trojanDownloader.Agent.BLS per MSN

flushlight · Mar 11, 2008

hallo leute,
habe heute MSN benutzt und das fenster eines bekannten öffnet sich mit dem inhalt einer fotodatei zum herunterzuladen. aus lauter naivität nehme ich es an ohne zu hinterfragen. nun, jetzt habe ich diesen trojanDownloader.Agent.BLS-virus im notebook. wie gefährlich ist dieser trojaner? kann man dieser entfernen? danke für eure hilfe.

deoroller · Mar 11, 2008

Eigentlich ist der weniger gefährlich. Er spioniert dich nur aus, leitet deine Browseranfragen über einen Spamserver weiter und liefert dir die Werbung, die deinem Nutzerverhalten am nächsten kommt. Er scheint auch Rootkit Technologie zu benutzen, um dem Benutzer eine heile Welt vorzugaukeln.
Dein PC bleibt weiterhin benutzbar.

Wenn dir das trotzdem nicht behagt, kannst du zuerst den
Code:
C:\WINDOWS\system32\[B][COLOR="Red"]mstasker.exe[/COLOR][/B]
beenden. Wenn das nicht über den Taskmanager geht, kannst du das über Process Explorer versuchen.
http://www.microsoft.com/germany/technet/sysinternals/utilities/ProcessExplorer.mspx

Danach mit HijackThis folgende Einträge fixen:
Code:
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Task Mgr!] mstasker.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB464579-9DB7-464D-9FC4-E92E4F03115F}: NameServer = 203.144.207.29
O20 - AppInit_DLLs: ASAPHook

flushlight · Mar 11, 2008

also, alles wie von dir (deoroller) beschrieben durchgeführt. ich denke es ist jetzt ok.
vielen dank an deoroller für die schnelle und kompetente hilfe!

Simon11444 · Mar 12, 2008

starte HJT noch einmal und Stelle den Log rein, nicht alles was du gefixt hast, muss auch gefixt bleiben

flushlight · Mar 25, 2008

hallo leute, hier nochmals meine hjt-datei. ich danke vielmals im voraus fürs nachprüfen.

Simon11444 · Mar 25, 2008

O17 - HKLM\System\CCS\Services\Tcpip\..\{AB464579-9DB7-464D-9FC4-E92E4F03115F}: NameServer = 203.144.207.29

Kennen Sie die IP oder die Domäne '203.144.207.29' nicht, fixen.
Click to expand...

Hast du das das letzte mal gefixt?

flushlight · Mar 26, 2008

hallo simon, danke für deinen check. ja, kenne diese ip, bin momentan in bangkok.

-humi- · Mar 26, 2008

Schönheitskur, ansonsten sauber:

fixen....

Code:

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

Log in or Sign up

trojanDownloader.Agent.BLS per MSN

flushlight Byte

Attached Files:

$hijack_trojan_down.txt

deoroller Wandelndes Forum

flushlight Byte

Simon11444 Megabyte

flushlight Byte

Attached Files:

$hjt_trojan_down.txt

Simon11444 Megabyte

flushlight Byte

-humi- Joker

Share This Page