| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Drop.Agent.TF.2 Trojaner gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.01.2013, 11:32
| #1 |
 |  TR/Drop.Agent.TF.2 Trojaner gefunden Grüßt euch! Mein Echtzeitscanner von Antivir hat mir gestern einen Trojaner angezeigt. Dabei handelt es sich um den TR/drop.Agent.TF.2 Zu diesem Trojaner gibt es aber weder Foreneinträge noch gibt es in den Infos zu den Viren einen Eintrag. Nachdem dieser in die Quarantäne flog, hatte ich gute hoffnungen das er damit beseitigt ist. Nun habe ich schon 3x den Suchlauf gestarten und beim ersten Mal hat er ihn nocheinmal gefunden. Bei Versuch 2 und 3 waren keine Funde mehr zu sehen. Virenscan läuft erneut und ich bin guter Dinge das dieser damit endgültig beseitigt ist. Jedoch kann man sich da ja nicht so sicher sein. Könntet ihr mir eventuell Informationen darüber geben, was genau es mit dem Trojaner auf sich hat? Log folgt im Anschluss Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 28. Januar 2013 22:30
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Sophia
Computername : SOPHIA-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 04.12.2012 14:37:47
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:15
LUKE.DLL : 13.6.0.400 67360 Bytes 04.12.2012 11:13:05
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 04.12.2012 14:37:55
AVREG.DLL : 13.6.0.406 248096 Bytes 04.12.2012 17:40:31
avlode.dll : 13.6.1.402 428832 Bytes 04.12.2012 14:36:57
avlode.rdf : 13.0.0.26 7958 Bytes 22.11.2012 10:59:16
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:43:11
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 14:01:44
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 14:01:44
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 14:01:44
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 14:01:44
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 14:01:44
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 11:12:00
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 16:21:58
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 21:58:54
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 17:52:52
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 16:40:30
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 21:55:16
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 18:00:40
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 17:34:27
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 09:13:59
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 16:24:19
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 16:55:55
VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 18:43:01
VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 06:38:36
VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 14:41:48
VBASE027.VDF : 7.11.58.236 1738752 Bytes 28.01.2013 17:06:24
VBASE028.VDF : 7.11.58.237 2048 Bytes 28.01.2013 17:06:24
VBASE029.VDF : 7.11.58.238 2048 Bytes 28.01.2013 17:06:24
VBASE030.VDF : 7.11.58.239 2048 Bytes 28.01.2013 17:06:24
VBASE031.VDF : 7.11.58.242 31744 Bytes 28.01.2013 21:27:37
Engineversion : 8.2.10.238
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.84 467322 Bytes 24.01.2013 18:43:06
AESCN.DLL : 8.1.10.0 131445 Bytes 17.12.2012 09:38:24
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 17:53:03
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 17:49:33
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 14:00:38
AEHEUR.DLL : 8.1.4.182 5706104 Bytes 24.01.2013 18:43:05
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 14:52:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 18:43:02
AEEXP.DLL : 8.3.0.14 188788 Bytes 24.01.2013 18:43:06
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 17.12.2012 09:38:21
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 28.11.2012 14:05:52
AVREP.DLL : 13.4.0.360 177952 Bytes 28.11.2012 14:06:10
AVARKT.DLL : 13.6.0.402 260384 Bytes 04.12.2012 14:36:03
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 04.12.2012 11:04:02
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 28.11.2012 14:07:51
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40
RCTEXT.DLL : 13.4.0.360 68384 Bytes 28.11.2012 14:09:40
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 28. Januar 2013 22:30
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1912' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Sophia\AppData\Local\Temp\contentDATs.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.TF.2
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\Users\Sophia\AppData\Local\Temp\contentDATs.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.TF.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55c7f570.qua' verschoben!
Ende des Suchlaufs: Dienstag, 29. Januar 2013 06:00
Benötigte Zeit: 6:56:16 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
30985 Verzeichnisse wurden überprüft
541869 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
541868 Dateien ohne Befall
6451 Archive wurden durchsucht
0 Warnungen
1 Hinweise
|
| Themen zu TR/Drop.Agent.TF.2 Trojaner gefunden |
| anschluss, antivir, arten, beseitigt, dinge, echtzeitscan, einträge, endgültig, erneut, gefunde, gestern, grüßt, guter, informationen, infos, keine funde, quarantäne, rojaner gefunden, scan, scanner, troja, trojaner, träge, versuch, viren, virenscan |
Baum-Darstellung