Trojaner ugy?.exe (Downloader.Agent.3.AP) - wie kann ich diesen entfernen? |
||
---|---|---|
#0
| ||
31.07.2006, 13:38
...neu hier
Beiträge: 9 |
||
|
||
31.07.2006, 19:02
Ehrenmitglied
Beiträge: 29434 |
#2
visiburn
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 19:12
Member
Beiträge: 74 |
#3
Hallo,
scanne doch mal im abgesicherten Modus! http://www.tu-berlin.de/www/software/virus/savemode.shtml mfg shoKwave __________ Ich trage schwarz, bis es was dunkleres gibt. |
|
|
||
01.08.2006, 11:11
...neu hier
Themenstarter Beiträge: 9 |
#4
Zitat Sabina postete Zitat Volume in Laufwerk C: hat keine Bezeichnung.*** = priv. daten Dieser Beitrag wurde am 01.08.2006 um 11:30 Uhr von visiburn editiert.
|
|
|
||
01.08.2006, 13:56
Ehrenmitglied
Beiträge: 29434 |
#5
visiburn
C:\Dokumente und Einstellungen\user\Anwedungsdaten\ugy?.exe ist nicht zu sehen................ Zitat Verzeichnis von C:\Dokumente und Einstellungen\***\Anwendungsdaten** scanne und poste den report von dr.web http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.08.2006, 15:14
...neu hier
Themenstarter Beiträge: 9 |
#6
Zitat shoKwave posteteHabe ich gemacht, leider keine Verbesserung... @Sabina: log folgt demnächst... |
|
|
||
01.08.2006, 16:27
Ehrenmitglied
Beiträge: 29434 |
||
|
||
02.08.2006, 12:47
...neu hier
Themenstarter Beiträge: 9 |
#8
AVG-LOG:
Zitat Partition table (MBR) ok Quick checkedDr. Web scannt noch immer - braucht sehr lange *schnief* Dieser Beitrag wurde am 02.08.2006 um 12:58 Uhr von visiburn editiert.
|
|
|
||
02.08.2006, 13:00
...neu hier
Themenstarter Beiträge: 9 |
#9
hab das AVG doch irgendwie noch exportieren können (ist nicht sehr userfreundlich...) und oben reingebastelt
in der letzten Zeile ist eben die ugy?.exe dokumentiert dr web sucht noch immer... |
|
|
||
02.08.2006, 13:01
Ehrenmitglied
Beiträge: 29434 |
#10
kopiere dann hier das log von dr. web
dann starte den Rechner neu + Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\ugy?*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.08.2006, 17:57
...neu hier
Themenstarter Beiträge: 9 |
#11
Dr. Web Log:
Zitat =============================================================================cmd.exe: Zitat Volume in Laufwerk C: hat keine Bezeichnung. Dieser Beitrag wurde am 02.08.2006 um 18:10 Uhr von visiburn editiert.
|
|
|
||
02.08.2006, 23:17
Ehrenmitglied
Beiträge: 29434 |
#12
1.
Lade ADS Spy und poste den report http://virus-protect.org/streams.html 2. ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2006, 00:29
...neu hier
Themenstarter Beiträge: 9 |
#13
1. ADS Spy:
Zitat C:\WINDOWS\comsetup.log : mcofw (56832 bytes)2. Service Filter Zitat The script did not recognize the services listed below.Edit: Oh, mittlerweile hat AVG es geschafft den Trojaner in den VirusVault zu verschieben - und das ganz von alleine ** Hilft mir das jetzt irgendwie weiter? Dieser Beitrag wurde am 03.08.2006 um 00:37 Uhr von visiburn editiert.
|
|
|
||
03.08.2006, 00:52
Ehrenmitglied
Beiträge: 29434 |
#14
loesche mit ADS Spy diese Streams:
C:\WINDOWS\comsetup.log : mcofw (56832 bytes) C:\WINDOWS\control.ini : wsmtc (56832 bytes) C:\WINDOWS\Editor.INI : onefk (56832 bytes) C:\WINDOWS\starmerc.INI : mbvpm (56832 bytes) --------------- scanne und poste den report http://virus-protect.org/artikel/tools/fprot.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2006, 11:04
...neu hier
Themenstarter Beiträge: 9 |
#15
Zitat Virus scanning report - 3 August 2006 @ 10:55 Dieser Beitrag wurde am 03.08.2006 um 11:07 Uhr von visiburn editiert.
|
|
|
||
auf dem PC meiner Mutter (WIN XP Prof.) habe ich mit AVG die Datei ugy?.exe (trojan horse) gefunden, diese lässt sich mit AVG allerdings nicht entfernen, sprich, nach reboot ist ugy?.exe wieder da.
Die Datei befindet sich im Verzeichnis:
C:\Dokumente und Einstellungen\user\Anwedungsdaten\ugy?.exe
Mit Spybot S&D sowie AdAware lässt sich ugy?.exe nicht aufspüren.
EDIT: Es handelt sich laut AVG um ein "Downloader.Agent.3.AP"
Hier die logs:
Zitat
Zitat
Zitat
Zitat
Würde mich freuen, wenn mir von Euch jemand helfen kann.Vielen Dank,
fabian