Immer wieder Trojanische Pferd TR/Spy.Agent.dg.2.B

Dieses Thema Immer wieder Trojanische Pferd TR/Spy.Agent.dg.2.B im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von ruebe847, 29. Juli 2005.

Thema: Immer wieder Trojanische Pferd TR/Spy.Agent.dg.2.B Hallo Leute, seit 2 Tagen quäle ich mich mit den unten angegebenen Meldungen von Antir. Leider konnte mir bis heute...

  1. Hallo Leute,

    seit 2 Tagen quäle ich mich mit den unten angegebenen Meldungen von Antir.
    Leider konnte mir bis heute niemand helfen. Ist wahrscheinlich nur noch Format C möglich?
    Es wäre nett, wenn sich das mal jemand genau ansehen kann.
    Nachfolgend habe ich das Hijackhis.log noch mit reingestellt.
    Könnt ihr damit was anfangen?

    Ich warte auf Antwort! Danke :-[










    C:\PROGRAMME\AVPERSONAL\INFECTED\MSDIRECTX.SYS.002

    Ist das Trojanische Pferd TR/Spy.Agent.dg.2.B[size=10pt][/size][size=10pt][/size][size=10pt][/size][size=10pt][/size]
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{16526DA8-F76C-4980-B3F4-ADFCFE77AF44}\RP156\A0009904.SYS

    Ist das Trojanische Pferd TR/Spy.Agent.dg.2.B

    C:\WINDOWS\SYSTEM32\TOOLS\RESTART.EXE

    Enthält Signatur des SPR/Destart.A- Programmes

    C:\PROGRAMME\AVPERSONAL\INFECTED\MSDIRECTX.SYS.001

    Ist das Trojanische Pferd TR/Spy.Agent.dg.2.B

    C:\PROGRAMME\AVPERSONAL\INFECTED\MSDIRECTX.SYS.004

    Ist das Trojanische Pferd TR/Spy.Agent.dg.2.B

    C:\PROGRAMME\AVPERSONAL\INFECTED\MSDIRECTX.SYS.005

    Ist das Trojanische Pferd TR/Spy.Agent.dg.2.B

    C:\PROGRAMME\AVPERSONAL\INFECTED\MSDIRECTX.SYS.VIR

    Ist das Trojanische Pferd TR/Spy.Agent.dg.2.B

    C:\SYSTEM VOLUME INFORMATION\_RESTORE{16526DA8-F76C-4980-B3F4-ADFCFE77AF44}\RP156\A0009904.SYS




    Ist das Trojanische Pferd TR/Spy.Agent.dg.2.B

    C:\SYSTEM VOLUME INFORMATION\_RESTORE{16526DA8-F76C-4980-B3F4-ADFCFE77AF44}\RP160\A0010142.SYS

    Ist das Trojanische Pferd TR/Spy.Agent.dg.2.B

    C:\WINDOWS\SYSTEM32\TOOLS\RESTART.EXE

    Enthält Signatur des SPR/Destart.A- Programmes











    Logfile of HijackThis v1.99.1
    Scan saved at 10:51:34, on 29.07.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\WINDOWS\System32\dxdmain.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\HP\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
    C:\WINDOWS\System32\OfficeGUI1.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Dokumente und Einstellungen\christiane\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\RAMASST.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/nwshp?hl=de&gl=de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe /L ElbyCDFL
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [HP Component Manager] C:\Programme\HP\hpcoretech\hpcmpmgr.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Device Detector] C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe -autorun
    O4 - HKLM\..\Run: [MS Office1 Startup] OfficeGUI1.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\RunServices: [MS Office1 Startup] OfficeGUI1.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MS Office1 Startup] OfficeGUI1.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\christiane\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe /startupscan
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
    O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
     
  2. Das formatieren empfehle ich dir vor allem deswegen, weil dein System mittlerweile sowas von kompromitiert ist. Erstell dir bitte vorher eine CD mit integriertem Service Pack 2:
    http://www.wintotal.de/Artikel/winxpsp2cd/winxpsp2cd.php

    Halte künftig dein System aktuell. Ohne jeglichen Patch ist alles grob fahrlässig.
     
  3. es fehlt das SP2 ???
    SP2 werden neue, aktive Sicherheitstechnologien für Windows XP zur Verfügung gestellt, die besser gegen Viren, Würmer und Angreifer schützen können.
    http://www.wintotal.de/softw/?id=2362

    Prozess killen und im abgesicherten Modus [F8] löschen
    W32/Codbot-O, wird als neuer Systemtreiber-Dienst namens dxdmain mit dem Anzeigenamen DirectX Graphics registriert:
    http://www.wintotal.de/Spyware/index.php?Filter=D#Spyware5385

    auch im abgesicherten Modus löschen

    Nach einem Neustart abermals das Tool HijackThis im abgesicherten Modus ausführen und kontrolliere auch den Autostart (msconfig) und die Prozesse. Die temporären Dateien in den Internetoptionen löschen und im Windows System32-Verzeichnis die evtl. versteckten *.dll's oder *.exe löschen.
    Versteckte Dateien anzeigen:
    Ordneroptionen/Ansicht/Alle Dateien und Ordner anzeigen.

    Sicherheitshalber solltest du vor dem Löschen alle alten Wiederherstellungspunkte löschen:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=170

    pan_fee
     
Die Seite wird geladen...

Immer wieder Trojanische Pferd TR/Spy.Agent.dg.2.B - Ähnliche Themen

Forum Datum
immer wieder fehlende Netzwerkverbindung Windows 10 Forum 27. Sep. 2016
Win 7: "neu" installierte Programme kommen immer wieder in den "Start" Windows 7 Forum 17. Juli 2016
compatibilitycheck.exe hat ein Problem festgestellt poppt immer wieder auf!! Windows XP Forum 27. Dez. 2014
Immer wieder kehrender BlueScreen Windows 7 Forum 18. Okt. 2014
Vista upgrade auf Windows 7 schlägt immer wieder fehl. Windows 7 Forum 27. Juli 2014