Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

[schnapdidudeld]

Liebe Leute,
Das gleiche Problem wie bei @jojo
AntVir meldet permanent F:WINNTSYSTEM32ddaba.dll ist das Trojanische Pferd TR/Spy.Agent.HN. Wie werde ich das Dinges wieder los??? Alle Versuche zu löschen waren bisher vergeblich.

Habe Ad-aware laufen lassen, finder ihn nicht, hatte aber vorher 193 kritische Objekte, die beseitigt sind.
Anti-Vir meldet bei jedem Programmaufruf den Trojaner TR/Spy.Agent.HN, das nervt. Außerdem macht er das sog. Hijacking. (Browser, auch Firefox geht unkontrolliert auf)
Den Cwshredder habe ich schon drüber laufen lassen - ohne Erfolg

HiJachThis habe ich gemacht und ein Log-File liegt vor.

Wer kann mir bitte helfen?

 

[Animal]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

Hi und Willkommen hier im Forum.

Lösche alle temoprären Dateien (IE und FireFox)

Scanne mit Adaware und Spybot search & destroy (Neuste Virensignaturen der tools)
und poste ein neues Logfile.

hier eine

Please, Anmelden or Registrieren to view URLs content!

schöne Grüße
the Animal

 

[schnapdidudeld]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

das letzte log-File, neueste Signaturen des Virenscanner, Spypot, Adaware geladen:

Text: 11423.txt

- edit by Animal -
Bitte den ganzen Link einfügen

Please, Anmelden or Registrieren to view URLs content!

 

[schnapdidudeld]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

Hi
Habe dasLog-File bei

Please, Anmelden or Registrieren to view URLs content!

durchlaufen lassen,
es werden "böse " Files angezeigt.

Einige wolle ich löschen, wird aber verhindert, in der AUTOstart sind aber glaube ich keine "böse" Files mehr
Wie gehts weiter?

 

[pcwango]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

hi

nach den du dein Log durchlaufen hast muss du die Fixen, hier eine Anleitung:

Please, Anmelden or Registrieren to view URLs content!

 

[Animal]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

Hi,

die hier Fixen

C:\WINNT\U1lTVEVN\command.exe

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\ddaba.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\vturs.dll

O20 - Winlogon Notify: ddaba - C:\WINNT\SYSTEM32\ddaba.dll
O20 - Winlogon Notify: ExtShellViews - C:\WINNT\system32\dnlo0133e.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O20 - Winlogon Notify: RunServices - C:\WINNT\system32\ortwa400.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\U1lTVEVN\command.exe
O23 - Service: ll_reg - Unknown owner - Rundll32.exe (file missing)
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINNT\lsass.exe (file missing)
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - Net_Services.exe (file missing)
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - NetServices.exe (file missing)

anschließend nochmal die oben genannten Programme suchen lassen.

SG
the Animal

 

[schnapdidudeld]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

File upload: 11433.txt

Please, Anmelden or Registrieren to view URLs content!

- edit

-

Habe versucht zu fixen, ging aber nicht oder habe was falsch gemacht.
Deshalb hier mein aktuelles Log-File.

"C:\WINNT\U1lTVEVN\command.exe" Wie werde ich das File bzw. DIR los?
Das ist doch der Übeltäter.

 

[Animal]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

Hi,

öffne den Taskmanager und wechsle in den Reiter Prozesse.
Hier Markierst du die Command.exe und klickst auf Prozess beenden.

Anschließend wechselst du in c:\winnt und löschst den Ordner U1lTVEVN

Papierkorb leeren

diese danach Fixen

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\ddaba.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\vturs.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O20 - Winlogon Notify: ddaba - C:\WINNT\SYSTEM32\ddaba.dll
O23 - Service: ll_reg - Unknown owner - Rundll32.exe (file missing)
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINNT\lsass.exe (file missing)
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - Net_Services.exe (file missing)
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - NetServices.exe (file missing)

SG
the Animal

 

[schnapdidudeld]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

Danke bis jetzt schon eine Verbesserung: c:\winnt\ U1lTVEVN mit seinen Files ist weg.
Aber Antivir meldet immernoch Virus in "ddaba.dll" tr/spy.agent.HN.

Habe die angegebenen Prozesse fefixt, einige tauchen aber immernoch auf:

Hier das aktuelle Logfile:

Please, Anmelden or Registrieren to view URLs content!

Der Virus ist noch da.

 

[Animal]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

hi

das ist diese hier Fixen

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\ddaba.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\vturs.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O20 - Winlogon Notify: ddaba - C:\WINNT\SYSTEM32\ddaba.dll
O23 - Service: ll_reg - Unknown owner - Rundll32.exe (file missing)
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINNT\lsass.exe (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\U1lTVEVN\command.exe (file missing)

und diesen löschen
C:\WINNT\SYSTEM32\ ddaba.dll

und ein neues Logfile posten

sg
the Animal

 

[schnapdidudeld]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

Tut mir leid, der Trojaner ist zu hartnäckig:

O2 - BHO: (no name){00DBDAC8-4691-4797-8E6A-7C6AB89BC441}:\WINNT\system32\ddaba.dll
usw.
Schon 3x gefixt, ist immer wieder da[/]

Ist im HiJack nicht sichtbar:
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)

Geht nicht zu löschen, da Anwendung läuft:
C:\WINNT\SYSTEM32\ ddaba.dll

das aktuelle Log-File:

Please, Anmelden or Registrieren to view URLs content!

MFG
ein vom Trojaner Geplagter

 

[Animal]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

Hi,

immer wieder diese hier

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\ddaba.dll
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\vturs.dll

O20 - Winlogon Notify: ddaba - C:\WINNT\SYSTEM32\ddaba.dll
O20 - Winlogon Notify: H323TSP - C:\WINNT\system32\o0rola931d.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O20 - Winlogon Notify: vturs - C:\WINNT\system32\vturs.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\U1lTVEVN\command.exe (file missing)

O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINNT\lsass.exe (file missing)

sg
the Animal

 

[Dualdisk]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\ddaba.dll

O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\vturs.dll

O20 - Winlogon Notify: ddaba - C:\WINNT\SYSTEM32\ddaba.dll

O20 - Winlogon Notify: H323TSP - C:\WINNT\system32\o0rola931d.dll

O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll

O20 - Winlogon Notify: vturs - C:\WINNT\system32\vturs.dll

Diese Punkte im HijackThis fixe, wenn nach dem Scan mit Antivir immer noch diese beanstandet werden und manuell nicht gelöscht werden können, habe ich eine Idee.

Weiss nicht ob Windows 2000 noch mit MS-DOS zusammen ausgeliefert wurde.
Aber Probier mal die betreffende Dateien unter MS-DOS zu löschen.
Vorrausgesetzt man kommt in den MS-DOS Modus.

C:\WINNT\SYSTEM32\ddaba.dll
C:\WINNT\system32\o0rola931d.dll
C:\WINNT\system32\vturs.dll
C:\WINNT\SYSTEM32\nwprovau.dll

Diese 4 Dateien im MS-DOS Modus manuell löschen.

Wenn DU fragen hast zu MS-DOS und wie man im MS-DOS Modus startet,
kann ich Dir bei Bedarf gerne hier weiterhelfen.

 

[Animal]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

Weiss nicht ob Windows 2000 noch mit MS-DOS zusammen ausgeliefert wurde.


Hi,

ist genau wie die Eingabeaufforderung bei XP (DOS-Box)

SG
the Animal

 

[Dualdisk]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

Nur eine Dos-Box ?

Die Methode mit dem manuellen Löschen würde dann in der Dos-Box nicht klappen.
Nur wenn der Computer ohne Windows 2000 zu booten in den MS-DOS Modus starten würde,
(Eingabeaufforderung), erst dann würde das löschen klappen.

Schade.

 

[waggl]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

Hallo,

Ich hab bei einem arbeitskollegen auch diesen trojaner oder Hijacker
c:\windows\system32\vturs.dll
Leider konnte ich es auch nicht überst dos von win98 löschen. Hab mich hald ins dos plaziert. Da zeigt es mir an das er die datei nicht findet obwohl es in der liste angezeigt wird.

Was kann ich dagegen tun ???

Help

MFG WAGGL

-edit: habe für Dich einen neuen eigenen Beitrag eröffnet-
30/11/2005 Dualdisk

Please, Anmelden or Registrieren to view URLs content!

 

[baj]

Re: Trojaner tr/spy.agent.hn - Wie werde ich ihn los?

Hallo liebes Helferteam,
ich habe ein Problem. Zum einen hat mein Antivir folgenden Trojaner gefunden: TR/Pakes.A.267 Beim erneuten Suchlauf mit Antivir bekam ich folgende Fehlermeldung: AVWIN.EXE hat ein Problem festgestellt und muss beendet werden. Zu alledem, öffnet sich beim Rechner hochfahrn automatisch ein Fenster auf dem Desktop mit Spielen zur Auswahl?? Kein Plan wo das herkommt und vor allem wie ich das wegmachen kann, den in der Software findet sich nix davon zum deinstallieren!! Ich hoffe ihr könnt mir weiter helfen? Hier schon mal mein Logfile:

Please, Anmelden or Registrieren to view URLs content!

Vielen Dank im Vorraus
Gruss Bajo

- Edit by Animal -

Neues Topic eröffnet

Please, Anmelden or Registrieren to view URLs content!