Skype
2007-12-30 19:29 . 2008-01-03 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-19 21:05 . 2007-12-19 21:05 97,216 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-12-18 21:10 . 2007-12-18 21:21 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-12-18 21:09 . 2007-12-18 21:21 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 19:00 6,063 ----a-w C:\Programme\hijackthis.log
2008-01-03 18:17 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-31 08:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-12-04 01:08 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-04 01:08 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-04 01:08 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-12-02 20:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-12-02 17:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2007-12-02 16:18 --------- d-----w C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Nokia Multimedia Player
2007-11-26 14:18 --------- d-----w C:\Dokumente und Einstellungen\MORI\Anwendungsdaten\Logitech
2007-11-26 14:17 --------- d-----w C:\Dokumente und Einstellungen\MORI\Anwendungsdaten\PC Suite
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [ ]
"AnyDVD"="D:\Programme\AnyDVD\AnyDVD.exe" [2007-12-21 13:34 1649600]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"PcSync"="D:\Programme\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 15:21 1449984]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-01-14 19:41 21686568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-11-11 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Cmaudio"="cmicnfg.cpl" []
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 16:01 68096 C:\WINDOWS\SOUNDMAN.EXE]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-15 21:22 249896]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [ ]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [ ]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ]
"PCSuiteTrayApplication"="D:\PROGRA~1\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 11:36 229376]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [ ]
"iTunesHelper"="L:\iTunesHelper.exe" [2007-11-02 18:36 267048]
"V0350Mon.exe"="C:\WINDOWS\V0350Mon.exe" [ ]
"wlbtjlrw"="C:\hohplrjl.bat" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"NTSpool"= NTSpool.exe
"System Patcher"= BTCPatcher.exe

R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys [2004-07-23 16:00]
R2 avmidentd;AVM FRITZ!Box-Kindersicherung;C:\Programme\FRITZ!Box-Kindersicherung\avmident.exe [2006-08-21 17:57]
R3 ULI5261;ULi Based Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN.SYS [2004-07-26 20:19]
R3 VF0350Afx;VF0350 Audio FX;C:\WINDOWS\system32\Drivers\V0350Afx.sys [2007-06-11 01:01]
R3 VF0350Vfx;VF0350 Video FX;C:\WINDOWS\system32\DRIVERS\V0350VFx.sys [2007-03-05 18:45]
R3 VF0350Vid;Live! Cam Video IM (VF0350);C:\WINDOWS\system32\DRIVERS\V0350Vid.sys [2007-08-29 01:03]

.
Inhalt des "geplante Tasks" Ordners
"2007-12-11 20:55:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 21:19:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-15 21:22:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-15 20:22:46
.
2007-07-16 07:17:09 --- E O F ---

 

Themen zu AW: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21
1.exe, adobe, agent, antivir, anzeige, autostart, avg, avgnt, avgnt.exe, content.ie5, ctfmon.exe, dateien, dllcache, downloader, einstellungen, explorer, google, hijack, installation, internet, malware, photoshop, programme, scan, software, system, system32, thomas, warning, windows, windows xp, windows\system32\drivers



Ähnliche Themen: AW: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21


  1. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  2. Im Firefox ständig Werbemeldungen oder Hinweise zu Performance oder Spyware
    Log-Analyse und Auswertung - 14.01.2014 (17)
  3. Antivir zeigt dauernd: TR/Spy.Farko.lw oder TR/Rogue.kdv.651759 oder TR/Spy.Agent.ccfd usw.
    Log-Analyse und Auswertung - 08.07.2012 (1)
  4. EXP\JAVA.NIABIL.GEN Exploit oder Trojaner oder beides - Lösung ?
    Log-Analyse und Auswertung - 29.02.2012 (1)
  5. click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  6. Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?
    Log-Analyse und Auswertung - 13.01.2011 (7)
  7. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  8. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  9. schadhaftes script oder virus? url falschmeldung oder echte gefahr?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (6)
  10. agent.ruo oder bei mir: kbdqnbfb.dll
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (13)
  11. Mehrere Trojaner (tr/drop.Rkit.ey) in Tempordner oder (tr/tool.injector.605242)
    Log-Analyse und Auswertung - 08.01.2010 (39)
  12. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  13. Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (1)
  14. Hilfe!! Monder.Acia oder Vundo 129024 oder Virtumonde auf dem PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  15. TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21
    Plagegeister aller Art und deren Bekämpfung - 12.01.2008 (61)
  16. TR/Drop.FunWeb.A oder weiteres :|
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (4)
  17. TR/Drop.Delf.DJ.4 oder TR/LowZones.A.2 oder WEBREBATES0.EXE Problem
    Log-Analyse und Auswertung - 27.10.2004 (2)

Zum Thema AW: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 - Hallo, ich hatte dat gleiche dingens. Die Anweisungen haben hoffentlich geholfen, bis jetzt piept es schon nicht mehr. Danke Hier noch die letzte Anzeige oder so ComboFix 08-01-15.1 - Thomas - AW: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21...
Archiv
Du betrachtest: AW: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.