Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 04.12.2008, 14:54   #1
TrIcK17
 
Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu - Standard

Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu



Hallo zusammen,
hab seit vorhin einen Trojaner auf meine PC namens TR/Agent.agxu. Hab AntiVir drüber laufen lassen aber das hat nichts gebracht. Jetzt hab ich nachgelsen das man diesen HijackThis drüber laufen lassen sollte dies hab ich gemacht und hier is mein ergebniss:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:37, on 04.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\XXX\LOKALE~1\Temp\yyy15906.exe
C:\DOKUME~1\XXX\LOKALE~1\Temp\~tmpb.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis.exe
C:\DOKUME~1\XXX\LOKALE~1\Temp\~tmph.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://login.live.com/ppsecure/sha1auth.srf?lc=1031
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\XXX\LOKALE~1\Temp\~tmpb.exe
O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\XXX\LOKALE~1\Temp\yyy15906.exe
O4 - HKCU\..\Run: [Pro Antispyware 2009] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solt Lake Software\Pro Antispyware 2009\proas2009.exe" /autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe

--
End of file - 5881 bytes
         
nur hab ich keine Ahnung was das bedeuten soll.
Wär nett wenn mir jemand helfen kann

MfG

Alt 05.12.2008, 09:36   #2
Saurva
 
Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu - Standard

Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu



Hi,

bin zwar selbst ein Neuling, habe in den letzten Tagen vermutlich mit Erfolg meinen Trojaner vernichtet.
ich bin in etwa folgendermaßen vorgegangen:

1. Hijackthis verwenden (hast Du ja)

2. auf http://w*w.virustotal.com/de/ seltsam vorkommende Dateien untersuchen lassen (ich fände bsw. yyy15906.exe seltsam)

3. Googeln, ob die Dateien für das System notwendig sind oder nicht

4. Malwarebytes' Anti-Malware installiert, upgedatet und im abgesicherten Modus über den PC laufen lassen

5. mit HijackThis das logfile erstellen (am besten im abgesicherten Modus, da finden die Programme wohl mehr)
dann das Gesamte bei http://w*w.hijackthis.de/de in das Eingabefeld kopieren und auswerten

6. den Angaben enstprechend die Sachen aus der Registry löschen; manches verweigert sich, da muß man dann bsw. KILLBOX.exe verwenden, das löscht, auch wenn
Windows den Befehl verweigert

7. wieder Malwarebytes im abges. Modus laufen lassen (auf den Partitionen, auf denen in Schritt 1 was gefunden wurde), dann Antivir im abgesicherten Modus laufen lassen

8. nochmal HijackThis verwenden (sofern das vorher was angezeitgt hatte)

9. gucken ob die in Schritt 2 identifizierten Dateien noch da sind, ggf. mit Killbox löschen (wenn nicht für's System wichtig)

10. Antivir im abgesicherten Modus laufen lassen (vorher habe ich entsprechend der Anleitung Antivirs Suchmodus verändert: http://w*w.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html#post346882)

Ich kann Dir aber nicht sagen, ob das reicht, ich werde in den kommenden Wochen mein System neu aufsetzen, um Sicher zu gehen.

Viel Glück,

Saurva
__________________


 

Themen zu Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu
adobe, antivir, avg, avira, bho, browser, desktop, einstellungen, entfernen, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, mozilla, software, system, trojaner, trojaner entferne, trojaner entfernen, windows, windows xp



Ähnliche Themen: Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu


  1. GVU - trojaner Windows 7 brauche hilfe beim entfernen frstlog vorhanden
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (5)
  2. Drop.Rotbrow, Wilokii + divers. Trojaner hilfe beim entfernen
    Log-Analyse und Auswertung - 29.10.2013 (9)
  3. TR/AGent.131072.V Trojaner bitte hilfe beim Entfernen!!!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (5)
  4. Hilfe beim Entfernen des GVU Trojaner 2013
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (7)
  5. Brauch Hilfe beim Virus finden
    Log-Analyse und Auswertung - 29.11.2009 (16)
  6. Brauch hilfe beim Motherboard anschließen
    Netzwerk und Hardware - 29.03.2009 (1)
  7. hab einen trojaner und brauch hilfe zum entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (1)
  8. -ich bräuchte mal bitte eure hilfe beim trojaner TR/Agent.CWS.20 -
    Log-Analyse und Auswertung - 22.09.2008 (4)
  9. Trojaner/Virus eingefangen SUche hilfe beim entfernen
    Mülltonne - 06.09.2008 (0)
  10. Also ich brauch Hilfe beim öffnen eines Spiele Servers :D
    Mülltonne - 03.08.2008 (0)
  11. Brauche Hilfe beim entfernen von Trojaner (TR/Monderb.321792)
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (1)
  12. Hilfe beim entfernen Trojaner TR/Vundo.Gen
    Mülltonne - 16.07.2008 (1)
  13. TR/Agent.134144.A Brauch schnell HILFE!
    Antiviren-, Firewall- und andere Schutzprogramme - 19.01.2008 (4)
  14. Hilfe beim entfernen von Trojaner POPER.DLL
    Log-Analyse und Auswertung - 20.12.2005 (4)
  15. Brauch ma hilfe beim Log
    Log-Analyse und Auswertung - 28.10.2005 (1)
  16. Bin Higejackt brauch mal hilfe beim logfile
    Log-Analyse und Auswertung - 05.07.2005 (1)
  17. Brauch Hilfe beim Auswerten! *nixpeil* :-)
    Log-Analyse und Auswertung - 16.06.2005 (5)

Zum Thema Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu - Hallo zusammen, hab seit vorhin einen Trojaner auf meine PC namens TR/Agent.agxu. Hab AntiVir drüber laufen lassen aber das hat nichts gebracht. Jetzt hab ich nachgelsen das man diesen HijackThis - Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu...
Archiv
Du betrachtest: Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.