Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32.Agent.sps und anderes

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.07.2008, 18:53   #1
Badileus
 
Win32.Agent.sps und anderes - Standard

Win32.Agent.sps und anderes



Hallo Leute,

darf ich hier auch ein escan-Log posten? Ich wäre dankbar für ein paar Tips, da ich mit Viren bisher nicht viel zu tun hatte. Sind die gefundenen Objekte gefährlich und lassen sie sich löschen?
Ich habe bereits Malwarebytes Anti-Malware angewendet, haupts. wegen eines unerwünschten Programms namens "Antivirus 2008", allerdings scheinen noch Reste davon vorhanden zu sein.

Besten Dank im Vorraus!

-------------------------------------------
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.9.7
Sprache: German

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0094359.exe infiziert durch den Virus "Trojan-Spy.Win32.Zbot.cyv"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0094369.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0094378.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0095378.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0095388.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0096388.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0096403.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0096412.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0096429.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0096448.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0097442.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0097459.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0097467.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0097595.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP132\A0097605.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP132\A0097617.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP132\A0097658.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Temp\3.tmp infiziert durch den Virus "Trojan-Spy.Win32.Zbot.ctl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Temp\4.tmp infiziert durch den Virus "Trojan-Spy.Win32.Zbot.cyv"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Temp\A.tmp infiziert durch den Virus "Trojan-Spy.Win32.Zbot.cvz"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\B.tmp markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\C.tmp markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\ZangoToolbar\Bin\4.8.3.0\ZbCoreSrv.dll markiert als "not-a-virus:AdWare.Win32.HotBar.bz". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\ZangoToolbar\Bin\4.8.3.0\ZbHostIE.dll markiert als "not-a-virus:AdWare.Win32.HotBar.ca". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\ZangoToolbar\Bin\4.8.3.0\ZbWallpaper.dll markiert als "not-a-virus:AdWare.Win32.HotBar.ca". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\ZangoToolbar\Bin\ZbUninst.exe//data0012 markiert als "not-a-virus:AdWare.Win32.180Solutions.ba". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0094338.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d".

Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0094344.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d".

Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0094351.exe markiert als "not-a-virus:FraudTool.Win32.XPAntivirus.lh". Maßnahme

ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\B.tmp markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\C.tmp markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\DOWNLO~1\clientax.dll
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008\antivirus xp 2008.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008\how to register antivirus xp 2008.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008\register antivirus xp 2008.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008\antivirus xp 2008.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008\how to register antivirus xp 2008.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008\register antivirus xp 2008.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008.lnk
Offending file found: C:\WINDOWS\winhelp.ini
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
MicroWorld AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
MicroWorld AntiVirus und Antispyware Toolkit.
MicroWorld AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\G*t\LOKALE~1\Temp\spydb.avs, Size: 839103].
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9bd3a001-42a2-491e-aaca-9512f6cf4cdb})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d2129738-6a78-4bcb-915a-412982caa23d})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{dc90eaa6-69b8-4de4-9a7b-5b2c5b3feacd})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1edfd7df-030d-4144-952e-9d7d86691cdb})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459a91bc-193f-4a70-959c-bff69d781142})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464d3e06-7d5b-416f-a6ee-0ffb1a5e931b})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497b84d4-fb2f-4ab0-a280-8aacfb4b355f})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718b8e-a382-4fe2-aa7a-926f9d8c4621})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{bc39a57d-df2c-45b4-bffd-7d55e911c1b2})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cca2e620-b807-451f-bafd-2057af9025fe})! Action taken: Keine Maßnahme ergriffen.
Objekt "zango Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with 180searchassistant Spyware/Adware (clientax.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with antivirusxp 2008 Corrupted Adware/Spyware (how to register antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with antivirusxp 2008 Corrupted Adware/Spyware (register antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen.
Objekt "zango Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with antivirusxp 2008 Corrupted Adware/Spyware (how to register antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with antivirusxp 2008 Corrupted Adware/Spyware (register antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen.
Objekt "zango Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkus\.default\software\microsoft/osversion)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\starfinanz)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\winhelp.ini)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkus\.default\software\microsoft\internet explorer\new windows\allow)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkus\.default\software\microsoft\internet connection wizard/shellnext)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkus\.default\software\microsoft\internet explorer\new windows)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\zangotoolbar
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\zango
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\zango
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\zango !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d76479d0-03c9-11dd-8cb5-0050ba808794} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
explorer.exe - C:\WINDOWS\Explorer.EXE
cmd.exe - cmd /c ""H:\Sicherheits tools\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -

~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost

------------------
sowie mehrere Fehlermeldungen der Art:
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG

Antwort

Themen zu Win32.Agent.sps und anderes
1.exe, antispyware, antivirus, antivirus 2008, antivirus xp 2008, antivirusxp, banke, banken, c:\windows\temp, dateisystem, drivers, einstellungen, explorer, fehlalarm, fraud, infected, infiziert, internet, internet explorer, logon.exe, löschen, malwarebytes, malwarebytes anti-malware, maßnahme, mehrere, programme, prozesse, registrierungsdatenbank, software, spyware, start menu, system, system volume information, temp, viren, windows, windows xp, windows\system32\drivers, windows\temp



Ähnliche Themen: Win32.Agent.sps und anderes


  1. Infektion mit Trojan.Agent.SVR, SearchProtectA und anderes
    Log-Analyse und Auswertung - 03.10.2014 (13)
  2. Mehrere Viren gefuden: Win32.Adware.OfferMosquito.A und Win32.Trojan.Agent.KQF
    Log-Analyse und Auswertung - 19.09.2014 (23)
  3. Win32/openCandy + Win32.Trojan.Agent.C5K071 auf PC Win7/64bit
    Log-Analyse und Auswertung - 17.01.2014 (3)
  4. TR/Agent.10512429.1 und Win32/Agent.SZW trojan
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (30)
  5. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  6. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  7. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  8. Backdoor.Win32.Agent.tpi und Packed.Win32.Black.a
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (4)
  9. Probleme mit Tr/win32.Tiny.h Tr/Win32.Agent.bq! Hilfe
    Mülltonne - 02.10.2008 (0)
  10. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  11. Sind Win32.Agent.frl und Win32.Rungbu.a Schadprogramme???
    Mülltonne - 15.07.2008 (0)
  12. Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?
    Log-Analyse und Auswertung - 15.07.2008 (10)
  13. Trojan-Clicker.Win32.Small.ja und anderes
    Mülltonne - 02.07.2008 (4)
  14. Trojaner-Verdacht: Win32:Agent-PBF + Win32:Zlob-AJG
    Log-Analyse und Auswertung - 05.01.2008 (1)
  15. Trojan.Win32.Sphinx.a+Backdoor.Win32.agent.zq+HJT-log
    Plagegeister aller Art und deren Bekämpfung - 01.12.2006 (1)
  16. Trojan-Clicker.Win32.Agent.ac / Bachdoor.Win32.PoeBot.a etc
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (1)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Win32.Agent.sps und anderes - Hallo Leute, darf ich hier auch ein escan-Log posten? Ich wäre dankbar für ein paar Tips, da ich mit Viren bisher nicht viel zu tun hatte. Sind die gefundenen Objekte - Win32.Agent.sps und anderes...
Archiv
Du betrachtest: Win32.Agent.sps und anderes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.