905 Benutzer online
22. November 2024, 03:26:11

Windows Community

Bitte loggen sie sich ein oder registrieren sie sich.



Zum Thema Trojaner : Rootkit.Win32.Agent.bhqg!A2 - Hallo,hab grad Emsisoft Emergency Kit Durchlaufen lassen und da kahm dies bei raus.Ich hatte vor einigen Tagen vor ein Webcam Problem berichtet,weil sie immer e... im Bereich Windows 7 Forum
Autor Thema:

Trojaner : Rootkit.Win32.Agent.bhqg!A2

 (Antworten: 14, Gelesen 6369 mal)

  • News-Redakteur
  • Windows 95
  • Beiträge: 388
Trojaner : Rootkit.Win32.Agent.bhqg!A2
« am: 03. August 2010, 03:07:36 »
Hallo,
hab grad Emsisoft Emergency Kit Durchlaufen lassen und da kahm dies bei raus.


Ich hatte vor einigen Tagen vor ein Webcam Problem berichtet,weil sie immer eingeschalten war (Hackerangriff?).
Nunja jedenfalls fand ich heute den Rootkit.Win32.Agent.bhqg!A2 im System32 und einmal im SysWOW64 Ordner,beides die srvany.exe.Kann ich die bedenkenlos Löschen ? habe im Internet nichts dazu gefunden.
Wäre lieb wenn mir jemand auf die Sprünge helfen könnte ;)

Emsisoft Anti-Malware - Version 1.0
Letztes Update: 03.08.2010 02:17:54

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: Aus
Heuristik: Aus
ADS Scan: An

Scan Beginn:   03.08.2010 02:18:01

C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Cookies\alexander@adtech[1].txt    gefunden: Trace.TrackingCookie.adtech!A2
C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Cookies\alexander@tradedoubler[2].txt    gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Windows\System32\srvany.exe    gefunden: Rootkit.Win32.Agent.bhqg!A2
C:\Windows\SysWOW64\srvany.exe    gefunden: Rootkit.Win32.Agent.bhqg!A2


Gescannt

Dateien:    136622
Traces:    394745
Cookies:    5
Prozesse:    54

Gefunden

Dateien:    3
Traces:    0
Cookies:    2
Prozesse:    0
Registry Keys:    0

Scan Ende:   03.08.2010 03:08:59
Scan Zeit:   0:50:58



EDIT :.
Habe ihn doch nun Gelöscht,war ein Risiko,aber ihn zubehalten auch =P
könnte es mit den WebCam Hacks zusammenhängen?
Was ist das eigl?

Danke :D
« Letzte Änderung: 03. August 2010, 03:28:11 von Musicscore »

(auto)bot

(auto)admin

  • News-Redakteur
  • Windows XP
  • Beiträge: 5001
« Antwort #1 am: 03. August 2010, 07:55:01 »
Zitat
Habe ihn doch nun Gelöscht
Normalerweise kannst Du solches Zeugs nicht so einfach "löschen". Sei vorsichtig und scanne lieber noch einmal mit anderen Tools, z. B.:
http://www.malwarebytes.org/
und z. B. Avira.

Nach einem Virenbefall gilt ein System als kompromittiert und sollte eigentlich immer neu aufgesetzt werden.

Hast Du überhaupt ein anständiges Antivirus-Programm auf Deinem Rechner?
« Letzte Änderung: 03. August 2010, 08:00:50 von Noone »

  • go-windows.de
  • Global Moderator
  • Windows Vista
  • Beiträge: 9384
« Antwort #2 am: 03. August 2010, 08:15:37 »
Ein Rootkit ist schlecht zu entfernen und wird als meistens als Treiber ausgeführt, kann somit Anwendungen manipulieren.

Die sauberste Lösung -> Neuinstallation

  • Team
  • Windows XP
  • Beiträge: 7095
  • Dumme Fragen / Dumme Antworten
« Antwort #3 am: 03. August 2010, 08:47:24 »
Ein Rootkit ist schlecht zu entfernen und wird als meistens als Treiber ausgeführt, kann somit Anwendungen manipulieren.

Die sauberste Lösung -> Neuinstallation


probieren : auf der Linkseite findest du ein Progr. ( Virus Removal Tool ) http://support.kaspersky.com/de/viruses

ansonnsten nutze den Tip von Netzi

  • News-Redakteur
  • Windows 95
  • Beiträge: 388
« Antwort #4 am: 03. August 2010, 18:44:41 »
Zitat
Habe ihn doch nun Gelöscht
Normalerweise kannst Du solches Zeugs nicht so einfach "löschen". Sei vorsichtig und scanne lieber noch einmal mit anderen Tools, z. B.:
http://www.malwarebytes.org/
und z. B. Avira.

Nach einem Virenbefall gilt ein System als kompromittiert und sollte eigentlich immer neu aufgesetzt werden.

Hast Du überhaupt ein anständiges Antivirus-Programm auf Deinem Rechner?

Danke werde ich dann wohl machen ;)

Ein Rootkit ist schlecht zu entfernen und wird als meistens als Treiber ausgeführt, kann somit Anwendungen manipulieren.

Die sauberste Lösung -> Neuinstallation


Auch dir ein Danke ;)

Ein Rootkit ist schlecht zu entfernen und wird als meistens als Treiber ausgeführt, kann somit Anwendungen manipulieren.

Die sauberste Lösung -> Neuinstallation


probieren : auf der Linkseite findest du ein Progr. ( Virus Removal Tool ) http://support.kaspersky.com/de/viruses

ansonnsten nutze den Tip von Netzi

Ja danke Pebro fuer den Tip,aber wenn man echt sicher gehen will dann wohl neuinstallation ... Werde mich damit heute nacht beschäftigen...

Vielen Dank euch allen,habt mir sehr geholfen ;)

  • News-Redakteur
  • Windows 95
  • Beiträge: 388
Re: Trojaner : Rootkit.Win32.Agent.bhqg!A2
« Antwort #5 am: 04. August 2010, 01:45:57 »
So hab nun Formatiert :D

  • News-Redakteur
  • Windows 95
  • Beiträge: 388
« Antwort #6 am: 05. August 2010, 00:30:48 »
Der ist ja wieder da .... toll was mach ich nun?

Scheint ein Prozess zusein,habe ihn mal gelöscht und scanne nun nocheinmal...mal sehen was bei rauskommt..

Edit:. Also der ist wieder da....oder ist das einfach nur ein Prozess der so richtig ist ?bzw falsch erkannt wird ?

Das habe ich dazu rausgefunden :  http://www.neuber.com/taskmanager/deutsch/prozess/srvany.exe.html

und das hier noch :
srvany.exe ist eine zusätzliche Microsoft- Windowsanwendung, die erlaubt, dass ein vollziehbares als service. Dieses Programm ist ein unwesentlicher Systemsprozeß, aber sollte nicht abgebrochen werden, es sei denn vermutet worden, Probleme zu verursachen. laufen gelassen wird
« Letzte Änderung: 05. August 2010, 01:05:20 von Musicscore »

  • Team
  • Windows XP
  • Beiträge: 7095
  • Dumme Fragen / Dumme Antworten
« Antwort #7 am: 05. August 2010, 03:46:16 »
Der ist ja wieder da .... toll was mach ich nun?
Scheint ein Prozess zusein,habe ihn mal gelöscht und scanne nun nocheinmal...mal sehen was bei rauskommt..
Edit:. Also der ist wieder da....oder ist das einfach nur ein Prozess der so richtig ist ?bzw falsch erkannt wird ?
Das habe ich dazu rausgefunden :  http://www.neuber.com/taskmanager/deutsch/prozess/srvany.exe.html
und das hier noch :
srvany.exe ist eine zusätzliche Microsoft- Windowsanwendung, die erlaubt, dass ein vollziehbares als service. Dieses Programm ist ein unwesentlicher Systemsprozeß, aber sollte nicht abgebrochen werden, es sei denn vermutet worden, Probleme zu verursachen. laufen gelassen wird
Den Browser so eingestellt

  • News-Redakteur
  • Windows 95
  • Beiträge: 388
« Antwort #8 am: 05. August 2010, 04:45:03 »
was ist das aufschlussreich der satz "Den Browser so eingestellt" keine Frage...nichts :D was willst du denn von mir ...bist im Falschen Thread?!


Naja habe mit Malwarebytes komplettscan gemacht dabei kahm nichts raus und Kaspersky Virus Removal Tool braucht schon 5 einhalb std und sitzt bei 40% ist aber bislang auch nichts..

  • News-Redakteur
  • Windows XP
  • Beiträge: 5001
« Antwort #9 am: 05. August 2010, 08:02:19 »
Hast Du ein 64 Bit-Windows installiert? Den Ordner "SysWOW64" gibt es nur bei 64 Bit-Windows.

  • News-Redakteur
  • Windows 95
  • Beiträge: 388
Re: Trojaner : Rootkit.Win32.Agent.bhqg!A2
« Antwort #10 am: 05. August 2010, 08:38:07 »
Ja habe ich.

Nebenbei Kaspersky Virus Removal Tool sagt auch ist nichts...

  • News-Redakteur
  • Windows XP
  • Beiträge: 5001
« Antwort #11 am: 05. August 2010, 09:04:34 »
Vermutlich handelt es sich dann um eine Falschmeldung Deines AV-Programms. Das solltest Du ggf. wechseln. Nod32 ist gut. Avira und MSSE sind kostenlos, aber nicht so gut. Auch Avira bringt leider manchmal Falschmeldungen.

  • Team
  • Windows XP
  • Beiträge: 7095
  • Dumme Fragen / Dumme Antworten
« Antwort #12 am: 05. August 2010, 09:10:27 »
was ist das aufschlussreich der satz "Den Browser so eingestellt" keine Frage...nichts :D was willst du denn von mir ...bist im Falschen Thread?!
Solche kommentare sind gut für weitere Hilfe  :applaus

Auf die Idee mal :mrt " auszuführen,wird nicht in betracht gezogen.  :wallbash
« Letzte Änderung: 05. August 2010, 12:45:55 von Pebro1 »

  • Moderator
  • Windows Me
  • Beiträge: 1943
  • "Windows as a Service"
« Antwort #13 am: 05. August 2010, 14:23:35 »
Ich könnte noch Avast! empfehlen...

  • News-Redakteur
  • Windows 95
  • Beiträge: 388
« Antwort #14 am: 05. August 2010, 23:22:02 »
was ist das aufschlussreich der satz "Den Browser so eingestellt" keine Frage...nichts :D was willst du denn von mir ...bist im Falschen Thread?!
Solche kommentare sind gut für weitere Hilfe  :applaus

Auf die Idee mal :mrt " auszuführen,wird nicht in betracht gezogen.  :wallbash

Sry sollte nicht so rüber kommen :D
Ich benutze Microsoft Security Essentials seit der ersten Beta und bin damit zufrieden,die Meldung kahm von Emsisoft's Anti Malware,womit ich bis jetzt auch immer zufrieden war.Jetzt kommts runter ;)

Das Tool zum Entfernen Bösartiger Software lasse ich grad durchlaufen,wenn dabei was Negatives Rauskommt melde ich mcih ncohmal,ansonsten habe ich genug scans gemacht mit verschiedensten Programmen und nur Emsisoft sagt einen Rootkit.

Ansonsten hat sich das erledigt und ich belasse es auf einer Fehlermeldung ;)

Danke für eure Hilfe
Seiten: [1]   Nach oben
vista windows exe 64bit programme bit keine for media registry
cpu erkannt anzeigen microsoft win alle gefunden scanner software sp1
 

Sitemap