|
Plagegeister aller Art und deren Bekämpfung: Exploit.Win32.Agent.gcWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.04.2013, 11:17 | #1 |
| Exploit.Win32.Agent.gc Hallo Leute, leider hat mein Kaspersky Internet Security 2013 bei meinem gestrigen Virenscan einen "Exploit.Win32.Agent.gc" erkannt. Da mir der Name nichts sagte und sich auch im www nichts darüber finden ließ, habe ich versucht zu desinfizieren (was fehlschlug) und dann zu löschen. Das Entfernen war laut Kaspersky erfolgreich und nach einem abermaligen Durchlauf, wurde nichts mehr erkannt. Zudem habe ich noch über einen anderen Rechner eine Recuedisk erstellt und nochmal von CD gebootet nen Durchlauf gemacht. Nun die Frage: Sagt jemanden von euch die Virenbezeichnung was? Und wenn ja, habe ich Chancen, dass das Teil nun endgültig beseitigt ist? Danke im Voraus.. |
25.04.2013, 12:10 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.Win32.Agent.gc Hallo und
__________________Zitat:
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520 Bitte alles nach Möglichkeit hier in CODE-Tags posten. Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
25.04.2013, 13:57 | #3 |
| Exploit.Win32.Agent.gc Ich habe jetzt nach der Log-Datei gesucht, bin jedoch leider nicht wirklich fündig geworden. Das was ich gefunden habe ist denkichmal falsch:
__________________Code:
ATTFilter Typ: Unbekannt (1) win7fcache64.exe Gelöscht 24.04.2013 09:48:56 C:\Documents and Settings\....\AppData\Local\Temp\ win7fcache64.exe Typ: trojanisches Programm (1) Exploit.Win32.Agent.gc Gelöscht 24.04.2013 09:48:56 C:\Documents and Settings\....\AppData\Local\Temp\win7fcache64.exe// data0000.res Geändert von muay (25.04.2013 um 14:40 Uhr) |
25.04.2013, 15:50 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.Win32.Agent.gc Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.05.2013, 09:43 | #5 |
| Exploit.Win32.Agent.gc Habe das System nun doch komplett neu aufgesetzt, da ich keine sonderlich wichtigen Daten zu retten hatte. Trotzdem vielen Dank für deine Hilfe |
15.05.2013, 19:11 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Exploit.Win32.Agent.gc Ok, danke für deine Rückmeldung! Dann wären wir durch! Falls du noch Lob oder Kritik loswerden möchtest => http://www.trojaner-board.de/lob-kritik-wuensche/ Da du komplett neu aufgesetzt hast, poste ich dir dann noch abschließend meinen Updateleitfaden und andere Hinweise: Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ --> Exploit.Win32.Agent.gc |
Themen zu Exploit.Win32.Agent.gc |
andere, anderen, beseitigt, chance, chancen, durchlauf, endgültig, entferne, entfernen, erfolgreich, erstell, erstellt, frage, inter, interne, internet, internet security 2013, kaspersky, kaspersky internet security 2013, leute, nichts, rechner, scan, security, versuch, versucht, virenscan |