Thread: agp440.sys trojaner
Eröffnet am: 25.01.2010 11:53 Letzte Reaktion: 20.09.2018 12:58 Beiträge: 19 Status: Offen |
Unterforen: - Computer & Technik |
|
Verfasser | Betreff | Datum | |||
---|---|---|---|---|---|
| |||||
Kuka | agp440.sys trojaner | 25.01.2010, 11:53 | |||
Vernochan | agp440.sys trojaner | 25.01.2010, 12:29 | |||
Kuka | agp440.sys trojaner | 25.01.2010, 16:03 | |||
Saeba | agp440.sys trojaner | 26.01.2010, 11:22 | |||
agp440.sys trojaner | 28.01.2010, 01:48 | ||||
Saeba | agp440.sys trojaner | 29.01.2010, 10:19 | |||
Kuka | agp440.sys trojaner | 29.01.2010, 12:08 | |||
Vernochan | agp440.sys trojaner | 29.01.2010, 12:59 | |||
FruchtCocktail | agp440.sys trojaner | 30.01.2010, 14:55 | |||
agp440.sys trojaner | 30.01.2010, 17:30 | ||||
Kuka | HijackThis Log | 15.02.2010, 10:43 | |||
Kuka | agp440.sys trojaner | 15.02.2010, 10:55 | |||
agp440.sys trojaner | 15.02.2010, 15:08 | ||||
Kuka | agp440.sys trojaner | 15.02.2010, 18:31 | |||
Kuka | agp440.sys trojaner | 17.02.2010, 12:14 | |||
Kuka | agp440.sys trojaner | 17.02.2010, 19:29 | |||
agp440.sys trojaner | 18.02.2010, 19:27 | ||||
Kuka | agp440.sys trojaner | 18.02.2010, 20:52 | |||
Anjuchauhan | agp440.sys trojaner | 20.09.2018, 12:58 | |||
|
|
|||||||
Ich habe ein kleines Problem >_< Seit einigen Tagen wird, immer wenn ich auf google.de etwas suche, bei dem ersten Ergebnis auf der Seite ein anderer link geöffnet als es eigentlich sollte. (Hab beispielsweise nach MediMax gesucht, weil ich die Öffnungszeiten wissen wollte und obwohl ich auf den Link zur offiziellen Seite geklickt habe, wurde ich plötzlich zu irgendeiner 'Billig shoppen im Internet'-Seite gebracht) Nun habe ich mal meine Antivirensoftware AVG durchlaufen lassen und die hat mir gesagt, dass die Datei agp440.sys ein Trojaner sei, aber nicht entfernt werden könne. Hab über yahoo nach Lösungen gesucht, aber nichts gefunden. Kann mir irgendjemand helfen? 98% of the teenage population does or has tried smoking pot. If you're one of the 2% who hasn't, copy & paste this in your signature. |
|||||||
Zuletzt geändert: 25.01.2010 11:54:39 |
|
|||||||
Kannst es mal hiermit probieren. http://support.microsoft.com/kb/324764 Ich gebe keine Garantie, das dies auch wirklich hilft, oder ob der Computer dannach noch nutzbar is. ;P ------------------------------------------ Du kamst um zu schweigen was ich noch nicht verstand Ich vergaß zu zeigen was ich für dich empfand Letzte instanz - Rosengarten |
|
|||||||
na klasse xDDD'''' 98% of the teenage population does or has tried smoking pot. If you're one of the 2% who hasn't, copy & paste this in your signature. |
|
|||||||
Der Zeitschrift c't Ausgabe 02/2010 lag eine bootfähige DVD (c't desinfect) bei, mit der man eine garantiert virenfreie Linux-Umgebung startet. Mit dabei sind 3 Virenscanner, die sich bei bestehender DSL-Verbindung (oder über den Router) aktualisieren. Bestell dir das Heft beim Heise-Verlag (oder frag im Bekanntenkreis, wer es hat) und starte den Rechner damit. Damit solltest du den Virus mit hoher Wahrscheinlichkeit löschen können. |
|||||||
Zuletzt geändert: 26.01.2010 11:23:10 |
|
|||||||
Also...das scheint eig. eine legitime Windows Datei zu sein! Das ,was ich dir wärmstens empfehle,ist erstmal die "ANGEBLICHE" Trojanerdatei auf http://www.virustotal.com/de/ hochzuladen und von anderen 30 Antiviren checken zu lassen! Das Resultat postet du hier! Dannach würde ich erstmal HijackThis holen: http://www.chip.de/downloads/HijackThis_13011934.html Das ist eine Art Process Explorer,der versteckte Prozesse aufspüren kann und natürlich Dienste ;) Installier es,mach einen Scan damit, UND poste die Log Daten hierhin auf Animexx! Ich untersuche es dann mal persöhnlich! Ignoranz ist die Form der größten Ablehnung! |
|
|||||||
Es ist manchmal nicht sinnvoll, den Virenscan vom kompromittierten System aus zu starten, weil die Schadsoftware das erkennen und dem Virenscanner eine Saubere Datei unterschieben kann. Deshalb mein Vorschlag mit der Live-DVD. |
|
|||||||
dass es ein Trojaner ist, habe ich ja schon festgestellt^^' Zumal die Datei auch viel größer ist, als sie eigentlich sein dürfte. Laut einer Seite gibt es auch mehrere Trojaner, die sich als diese Datei tarnen. Aber ich versuche demnächst einmal dieses HijackThis runterzuladen und poste dann wieder hier. (Zur Zeit kann ich nur leider nicht immer lange am PC sitzen) 98% of the teenage population does or has tried smoking pot. If you're one of the 2% who hasn't, copy & paste this in your signature. |
|
|||||||
Du könntest auch einfach mal schreiben, wie der Trojaner heisst. Vielleicht kann man damit auch ne lösung finden ;) ------------------------------------------ Du kamst um zu schweigen was ich noch nicht verstand Ich vergaß zu zeigen was ich für dich empfand Letzte instanz - Rosengarten |
|
|||||||
> Nun habe ich mal meine Antivirensoftware AVG durchlaufen lassen und die hat mir gesagt, dass die Datei agp440.sys ein Trojaner sei, aber nicht entfernt werden könne. Wechsle mal deinen Virenscanner Kuka, Die Datei AGP440.SYS ist eine Treiberdatenbank welche als Schnittstelle für deinen AGP Bus deiner Grafikkarte dient. Das du fremdverlinkt worden bist, muss nicht unbedingt an einem Trojaner liegen. Es kann auch normales Browser.Hijacking sein oder einfach nur ein Web-Referrer. Tritt der Fehler immer noch? Life is not so much about the journey, but how you do get to your destination. |
|
|||||||
Erstmal sollte er einen HijackThis Scan machen,damit mwir wissen,ob er sich hinter Prozessen und Diensten versteckt hällt! Dannach Hosts Datei überprüfen(Brower Linking Zeugs) Dannach im abgesicherten Modus mit Antivir checken und so Daten killen bzw. Registry Einträge durchsuchen lassen Ignoranz ist die Form der größten Ablehnung! |
|
|||||||
Da mein PC heute mal wieder extreme Probleme gemacht hat (Plötzlich total langsam; altes Windows-Layout statt XP; Internetverbindung lies sich nicht trennen) hab ich mir endlich mal schnell dieses hijackThis runtergeladen. Ist ist die log-Datei: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:40:02, on 15.02.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AVG\AVG9\avgchsvx.exe C:\Programme\AVG\AVG9\avgrsx.exe C:\Programme\AVG\AVG9\avgcsrvx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVG\AVG9\avgwdsvc.exe C:\WINDOWS\system32\PhnxCDSvr.exe c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programme\Phoenix Technologies\cME\RPro\ XP\VBPTASK.EXE C:\Programme\Phoenix Technologies\cME\Guard\Guard.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\PROGRA~1\AVG\AVG9\avgtray.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://animexx.onlinewelten.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yakumo.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies\cME\RPro\ XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [Guard] "C:\Programme\Phoenix Technologies\cME\Guard\Guard.exe" /background O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe O4 - HKCU\..\Run: [ieodbc3D] rundll32.exe "C:\Dokumente und Einstellungen\Kuka\Lokale Einstellungen\Anwendungsdaten\ieodbc3D\ieodbc3D.dll", DllInit O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQ Lite\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQ Lite\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.yakumo.de O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7791 bytes 98% of the teenage population does or has tried smoking pot. If you're one of the 2% who hasn't, copy & paste this in your signature. |
|||||||
Zuletzt geändert: 15.02.2010 10:43:25 |
|
|||||||
Hab die Datei nun auch bei Virustotal scannen lassen: http://www.virustotal.com/de/analisis/83a6643717d932f21b0ec507247fb3cfb017d1b50a8805f6f9cb129ca085f752-1264088128 98% of the teenage population does or has tried smoking pot. If you're one of the 2% who hasn't, copy & paste this in your signature. |
|
|||||||
Also ,ja sieht eindeutig nach nem Trojaner aus: Lösche per HijackThis folgendes: Dak annst du ja ankreuzen,was gelöscht werden soll! O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe O4 - HKCU\..\Run: [ieodbc3D] rundll32.exe "C:\Dokumente und Einstellungen\Kuka\Lokale Einstellungen\Anwendungsdaten\ieodbc3D\ieodbc3D.dll", DllInit O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQ Lite\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQ Lite\ICQLite\ICQLite.exe (file missing) --------------------------- --------------------------- Sofern du das getan hast,empfehle ich dir DRINGEND folgendes zu machen,nachdem du da oben die Files per Hijackthis gelöscht hast: Hol dir ANTIVIR ,neueste VERSION ,also Updates Hol dir Spybot Search: http://www.safer-networking.org/de/download/index.html Mach dort auch Updates ,ist ein guter Spyware killer! DANNACH machst du KEIN SCAN! Starte WINDOWS im abgesicherten Modus! DAs machst du ,indem du PC neustartest und sofort die ganze Zeit F8 tippst! Also tipp tipp tipp! Und das die ganze Zeit mit F8,bis eine Anweisung kommt,was zu tun ist! Dort wählst du Abgesicherter Modus und im ABGESICHERTEN MODUS scannst du mit ANTIVIR und mit SPYBOT SEARCH AND DESTROY und killst alles,was sie aufsammeln! Dannach starte den PC neu und teste nochmal,ob sich der Virus gelöst hat! Ignoranz ist die Form der größten Ablehnung! |
|
|||||||
Alles klar, sobald ich wieder zuhause bin (morgen Abend), werde ich das versuchen 98% of the teenage population does or has tried smoking pot. If you're one of the 2% who hasn't, copy & paste this in your signature. |
|
|||||||
So, ich versuch's jetzt mal. Wenn ich bis heute Abend nichts geschrieben hab, hat's wohl meinen PC gekillt 98% of the teenage population does or has tried smoking pot. If you're one of the 2% who hasn't, copy & paste this in your signature. |
|
|||||||
Es scheiiiiiint funktioniert zu haben. Mein PC war zwar beim Hochfahren ultra lahm, weil AntiVir und Spybot sich nochmal selbst gestartet haben, aber nun geht's und auch bei google scheint alles wieder normal zu sein. Hab auch nochmal AVG das Verzeichnis prüfen lassen, in dem der Virus vorher gesteckt hatte, und es hat nicht gefunden. Großes Danke an abgemeldet! Warst mir echt eine große Hilfe. 98% of the teenage population does or has tried smoking pot. If you're one of the 2% who hasn't, copy & paste this in your signature. |
|
|||||||
Du kannst die beiden Programme nun deinstallieren und aus deinem System entfernen! Es sind regelrechte Ressourcenfresser! Ich empfehle dir außerdem,niemals mehr als 1 Antivirus zu besitzen! Antiviren mögen sich nicht gegenseitig und verlangsamen deinen PC! Ignoranz ist die Form der größten Ablehnung! |
|
|||||||
Sou, erledigt~ Falls ich nochmal Probleme hab, lad' ich die beiden Programme dann einfach nochmal runter xD 98% of the teenage population does or has tried smoking pot. If you're one of the 2% who hasn't, copy & paste this in your signature. |
|||||||
Zuletzt geändert: 18.02.2010 20:57:32 |
|
||||||
Um den agp440.sys Dateifehler zu vermeiden, den Sie zur Installation von XP SP2 benötigen, können Sie Ihren Fehler beheben. |