TR/Agent.QT.19 help
 

So das hat antivir mal so entdeckt, nur will er nicht dieses Trjoanische Pferd löschen. Ich habe auch wieder seit kurzem das Problem, dass mein PC einfach hängen bleibt und abschmiert.
Weiß da jmd näheres drüber?

C:\WINDOWS.0\System32\winxcx32.dll
[FUND] Ist das Trojanische Pferd TR/Agent.QT.19
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS.0\System32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.0\System32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.0\System32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.0\System32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.0\System32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.0\System32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.0\System32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.0\System32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.0\System32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS.0\System32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Hallo,

Zu deinem Problem 1:

Es ist Sommer, ich tippe auf eine Überhitzung der CPU.
Downloade SpeedFan und poste die angezeigten Temperaturen.

Da die Überhitzung in erster Linie schlimmer ist als dein kleines Trojaner-Problem, mit Backdoor-Funktionalität übrigens, kommen wir erst später dazu ...

Beeile dich nach Möglichkeit mit den Temperaturen.
mfg,
Markus

Hallo altons,
ich weiß was du letzes Mal gemacht hast...:lach:
Die Null hinter Windows sagt mir,das du dein Betriebssystem einfach nochmal drübergerödelt hast.....
Das wär ein gutes Stichwort für eine Googlesuche....:party:
Im Übrigen hast du das :http://www.trojaner-board.de/extra/impressum.html#NUB
Nicht beachtet,obwohl du bei der Anmeldung zugestimmt hast..:koch:
Ein Antivir-Log ist keinesfalls regelkonform..:headbang:
Irrlicht

Temp1: 78C
Temp2: 39C
Temp3: 26C
HD 0: 39C


Ich möchte seit tagen mal spybot durchlaufen lassen, aber er kam nie zum ganzen scan an, eher ist er wieder zwischendrin abgeschmiert.

Hi,


1. Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien.
Benutze dazu einfach die Freeware CCleaner.
http://www.ccleaner.com/ccdownload.asp
Setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

2. Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/

3. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
Einfach in der Software auf Update klicken.

4. Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.systemwiederherstellung-deaktivieren.de

5. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden. Die Meldungen Tracking-Cookies sind harmlos.
6. PC wieder normal Starten und die Systemwiederherstellung aktivieren

7. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda.
Findet Viren Würmer und Malware, kann aber bloß die Malware nicht bereinigen.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Und dem BitDefender Online Scan.
http://www.bitdefender.de/bd/site/page.php#

Wichtig!
Wenn die Scanner was finden dann poste bitte die Scan-Protokolle.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines System und
kann das eine oder andere Problem auch lösen.
http://www.mmdirect.de/downloads/hijackthis_199.zip
Dann mache Folgendes:
Drücke in hijackthjis auf `“Scan and save a Logfile“, ein Logfile erscheint.
Kopiere nun das komplette Logfile hier rein: http://www.hijackthis.de
Markiere in hijackthis alle Dateien, die dir die Online Auswertung
als Böse angezeigt hat.
Jetzt musst du nur noch auf Fix Checked drücken.

Führe auch hijackthis im Abgesicherten-Modus und mit deaktivierter Systemwiederherstellung aus.

Interessantes Wort, sagt mir aber grad nichts:crazy:

OK das nächste mal sollte sowas nich mehr passieren :)

Agent.QT.19: Wenn es doch mal was dazu im Google gäbe:crazy:

altonso

Ihr seid nun alle mal still und lasst den Pappi zu Wort kommen :D :D

Ist das vorerst wichtigste Problem.
Die Temp1 ist im sehr kritischen Bereich.

Leider irren sich manche Sensoren im Windows-Betrieb.
-> Lese bitte die Sensoren im BIOS aus!

Wenn du nicht weißt wie man ins Bios kommen ->
Starte den Computer neu und klicke dann einfach so oft auf "ENF" bis ein blauer Bildschirm erscheint. Nun kannst du dich mit den Pfeiltasten und der ESC-Taste (Zurück) sowie Enter (Vor, Eintreten) bewegen.
"Durchsuche" das BIOS so nach Temperaturanzeigen. Relevant ist die CPU-Temperatur und beeile dich.

- Was hast du für eine CPU?
- Wie alt ist dein Rechner?
- Wer hat ihn zusammengebaut?

Poste bitte die Bios-Temp und die ANtworten der gestellten Fragen (aber schnell, 78°C = tötlich) :daumenhoc

mfg,
Markus

Also BIOS sagt: current CPU 78C
current system 39°

AMD duron 1300
stolze 7 Jahre
Fujitsu Siemens, naja bis auf das der cpu mal gewechselt und ein stärker eingebaut wurde. Der erste cpu ist durchgebrannt.:huepp:

DAnn werdens wohl bald 2 sein.

WIe gesagt, lasse die WLP von einem Profi wechseln, und nicht von einem selbsternannten ;)

In Computer-Läden wird die Schuld auf den EDV-Spezi übertragen, der dir die CPU im Notfall auch ersetzen muss.

Und bis dahin - Rechner aus.

Nicht nur wegen der Temp, auch wegen diesem Fund:

Bei einem Trojaner mit Backdoor-Funktionalität ist es dringend zu empfehlen, das System neu Aufzusetzen, da man "Backdoors" bekannterweise nicht entfernen kann (niedda/nix chance).

Warum sofort Computer ausschalten?
Jetzt genau könnte der Meister dieses Biestes (bzw. die für das "Zwischenlager" zahlenden Abnehmer) Raubkopien oder Kinderpornographie auf deinem Rechner zuwischenlagern.

Wenn die Männer in Grün Wind davon bekommen (und das meistens vor dem PC-Nutzer), dann bringt dir Unwissenheit auch nichts mehr. Diese schützt ja bekanntlich vor Strafe nicht.

mfg,
Markus

oh Gott...
Also das Betriebssystem neu auflegen und alles ist vorüber oder?
Naja die alte Kiste wird verschenkt ,aber möchte sie im heilen Zustand an meinen Bekannten geben.

Danke euch allen für die Hilfe....

altonso

Nicht nur neu Aufsetzen, sondern komplett Plattmachen + Neuaufsetzen :party:

Aber erst wenn das Temperatur-Problem gefixt wurde.
Beanspruche die CPU nach Möglichkeit nicht mehr (nicht spielen/Antivirenscanns oder derartigs durchführen).

Und zieh. den Internetstecker falls du noch etwas erledigen/Sichern willst :party:

mfg,
Markus