Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.EUR - Werde ihn nicht los

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.07.2008, 09:29   #1
Shin86
 
TR/Agent.EUR - Werde ihn nicht los - Standard

TR/Agent.EUR - Werde ihn nicht los



Hallo erstmal!

Seit gestern zeigt mir Antivir immer wieder das ich den Trojaner habe.

Habe mein System schon auf den Wiederherstellungspunkt von Mi den 23.07. gesetzt.
Trotzdem ist er noch da.

Bitte helft mir

Ich kann die Ratschläge von euch dann leider erst abends durchführen da ich gleich zur Taufe muss.


Hier meine Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:48, on 27.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191151613593
O23 - Service: DIGITUS Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7095 bytes


Mfg Shin

Alt 27.07.2008, 17:15   #2
Menardos
Gast
 
TR/Agent.EUR - Werde ihn nicht los - Standard

TR/Agent.EUR - Werde ihn nicht los



Wenn ich mir deine Logfile so ansehe würde ich sagen das dein PC sauber ist
Lass trotzdem einmal Malwarebytes durchlaufen.
__________________


Alt 27.07.2008, 18:23   #3
Shin86
 
TR/Agent.EUR - Werde ihn nicht los - Standard

TR/Agent.EUR - Werde ihn nicht los



Also erstmal danke!

Mit Malwarebytes hat er 2 infizierte Dateien gefunden, habe diese gelöscht.

Was mich sehr beunruhigt ist, dass während des Scans sich Antivir geschätze 50 Mal gemeldet hat. Jedes Mal ein anderer Tr/Agent.

Das waren dann meistens *.plg oder *.dll - Dateien

Ist mein Problem jetzt mit dem entfernen der 2 Dateien behoben?


Hier mal die Logfile:


Malwarebytes' Anti-Malware 1.23
Datenbank Version: 998
Windows 5.1.2600 Service Pack 2

19:17:17 27.07.2008
mbam-log-7-27-2008 (19-17-17).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 124679
Laufzeit: 41 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.

-- ende --


Mfg Shin
__________________

Alt 28.07.2008, 11:13   #4
Shin86
 
TR/Agent.EUR - Werde ihn nicht los - Standard

TR/Agent.EUR - Werde ihn nicht los



Also bis jetzt kam noch ncihts von Antivir.

Ich hoffe das bleibt auch so.

Dann sag ich erstmal danke.

Mfg shin

Alt 28.07.2008, 12:06   #5
Menardos
Gast
 
TR/Agent.EUR - Werde ihn nicht los - Standard

TR/Agent.EUR - Werde ihn nicht los



Ok das hört sich nicht schlecht an, aber zur Sicherheit würde ich aber nochmal Blacklight durchlaufen lassen (Download hier: http://www.chip.de/downloads/F-Secure-BlackLight-2.2.1067-Beta_23668619.html)
Das durchsucht deinen Computer nach Rootkits die andere Trojaner und Viren verstecken können.


Alt 28.07.2008, 16:06   #6
Shin86
 
TR/Agent.EUR - Werde ihn nicht los - Standard

TR/Agent.EUR - Werde ihn nicht los



Okay hab Blacklight durchlaufen lassen.
Hat nix gefunden.

Trotzdem Danke.

Mfg Shin

Antwort

Themen zu TR/Agent.EUR - Werde ihn nicht los
adobe, antivir, avira, bho, bonjour, computer, dateien, dll, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, microsoft, mozilla, mozilla firefox, nvidia, pdf, programme, rundll, software, system, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: TR/Agent.EUR - Werde ihn nicht los


  1. RKIT/agent.depg.1 - wie werde ich das los?
    Log-Analyse und Auswertung - 27.07.2012 (5)
  2. Virus VBS/Agent.II.2 gefunden - wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
  3. Wie werde ich TR/Agent.hlcz wieder los?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (9)
  4. Wie werde ich Trojaner TR/Proxy.Agent.cnd los? Hiiilfe
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (3)
  5. backdoor trojaner werde sie nicht los und formatieren geht auch nicht
    Alles rund um Windows - 07.01.2011 (15)
  6. TR/agent.768000.15 wie werde ich ihn los ?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (6)
  7. Wie werde ich den Trojaner TR/Agent.btxi wieder los ?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2009 (0)
  8. Werde Trojaner nicht los (TR/ PSW.Agent.mrh)
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (14)
  9. Werde Win32Rootkit.Agent u.a. nicht los. :-(
    Log-Analyse und Auswertung - 13.04.2009 (6)
  10. werde TR/Agent.87040.l nicht los
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (13)
  11. win32.agent.pz Scheinbar ein Trojaner. Wie werde ich den los?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2008 (1)
  12. BAT/Agent.R , ich werde ihn nicht los
    Mülltonne - 06.11.2007 (1)
  13. Wie werde ich den da ->BDS/Agent.bxt, wieder los??
    Plagegeister aller Art und deren Bekämpfung - 05.10.2007 (4)
  14. Werde TR/Spy.VBStat.B.1 und TR/Agent.aoy.1 nicht los!
    Plagegeister aller Art und deren Bekämpfung - 04.07.2007 (5)
  15. werde diesen Tr/dldr.agent.11776 nicht los!!
    Mülltonne - 30.06.2007 (1)
  16. Wie werde ichTrojaner TR/Agent.BJU los?
    Log-Analyse und Auswertung - 15.02.2007 (4)
  17. Hilfe, wie werde ich BDS/Agent.AY wieder los?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (20)

Zum Thema TR/Agent.EUR - Werde ihn nicht los - Hallo erstmal! Seit gestern zeigt mir Antivir immer wieder das ich den Trojaner habe. Habe mein System schon auf den Wiederherstellungspunkt von Mi den 23.07. gesetzt. Trotzdem ist er noch - TR/Agent.EUR - Werde ihn nicht los...
Archiv
Du betrachtest: TR/Agent.EUR - Werde ihn nicht los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.