Home » Viren, Trojaner & Malware Forum » TrojanDownloader.win32.agent.j » Themenansicht

TrojanDownloader.win32.agent.j

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.05.2004, 13:25
m.englich
...neu hier

Beiträge: 10
#1 Digital Patrol hat den TrojanDownloader.win32.agent.j gefunden! Wat nu???
Seitenanfang Seitenende
16.05.2004, 13:34
Dafra
Member
Avatar Dafra

Beiträge: 1122
#2 1.)Deaktiviere mal die Systemwiederherstellung. ( Klick mich )
2.)Starte deinen Rechner im Abgesicherten Modus. ( Klick mich )
3,)Scanne deinen Rechner.
4.)Freuen.

MFG
DAFRA


P.s.
Wenn er dann immer noch da ist, poste mal ein Hijackthis Log.
Unten steht wies geht.
Seitenanfang Seitenende
16.05.2004, 13:41
m.englich
...neu hier

Themenstarter

Beiträge: 10
#3 Der AVG läuft im abgesicherten modus nicht, weil da irgendeine exe fehlt.

von daher ist punkt 4 wohl hinfällig!


Logfile of HijackThis v1.97.7
Scan saved at 13:46:56, on 16.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Proantivirus Lab\Digital Patrol Scanner 5.0\update.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\rechner\Eigene Dateien\hijackthis1977\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - Startup: Digital Patrol Update.lnk = C:\Programme\Proantivirus Lab\Digital Patrol Scanner 5.0\update.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38122.6404166667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/Flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B6BA262-D789-49E3-88B9-E116F99031F2}: NameServer = 217.237.151.225 194.25.2.129










Lavasoft Ad-aware Personal Build 6.181
Logfile created on :Sonntag, 16. Mai 2004 13:48:03
Created with Ad-aware Personal, free for private use.
Using reference-file :01R217 08.09.2003
______________________________________________________

Ad-aware Settings
=========================
Set : Activate in-depth scan (Recommended)
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep scan registry


16.05.2004 13:48:03 - Scan started. (Smart mode)

Listing running processes
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 16.05.2004 11:40:39
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 16.05.2004 11:40:46
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16.05.2004 11:40:47
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Anwendung f
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Betriebssystem Microsoft
Created on : 18.08.2001 19:00:00
Last accessed : 16.05.2004 11:40:38
Last modified : 18.08.2001 19:00:00

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16.05.2004 11:40:47
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 29.08.2002 01:43:40
Last accessed : 16.05.2004 11:40:38
Last modified : 29.08.2002 01:43:40

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16.05.2004 11:40:48
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 18.08.2001 19:00:00
Last accessed : 16.05.2004 11:40:38
Last modified : 18.08.2001 19:00:00

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16.05.2004 11:40:48
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 18.08.2001 19:00:00
Last accessed : 16.05.2004 11:40:38
Last modified : 18.08.2001 19:00:00

#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 16.05.2004 11:40:51
BasePriority : Normal
FileSize : 983 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Betriebssystem Microsoft
Created on : 29.08.2002 01:43:36
Last accessed : 16.05.2004 11:40:53
Last modified : 29.08.2002 01:43:36

#:8 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 16.05.2004 11:40:51
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 18.08.2001 19:00:00
Last accessed : 16.05.2004 11:40:38
Last modified : 18.08.2001 19:00:00

#:9 [avgserv.exe]
FilePath : C:\PROGRA~1\Grisoft\AVG6\
ThreadCreationTime : 16.05.2004 11:40:53
BasePriority : Normal
FileSize : 20 KB
FileVersion : 6.0.1.9
ProductVersion : 6.0.1.9
Copyright : Copyright (c) GRISOFT(c) SOFTWARE 1998-2001
CompanyName : GRISOFT(c) SOFTWARE s.r.o
FileDescription : AvgServ - displays notification message
InternalName : AvgServ
OriginalFilename : AvgServ
ProductName : AVG6
Created on : 26.10.2003 18:41:06
Last accessed : 16.05.2004 11:40:38
Last modified : 20.10.2003 05:00:00

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 16.05.2004 11:40:56
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 18.08.2001 19:00:00
Last accessed : 16.05.2004 11:40:38
Last modified : 18.08.2001 19:00:00

#:11 [avgcc32.exe]
FilePath : C:\PROGRA~1\Grisoft\AVG6\
ThreadCreationTime : 16.05.2004 11:41:44
BasePriority : Normal
FileSize : 337 KB
FileVersion : 6, 0, 0, 515
ProductVersion : 6, 0, 0, 0
Copyright : Copyright
CompanyName : GRISOFT s.r.o.
FileDescription : AVG Control Center
InternalName : AvgCC32
OriginalFilename : AvgCC32.EXE
ProductName : AVG Anti-Virus System
Created on : 26.10.2003 18:41:06
Last accessed : 16.05.2004 11:40:38
Last modified : 20.10.2003 05:00:00

#:12 [qttask.exe]
FilePath : C:\Programme\QuickTime\
ThreadCreationTime : 16.05.2004 11:41:44
BasePriority : Normal
FileSize : 76 KB
FileVersion : 6.3
ProductVersion : QuickTime 6.3
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
OriginalFilename : QTTask.exe
ProductName : QuickTime
Created on : 28.09.2003 08:50:31
Last accessed : 16.05.2004 11:40:38
Last modified : 28.09.2003 08:50:31

#:13 [update.exe]
FilePath : C:\Programme\Proantivirus Lab\Digital Patrol Scanner 5.0\
ThreadCreationTime : 16.05.2004 11:41:53
BasePriority : Normal
FileSize : 518 KB
Created on : 01.12.2003 10:29:10
Last accessed : 16.05.2004 11:41:54
Last modified : 01.12.2003 10:29:10

#:14 [iexplore.exe]
FilePath : C:\Programme\Internet Explorer\
ThreadCreationTime : 16.05.2004 11:42:55
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Betriebssystem Microsoft
Created on : 06.08.2003 11:27:19
Last accessed : 16.05.2004 11:42:55
Last modified : 29.08.2002 01:43:38

#:15 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-aware 6\
ThreadCreationTime : 16.05.2004 11:47:52
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 29.04.2004 15:03:54
Last accessed : 16.05.2004 10:51:18
Last modified : 12.07.2003 20:00:20

Memory scan result :
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
New objects : 0
Objects found so far: 0


Started registry scan
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ

Registry scan result :
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
New objects : 0
Objects found so far: 0


Started deep registry scan
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ

Deep registry scan result :
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
New objects : 0
Objects found so far: 0


ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ

Tracking Cookie Object recognized!
Type : File
Data : rechner@adtech[1].txt
Object : C:\Dokumente und Einstellungen\rechner\Cookies\

Created on : 14.05.2004 15:04:54
Last accessed : 16.05.2004 11:49:12
Last modified : 14.05.2004 15:04:54



Tracking Cookie Object recognized!
Type : File
Data : rechner@as1.falkag[1].txt
Object : C:\Dokumente und Einstellungen\rechner\Cookies\
FileSize : 1 KB
Created on : 15.05.2004 17:30:57
Last accessed : 16.05.2004 11:49:12
Last modified : 16.05.2004 08:12:51



Tracking Cookie Object recognized!
Type : File
Data : rechner@exit-ad[2].txt
Object : C:\Dokumente und Einstellungen\rechner\Cookies\

Created on : 15.05.2004 19:04:18
Last accessed : 16.05.2004 11:49:12
Last modified : 15.05.2004 19:04:18



Tracking Cookie Object recognized!
Type : File
Data : rechner@qksrv[2].txt
Object : C:\Dokumente und Einstellungen\rechner\Cookies\

Created on : 15.05.2004 16:00:52
Last accessed : 16.05.2004 11:49:13
Last modified : 15.05.2004 16:00:53


ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ


Deep scanning and examining files (C;)
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ


Performing conditional scans..
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ

Conditional scan result:
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
New objects : 0
Objects found so far: 4


13:49:54 Scan complete

Summary of this scan
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
Total scanning time :00:01:49:750
Objects scanned :33689
Objects identified :4
Objects ignored :0
New objects :4
Dieser Beitrag wurde am 16.05.2004 um 13:45 Uhr von m.englich editiert.
Seitenanfang Seitenende
16.05.2004, 14:02
Dafra
Member
Avatar Dafra

Beiträge: 1122
#4 Also dein Log vom Trojaner ist sauber.
Scanne mal im Abgesicherten Modus nicht mit dem AV guard sondern mit dem Hauptprogramm.
MFG
DAFRA
Seitenanfang Seitenende
16.05.2004, 14:36
m.englich
...neu hier

Themenstarter

Beiträge: 10
#5

Zitat

Dafra postete
Also dein Log vom Trojaner ist sauber.
Scanne mal im Abgesicherten Modus nicht mit dem AV guard sondern mit dem Hauptprogramm.
MFG
DAFRA
AVG läuft nicht im abgesicherten Modus. Treiber(CORE) nicht gefunden winerr=2.
Seitenanfang Seitenende
16.05.2004, 14:46
Dafra
Member
Avatar Dafra

Beiträge: 1122
#6 Dann lad mal anti vir runter und scanne damit im Abgesicherten Modus
( www.free-av.de )
MFG
DAFRA
Seitenanfang Seitenende
16.05.2004, 14:55
raman
Moderator

Beiträge: 7805
#7 Hui trojan.agent.j . Nimm mal diesen cleaner: ftp://ftp1.avp.ch/utils/clrav.com
Oder wo genau und mit welchem Dateinamen wird er denn gefunden?

Schick die Datei C:\WINDOWS\system32\ms.dll bitte an virus@protecus.de
__________
MfG Ralf
SEO-Spam Hunter
Dieser Beitrag wurde am 16.05.2004 um 14:58 Uhr von raman editiert.
Seitenanfang Seitenende
16.05.2004, 15:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 http://board.protecus.de/t10073.htm

Besser, du eroeffnest nicht neue Thread, solange das Prob. nicht geloest ist.
MfG
Sabina
;)
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 16.05.2004 um 15:48 Uhr von Sabina editiert.
Seitenanfang Seitenende
16.05.2004, 19:02
m.englich
...neu hier

Themenstarter

Beiträge: 10
#9

Zitat

raman postete
Hui trojan.agent.j . Nimm mal diesen cleaner: ftp://ftp1.avp.ch/utils/clrav.com
Oder wo genau und mit welchem Dateinamen wird er denn gefunden?

Schick die Datei C:\WINDOWS\system32\ms.dll bitte an virus@protecus.de
Ich weiß nicht wo er sitzt wurde nur einmal angezeigt, ging zu schnell
Seitenanfang Seitenende
16.05.2004, 20:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Also ist er geloescht und das Problem behoben ??
;)
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.06.2004, 14:36
pHun.k3y
...neu hier

Beiträge: 1
#11 oh man ich krieg das Schei... einfach nich weg hab alles ausprobiert die schwule dll is unauffindbar wenn ich normal suche und wenn ichs mit meinem anti viren prog. finde dann kann die datei nicht verschoben gelöscht oder repariert werden :/

C:\WINDOWS\system32\como.dll

helft mir bitte weil das hurending nervt ohne ende ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1