TR/Agent.uyq.1 - Hat Antivir damit einen echten Trojaner gefunden? Wenn ja, wie finde ich heraus, ob er meinen PC infiziert hat?

Sloggi

Hallo, ich weiß nicht recht, in welchen Bereich des Forums die Frage hingehört.

Habe mit Antivir einen Suchlauf gestartet, und am Ende gab es dann zwei Funde. In einem Ordner der nur die Sicherung von Daten eines USB-Sticks enthält. Der Trojaner (falls es einer ist) war in einem Diagnoseprogramm für's Auto, das mir mein Cousin (Kfz-Mechaniker) gegeben hat. Ich kann mich aber nicht erinnern, ob ich die Datei je ausgeführt hab, weil mein Vater zuletzt ein Diagnoseprogramm von einem Bekannten benutzt hat, das auch funktioniert.

Antivir hat die zwei Dateien in Quarantäne verschoben und ich hab den Ordner mit dem (angeblichen?) Diagnoseprogramm in den Papierkorb verschoben. Aber:

Wie finde ich heraus, ob es sich (bei TR/Agent.uyq.1) um einen Trojaner handelt?

Wenn es ein Trojaner ist, wie finde ich heraus, ob die Datei auf meinem PC je ausgeführt wurde und ob mein PC infiziert ist?

Woran merkt man überhaupt, wenn man ein Trojaner-Problem hat?

Mit der Suche habe ich überhaupt erst begonnen, nachdem laut der "Should I change my Password" Website, einer meiner E-Mail-Adressen einmal gehackt worden sein soll. Das war so ein *nur mal eben gucken*. Jetzt hab ich neue Passwörter gesetzt, etc. ... und Antivir einen Suchlauf machen lassen. Denn irgendwelche Symptome/Probleme hab ich bisher von alleine nicht feststellen können.

Der Bericht vom Suchlauf mit Antivir:
--------------------------------------------------------------------------
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 24. März 2014 17:10


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JUSTYNA-PC

Versionsinformationen:
BUILD.DAT : 14.0.3.350 56624 Bytes 25.02.2014 11:41:00
AVSCAN.EXE : 14.0.3.332 1058384 Bytes 20.02.2014 11:02:11
AVSCANRC.DLL : 14.0.2.292 62008 Bytes 18.02.2014 13:27:39
LUKE.DLL : 14.0.3.336 65616 Bytes 20.02.2014 11:02:19
AVSCPLR.DLL : 14.0.3.336 124496 Bytes 20.02.2014 11:02:11
AVREG.DLL : 14.0.3.336 250448 Bytes 20.02.2014 11:02:10
avlode.dll : 14.0.3.336 544848 Bytes 20.02.2014 11:02:10
avlode.rdf : 14.0.3.38 58680 Bytes 13.03.2014 15:03:50
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:06:16
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:19:54
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:57:10
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:49:53
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:45:52
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 21:14:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 12:32:00
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 16:57:01
VBASE008.VDF : 7.11.126.50 3615744 Bytes 22.01.2014 14:53:09
VBASE009.VDF : 7.11.128.174 2030080 Bytes 03.02.2014 19:39:36
VBASE010.VDF : 7.11.134.72 3034112 Bytes 03.03.2014 14:15:46
VBASE011.VDF : 7.11.134.73 2048 Bytes 03.03.2014 14:15:47
VBASE012.VDF : 7.11.134.74 2048 Bytes 03.03.2014 14:15:47
VBASE013.VDF : 7.11.134.75 2048 Bytes 03.03.2014 14:15:47
VBASE014.VDF : 7.11.134.201 232960 Bytes 05.03.2014 18:39:47
VBASE015.VDF : 7.11.135.75 149504 Bytes 07.03.2014 13:46:13
VBASE016.VDF : 7.11.135.171 131072 Bytes 08.03.2014 22:54:05
VBASE017.VDF : 7.11.135.239 139264 Bytes 10.03.2014 18:49:18
VBASE018.VDF : 7.11.136.109 225792 Bytes 12.03.2014 11:30:01
VBASE019.VDF : 7.11.137.6 217600 Bytes 14.03.2014 18:48:10
VBASE020.VDF : 7.11.137.73 141312 Bytes 16.03.2014 21:40:27
VBASE021.VDF : 7.11.137.155 272896 Bytes 18.03.2014 22:45:01
VBASE022.VDF : 7.11.138.37 271360 Bytes 21.03.2014 19:48:29
VBASE023.VDF : 7.11.138.87 137216 Bytes 22.03.2014 21:40:41
VBASE024.VDF : 7.11.138.135 126976 Bytes 24.03.2014 15:52:20
VBASE025.VDF : 7.11.138.136 2048 Bytes 24.03.2014 15:52:20
VBASE026.VDF : 7.11.138.137 2048 Bytes 24.03.2014 15:52:20
VBASE027.VDF : 7.11.138.138 2048 Bytes 24.03.2014 15:52:20
VBASE028.VDF : 7.11.138.139 2048 Bytes 24.03.2014 15:52:20
VBASE029.VDF : 7.11.138.140 2048 Bytes 24.03.2014 15:52:20
VBASE030.VDF : 7.11.138.141 2048 Bytes 24.03.2014 15:52:20
VBASE031.VDF : 7.11.138.176 143360 Bytes 24.03.2014 15:52:20
Engineversion : 8.3.16.18
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 16:23:14
AESCRIPT.DLL : 8.1.4.196 524670 Bytes 13.03.2014 15:03:50
AESCN.DLL : 8.3.0.2 135360 Bytes 20.03.2014 16:23:14
AESBX.DLL : 8.2.20.6 1331575 Bytes 13.01.2014 17:10:53
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 17:05:47
AEPACK.DLL : 8.4.0.10 778440 Bytes 20.03.2014 16:23:14
AEOFFICE.DLL : 8.3.0.2 201084 Bytes 13.03.2014 15:03:50
AEHEUR.DLL : 8.1.4.978 6615240 Bytes 20.03.2014 16:23:14
AEHELP.DLL : 8.3.0.0 274808 Bytes 11.03.2014 16:01:51
AEGEN.DLL : 8.1.7.24 442743 Bytes 11.03.2014 16:01:51
AEEXP.DLL : 8.4.1.258 512376 Bytes 13.03.2014 15:03:50
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.3.0.6 241864 Bytes 19.03.2014 16:04:55
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 14.0.3.252 23608 Bytes 20.02.2014 11:02:08
AVPREF.DLL : 14.0.3.252 48696 Bytes 20.02.2014 11:02:10
AVREP.DLL : 14.0.3.252 175672 Bytes 20.02.2014 11:02:10
AVARKT.DLL : 14.0.3.336 256080 Bytes 20.02.2014 11:02:08
AVEVTLOG.DLL : 14.0.3.336 165968 Bytes 20.02.2014 11:02:09
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 14.0.3.252 60472 Bytes 20.02.2014 11:02:11
NETNT.DLL : 14.0.3.252 13368 Bytes 20.02.2014 11:02:19
RCIMAGE.DLL : 14.0.3.260 4979256 Bytes 20.02.2014 11:02:08
RCTEXT.DLL : 14.0.3.282 72760 Bytes 20.02.2014 11:02:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 24. März 2014 17:10

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, E'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisTicketService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'CxAudMsg64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'rpcnet.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '258' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroTray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_12_0_0_77.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4599' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'E:\' <DATEN>
[0] Archivtyp: RSRC
--> C:\Users\Justyna\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> E:\5_SETUPs\Dropbox 2.2.3.exe
[2] Archivtyp: NSIS
--> E:\5_SETUPs\IE11-Windows6.1.exe
[3] Archivtyp: RSRC
--> E:\5_SETUPs\jxpiinstall.exe
[4] Archivtyp: Runtime Packed
--> E:\AUFRÄUMEN\Sicherung-USB-Stick 8 GB\RAUS -- Programme\VCDS - Diagnoseprogramm\VCDS-Beta-9120-Installer.exe
[5] Archivtyp: Inno Setup
--> {app}\vcds.exe
[FUND] Ist das Trojanische Pferd TR/Agent.uyq.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
E:\AUFRÄUMEN\Sicherung-USB-Stick 8 GB\RAUS -- Programme\VCDS - Diagnoseprogramm\VCDS-Beta-9120-Installer.exe
[FUND] Ist das Trojanische Pferd TR/Agent.uyq.1
--> E:\AUFRÄUMEN\Sicherung-USB-Stick 8 GB\RAUS -- Programme\VCDS - Diagnoseprogramm\VCDS-Beta-9120-Installer.rar
[5] Archivtyp: RAR
--> VCDS-Beta-9120-Installer.exe
[6] Archivtyp: Inno Setup
--> {app}\vcds.exe
[FUND] Ist das Trojanische Pferd TR/Agent.uyq.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
E:\AUFRÄUMEN\Sicherung-USB-Stick 8 GB\RAUS -- Programme\VCDS - Diagnoseprogramm\VCDS-Beta-9120-Installer.rar
[FUND] Ist das Trojanische Pferd TR/Agent.uyq.1

Beginne mit der Desinfektion:
E:\AUFRÄUMEN\Sicherung-USB-Stick 8 GB\RAUS -- Programme\VCDS - Diagnoseprogramm\VCDS-Beta-9120-Installer.rar
[FUND] Ist das Trojanische Pferd TR/Agent.uyq.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54a1d056.qua' verschoben!
E:\AUFRÄUMEN\Sicherung-USB-Stick 8 GB\RAUS -- Programme\VCDS - Diagnoseprogramm\VCDS-Beta-9120-Installer.exe
[FUND] Ist das Trojanische Pferd TR/Agent.uyq.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c36fff2.qua' verschoben!


Ende des Suchlaufs: Montag, 24. März 2014 19:48
Benötigte Zeit: 2:36:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

40732 Verzeichnisse wurden überprüft
957048 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
957044 Dateien ohne Befall
16237 Archive wurden durchsucht
2 Warnungen
2 Hinweise
911418 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden