Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: drop.agent macht sorgen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.01.2008, 15:40   #1
Hirn_Los
 
drop.agent macht sorgen - Standard

drop.agent macht sorgen



Und zwar auf vtstu.exe und vtstuu.dll und weiß nicht mehr was zu tun ist. Er fährt langsam hoch, AntiVir warnt immer wieder davor und eigentlich geht alles viel schneller, da dieser Computer gemacht ist für Spiele und daher hohe leistung hat.

Jedenflass HijackThis hatte dies angegeben und bitte um Hilfe bevor ich noch in die verzweiflun gehe x.x immer wieder die nachricvht vtstu.dll wäre nicht ganz sauber bei browseröffnung und beim hochfahren selbe spiel mit vtstu.exe .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:26, on 25.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\jfypcuyv.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr .exe
D:\Programme\ICQ6\ICQ.exe
C:\Programme\Skype\Phone\Skype .exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Logitech\QuickCam\Quickcam .exe
C:\Programme\Windows Live\Messenger\msnmsgr .exe
C:\Programme\Skype\Phone\Skype .exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper .exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Spyware Doctor\update.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\vtstu.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1324DD5D-E702-4BB9-B49F-D792FEAE93E1} - C:\WINDOWS\system32\vtstu.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - d:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - d:\Programme\FlashGet\getflash.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Flashget] "d:\Programme\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [Windows Taskmanager] svchost.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr .exe" /background
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [xhrbsumofp] c:\dokumente und einstellungen\marie\lokale einstellungen\anwendungsdaten\xhrbsumofp.exe xhrbsumofp
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype .exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: hamachi.lnk = D:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - d:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - d:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Marie\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{14C9A984-20D3-4C0C-9A81-F871AF99CB45}: NameServer = 62.220.18.8 89.246.64.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{14C9A984-20D3-4C0C-9A81-F871AF99CB45}: NameServer = 62.220.18.8 89.246.64.8
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: xxyxwtt - xxyxwtt.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 10386 bytes

Wäre nett wenn man einmal mehr einer Seele helfen kann (besonders das diese das erste mal das problem hat und nichts nützliches gefunden hatte x.x) .

Alt 25.01.2008, 17:17   #2
boston
 
drop.agent macht sorgen - Standard

drop.agent macht sorgen



da ist aber schon einiges gedroppt worden.

lass bitte folgende dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten und poste die kompletten ergebnisse hier:

C:\WINDOWS\system32\jfypcuyv.exe
c:\dokumente und einstellungen\marie\lokale einstellungen\anwendungsdaten\xhrbsumofp.exe
c:\windows\svchost.exe

wenn sich bei letzterer der verdacht auf
WORM_IMBOT.AC - Technical details
bestätigt, sollte der rechner sofort vom netz genommen und neu aufgesetzt werden.

[edit]
wenn virustotal ausgelastet ist, die dateien bitte hier prüfen
Online Malware scan
__________________


Geändert von boston (25.01.2008 um 17:52 Uhr)

Alt 25.01.2008, 18:52   #3
Hirn_Los
 
drop.agent macht sorgen - Standard

drop.agent macht sorgen



C:\WINDOWS\system32\jfypcuyv.exe
ergebnis:

Datei jfypcuyv.exe empfangen 2008.01.25 19:36:50 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 29/32 (90.63%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 41 und 59 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.26.10 2008.01.25 Win-Trojan/Agent.74240.P
AntiVir 7.6.0.53 2008.01.25 ADSPY/Agent.74304
Authentium 4.93.8 2008.01.25 W32/Backdoor2.DK
Avast 4.7.1098.0 2008.01.25 Win32:Agent-PCJ
AVG 7.5.0.516 2008.01.25 BackDoor.Agent.PTA
BitDefender 7.2 2008.01.25 Trojan.Fotomoto.H
CAT-QuickHeal 9.00 2008.01.24 Backdoor.Agent.dbm
ClamAV 0.91.2 2008.01.25 Trojan.Agent-10096
DrWeb 4.44.0.09170 2008.01.25 Trojan.EzulaAd
eSafe 7.0.15.0 2008.01.16 Suspicious File
eTrust-Vet 31.3.5484 2008.01.25 Win32/Abetear.I
Ewido 4.0 2008.01.25 -
FileAdvisor 1 2008.01.25 -
Fortinet 3.14.0.0 2008.01.25 W32/Agent.CQM!tr.bdr
F-Prot 4.4.2.54 2008.01.24 W32/Backdoor2.DK
F-Secure 6.70.13260.0 2008.01.25 Trojan-Downloader.Win32.Agent.gwe
Ikarus T3.1.1.20 2008.01.25 Trojan.Agent.AGBD
Kaspersky 7.0.0.125 2008.01.25 Trojan-Downloader.Win32.Agent.gwe
McAfee 5215 2008.01.24 AdClicker-FK
Microsoft 1.3109 2008.01.25 Trojan:Win32/Vundo.gen!A
NOD32v2 2822 2008.01.25 Win32/Adware.Ezula
Norman 5.80.02 2008.01.24 W32/Virtumonde.JDS
Panda 9.0.0.4 2008.01.24 Spyware/Virtumonde
Prevx1 V2 2008.01.25 ADWARE.FOTOMOTO.F
Rising 20.28.41.00 2008.01.25 Backdoor.Win32.Agent.czt
Sophos 4.25.0 2008.01.25 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.25 Trojan.Vundo
TheHacker 6.2.9.197 2008.01.25 Backdoor/Agent.czt
VBA32 3.12.2.5 2008.01.21 Trojan-Downloader.Win32.Agent.gwe
VirusBuster 4.3.26:9 2008.01.25 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2008.01.25 Ad-Spyware.Agent.74304
weitere Informationen
File size: 74304 bytes
MD5: 606b68d30e5ce81cb7a343b6403ac412
SHA1: 149478a1de1f1dbf11dfcaaa9505d64930688d0e
PEiD: -
Prevx info: 74659027.EXE - Prevx

c:\dokumente und einstellungen\marie\lokale
einstellungen\anwendungsdaten\xhrbsumofp.exe

ergenis davon:

Datei xhrbsumofp.exe empfangen 2008.01.25 19:41:31 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 26/32 (81.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 47 und 68 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.26.10 2008.01.25 Win32/Trats
AntiVir 7.6.0.53 2008.01.25 TR/Vundo.Gen
Authentium 4.93.8 2008.01.25 W32/Virtumonde.OQ
Avast 4.7.1098.0 2008.01.25 Win32:TratBHO
AVG 7.5.0.516 2008.01.25 Dropper.Agent.GIT
BitDefender 7.2 2008.01.25 Trojan.Dropper.Vundo.D
CAT-QuickHeal 9.00 2008.01.24 Win32.Trojan-Dropper.Agent.dgo
ClamAV 0.91.2 2008.01.25 Trojan.Dropper-3531
DrWeb 4.44.0.09170 2008.01.25 Trojan.MulDrop.10006
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5484 2008.01.25 Win32/Trats.A
Ewido 4.0 2008.01.25 Dropper.Agent.dgo
FileAdvisor 1 2008.01.25 -
Fortinet 3.14.0.0 2008.01.25 W32/Trats.B
F-Prot 4.4.2.54 2008.01.24 W32/Virtumonde.OQ
F-Secure 6.70.13260.0 2008.01.25 W32/Vundo.AY
Ikarus T3.1.1.20 2008.01.25 Trojan-Dropper.Win32.Agent.dgo
Kaspersky 7.0.0.125 2008.01.25 Trojan-Dropper.Win32.Agent.dgo
McAfee 5215 2008.01.24 W32/Trats
Microsoft 1.3109 2008.01.25 Virus:Win32/Trats.C
NOD32v2 2822 2008.01.25 Win32/TrojanDropper.Agent.DGO
Norman 5.80.02 2008.01.24 W32/Vundo.AY
Panda 9.0.0.4 2008.01.24 -
Prevx1 V2 2008.01.25 -
Rising 20.28.41.00 2008.01.25 -
Sophos 4.25.0 2008.01.25 W32/VirtInf-B
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.25 W32.Trats!inf
TheHacker 6.2.9.197 2008.01.25 W32/Zhelatin.gen
VBA32 3.12.2.5 2008.01.21 Win32.TrojanDropper.Agent.DGO
VirusBuster 4.3.26:9 2008.01.25 Win32.Trats.Gen
Webwasher-Gateway 6.6.2 2008.01.25 Trojan.Vundo.Gen
weitere Informationen
File size: 630784 bytes
MD5: 369067380aef923dc613bc225765122d
SHA1: bbe6ba3ee1d6aa53358d60f21f518329c4c281c8
PEiD: -

bei c:\windows\svchost.exe sagt die seite "0 bytes size received / Se ha recibido un archivo vacio"
__________________

Alt 25.01.2008, 19:46   #4
boston
 
drop.agent macht sorgen - Standard

drop.agent macht sorgen



du kannst noch folgendes probieren : kopiere die datei c:\windows\svchost.exe in einen
anderen ordner und versuche den virustotal-scan von dort erneut.
läßt sie sich so nicht kopieren, dann versuche es im abgesicherten modus.

da aber auch jfypcuyv.exe backdoor-eigenschaften zugeschrieben werden, würde ich dir dringend dazu raten,
neuaufzusetzen.
http://www.trojaner-board.de/12154-a...sicherung.html

Alt 25.01.2008, 20:34   #5
Hirn_Los
 
drop.agent macht sorgen - Standard

drop.agent macht sorgen



Vielen Dank für die Hilfe. Habe mir gedacht dies machen zu müssen und werde es dann auch noh so machen wie es da steht. Es ist gut zu wissen das es Leute gibt die helfen.


Antwort

Themen zu drop.agent macht sorgen
adobe, antivir, appinit_dlls, ask toolbar, avira, bho, bitte um hilfe, computer, einstellungen, erste mal, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, langsam, monitor, mozilla, mozilla firefox, problem, rundll, s-1-5-18, security, spyware, system, taskmanager, urlsearchhook, windows, windows xp



Ähnliche Themen: drop.agent macht sorgen


  1. TR/Drop.Agent.GJ.55
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (7)
  2. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  3. BKA Trojaner macht auch mir Sorgen
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (21)
  4. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  5. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  6. Bekannter Trojaner macht mir immer noch Sorgen Teil 2 :-)
    Log-Analyse und Auswertung - 30.01.2009 (12)
  7. Bekannter Trojaner macht mir immer noch Sorgen:-(
    Mülltonne - 14.01.2009 (1)
  8. Was passiert hier??? Es macht mir Sorgen!!!
    Mülltonne - 01.01.2009 (0)
  9. Heftiger wurm macht mir sorgen.
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (1)
  10. svchost macht Sorgen, Browser manipuliert
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (0)
  11. TR/Dropper macht mir Sorgen
    Plagegeister aller Art und deren Bekämpfung - 27.02.2008 (1)
  12. Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21
    Log-Analyse und Auswertung - 03.01.2008 (5)
  13. ck.maxifiles.com macht mir Sorgen
    Log-Analyse und Auswertung - 12.08.2007 (53)
  14. Geister Backdoor macht mir sorgen!
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (2)
  15. TR/Drop.Agent.SB
    Plagegeister aller Art und deren Bekämpfung - 01.02.2007 (1)
  16. TR/drop.Agent.aac
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (1)
  17. psecure.exe macht mir sorgen - was machen?
    Log-Analyse und Auswertung - 22.07.2005 (2)

Zum Thema drop.agent macht sorgen - Und zwar auf vtstu.exe und vtstuu.dll und weiß nicht mehr was zu tun ist. Er fährt langsam hoch, AntiVir warnt immer wieder davor und eigentlich geht alles viel schneller, da - drop.agent macht sorgen...
Archiv
Du betrachtest: drop.agent macht sorgen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.