Hallo
Ich möchte gerne wissen was der Virus:
Trojan.W32.Agent.ho
im System verändert oder ob es ein Trojaner oder Backdoor ist!
Wie kann ich ihn entfernen und die beschädigten Dateien reparieren!
----------------------------------------------------------------------------------
Diesen Virus habe ich mir von der Seite:
http://www.shadowreaver.net/~bf2sp64/
heruntergeladen.
----------------------------------------------------------------------------------
MFG
Stefan
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Frage zu einem Virus?
4 Beiträge • Seite 1 von 1
re trojan
von Yong.Lu am 29.01.2006, 16:08
Ich hab mich versucht schlau zu machen haber du scheint als ob dieser virus nirgends registriert ist.
könnte sein das du einer der esten dieser art geladen hast.
hast du den namen auch richtig geschrieben?
ich versuch ma ob ich bei Symantec (norton) eine anlaufstelle für neu entdeckte trojaner oder viren finde. Auserdem es gibt hier einen thread wo sich ausschließlich mit viren,trojanern usw befasst.
ich post das wenn ich neue erkenntnisse habe.... :S
könnte sein das du einer der esten dieser art geladen hast.
hast du den namen auch richtig geschrieben?
ich versuch ma ob ich bei Symantec (norton) eine anlaufstelle für neu entdeckte trojaner oder viren finde. Auserdem es gibt hier einen thread wo sich ausschließlich mit viren,trojanern usw befasst.
ich post das wenn ich neue erkenntnisse habe.... :S
- Yong.Lu
- Beiträge: 3
- Registriert: 29.01.2006, 14:11
von Holy Marcell am 29.01.2006, 16:16
Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung
Cleanup
Nutze Cleanup wie beschrieben:
http://www.virus-protect.org
Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.org/ewido.html
========================
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung
Cleanup
Nutze Cleanup wie beschrieben:
http://www.virus-protect.org
Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.org/ewido.html
========================
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
- Holy Marcell
von Stefan am 29.01.2006, 19:57
EEmmm.....
Danke für die Antwort
Jetzt zu:
Holy Marcell
Also, ich habe mir den Hijack Log, CWShredder u.s.w angesehen,
da besteht kein Problem bei diesen Programmen kenne ich mich aus.
Ebenfalls habe ich mir manuell fast alle Ports angesehen,und sie
ebenfals gescannt.
Antivieren finden nichts auf C: oder D: das sind
Norton Anti Virus 2006 (Updated)
A-Squared (Updated)
Security Task Manager(zeigt wirklich alle Prozessse an!!!!)
Spybot S&D
u.s.w
Der derzeitige zustand ist gut, denn er macht keinen Port auf,
verändert zur Zeit auch keine System innerein.
Und wenn ich das Spiel beende, schließt er sich wieder!
Daher wollte ich nur wissen, was er zerstört HAT,oder OB er etwas
zerstört HAT, damit ich es wieder reparieren kann!!!!
Es hätte mich ebenfalls interresiert, wie seine vorgehensweise ist,
Den Virus hat übrigens nur der A-Squared scanner gefunden!!!
Jedenfalls danke für deine Antwort, werde mir die Links
anschauen!
-------------------------------------------------------------------------------
Hijack:
Logfile of HijackThis v1.99.0
Scan saved at 18:53:50, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Eigene Dateien\Programm Dateien\Norton Internet Security\ISSVC.exe
D:\Eigene Dateien\Programm Dateien\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\EIGENE~1\PROGRA~2\AD-AWARE\Ad-Watch.exe
D:\Eigene Dateien\Programm Dateien\Security Task Manager\SpyProtector.exe
D:\Eigene Dateien\Programm Dateien\Ram-Defragmentierung\z-defrag\Z-defrag.EXE
D:\Eigene Dateien\Programm Dateien\Spybot-Destroy\TeaTimer.exe
D:\Eigene Dateien\Programm Dateien\A-Squared Wächter\a2guard.exe
C:\WINDOWS\System32\alg.exe
D:\Eigene Dateien\Programm Dateien\Firefox\firefox.exe
D:\Eigene Dateien\Programm Dateien\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Stefan's Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\EIGENE~1\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Eigene Dateien\Programm Dateien\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\EIGENE~1\PROGRA~2\STARDO~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Eigene Dateien\Programm Dateien\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [AWMON] "D:\EIGENE~1\PROGRA~2\AD-AWARE\Ad-Watch.exe"
O4 - HKLM\..\Run: [Spy Protector] D:\Eigene Dateien\Programm Dateien\Security Task Manager\SpyProtector.exe /autostart
O4 - HKLM\..\Run: [Z-defragRAM] D:\Eigene Dateien\Programm Dateien\Ram-Defragmentierung\z-defrag\Z-defrag.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Eigene Dateien\Programm Dateien\Spybot-Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "D:\Eigene Dateien\Programm Dateien\A-Squared Wächter\a2guard.exe"
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "D:\Eigene Dateien\Programm Dateien\Registry Cleaner\RegistryCleaner.exe" /startup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Download with Star Downloader - D:\Eigene Dateien\Programm Dateien\Star Downloader\Star Downloader\sdie.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{643E53A3-2CD6-4198-ABF7-D1D063780EB1}: NameServer = 195.3.96.67
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - D:\Eigene Dateien\Programm Dateien\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Eigene Dateien\Programm Dateien\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Eigene Dateien\Programm Dateien\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
----------------------------------------
PS:
Kann man da nichts machen, damit die anderen was sich etwas von der Seite downloaden, nicht den selben fehler wie ich begehen!!!
Virusse verbreiten ist doch illegal!!! (vor allem Trojaner, die Spione)
MFG
Stefan
Danke für die Antwort
Jetzt zu:
Holy Marcell
Also, ich habe mir den Hijack Log, CWShredder u.s.w angesehen,
da besteht kein Problem bei diesen Programmen kenne ich mich aus.
Ebenfalls habe ich mir manuell fast alle Ports angesehen,und sie
ebenfals gescannt.
Antivieren finden nichts auf C: oder D: das sind
Norton Anti Virus 2006 (Updated)
A-Squared (Updated)
Security Task Manager(zeigt wirklich alle Prozessse an!!!!)
Spybot S&D
u.s.w
Der derzeitige zustand ist gut, denn er macht keinen Port auf,
verändert zur Zeit auch keine System innerein.
Und wenn ich das Spiel beende, schließt er sich wieder!
Daher wollte ich nur wissen, was er zerstört HAT,oder OB er etwas
zerstört HAT, damit ich es wieder reparieren kann!!!!
Es hätte mich ebenfalls interresiert, wie seine vorgehensweise ist,
Den Virus hat übrigens nur der A-Squared scanner gefunden!!!
Jedenfalls danke für deine Antwort, werde mir die Links
anschauen!
-------------------------------------------------------------------------------
Hijack:
Logfile of HijackThis v1.99.0
Scan saved at 18:53:50, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Eigene Dateien\Programm Dateien\Norton Internet Security\ISSVC.exe
D:\Eigene Dateien\Programm Dateien\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\EIGENE~1\PROGRA~2\AD-AWARE\Ad-Watch.exe
D:\Eigene Dateien\Programm Dateien\Security Task Manager\SpyProtector.exe
D:\Eigene Dateien\Programm Dateien\Ram-Defragmentierung\z-defrag\Z-defrag.EXE
D:\Eigene Dateien\Programm Dateien\Spybot-Destroy\TeaTimer.exe
D:\Eigene Dateien\Programm Dateien\A-Squared Wächter\a2guard.exe
C:\WINDOWS\System32\alg.exe
D:\Eigene Dateien\Programm Dateien\Firefox\firefox.exe
D:\Eigene Dateien\Programm Dateien\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Stefan's Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\EIGENE~1\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Eigene Dateien\Programm Dateien\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\EIGENE~1\PROGRA~2\STARDO~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Eigene Dateien\Programm Dateien\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [AWMON] "D:\EIGENE~1\PROGRA~2\AD-AWARE\Ad-Watch.exe"
O4 - HKLM\..\Run: [Spy Protector] D:\Eigene Dateien\Programm Dateien\Security Task Manager\SpyProtector.exe /autostart
O4 - HKLM\..\Run: [Z-defragRAM] D:\Eigene Dateien\Programm Dateien\Ram-Defragmentierung\z-defrag\Z-defrag.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Eigene Dateien\Programm Dateien\Spybot-Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [a-squared] "D:\Eigene Dateien\Programm Dateien\A-Squared Wächter\a2guard.exe"
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "D:\Eigene Dateien\Programm Dateien\Registry Cleaner\RegistryCleaner.exe" /startup
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Download with Star Downloader - D:\Eigene Dateien\Programm Dateien\Star Downloader\Star Downloader\sdie.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{643E53A3-2CD6-4198-ABF7-D1D063780EB1}: NameServer = 195.3.96.67
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - D:\Eigene Dateien\Programm Dateien\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Eigene Dateien\Programm Dateien\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Eigene Dateien\Programm Dateien\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
----------------------------------------
PS:
Kann man da nichts machen, damit die anderen was sich etwas von der Seite downloaden, nicht den selben fehler wie ich begehen!!!
Virusse verbreiten ist doch illegal!!! (vor allem Trojaner, die Spione)
MFG
Stefan
- Stefan
- Beiträge: 425
- Registriert: 25.10.2003, 17:21
- Wohnort: NIEDERÖSTERREICH
4 Beiträge • Seite 1 von 1
Ähnliche Themen
| Probleme mit WinXP auf einem Laptop Amilo A beim Hochfahren Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
virus oder windows? Forum: Hardware-Hilfe Autor: kamalura Antworten: |
VIRUS Per Email! Forum: Software-Hilfe Autor: Anonymous Antworten: |
Frage bzgl. Einwahl 0190-Dialer Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 0 Gäste