Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Agent.CP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.03.2005, 14:23   #1
karoline1612
 
TR/Agent.CP - Ausrufezeichen

TR/Agent.CP



Hey an alle hier Anwesenden!

Dies ist ein Trojaner den AntiVir auf meinem PC gefunden hat! Wir vermuten, dass mein Ex versucht, meinen yahoo-messenger auszuspionieren, um zu sehen, mit wem ich mich unterhalte! (Erst recht, nachdem er meinte, ich solle aufhören zu flirten, und dann später am Telefon meinte, ich flirte auf yahoo!!!)

Vielen Dank für Eure Hilfe!

Alt 14.03.2005, 14:40   #2
cronos
 
TR/Agent.CP - Standard

TR/Agent.CP



In welcher Datei hat Antivir den Schädling gefunden (genaue Pfadangabe)?

Erstelle mittels HijackThis einen Log und stelle ihn hier ins Forum:

www.hjt.klaffke.de
__________________

__________________

Alt 15.03.2005, 12:05   #3
karoline1612
 
TR/Agent.CP - Standard

TR/Agent.CP



Hi Cronos!

Sieh mal, was gerade auf meinen Bildschirm aufgetaucht ist:



C:\SYSTEM VOLUME INFORMATION\_RESTORE{6DA40B28-4A58-4816-A6F6-3F95DF509680}\RP230\A0079509.EXE

Ist das Trojanische Pferd TR/Agent.CP



Was soll ich jetzt mit dieser Datei machen?
Zugriff verweigern und Datei belassen?
Quarantäneverzeichnis?
Datei löschen?

Gruss,
Karo
__________________

Alt 15.03.2005, 12:18   #4
Rene-gad
 
TR/Agent.CP - Standard

TR/Agent.CP



@karoline1612
Zitat:
Was soll ich jetzt mit dieser Datei machen?
http://www.bsi.bund.de/av/texte/wiederher_xp.htm
Danach noch mal scannen.

Alt 15.03.2005, 12:19   #5
Gigamail
 
TR/Agent.CP - Standard

TR/Agent.CP



@ karoline1612

der angegebene steckt in der Systemwiederherstellung, den bekommst Du weg indem Du die systemwiederherstellung deaktivierst neu booten Systemwiederherstellung wieder aktivieren,
Aber ich vermute mal da ist noch mehr drauf, deshalb lade Dir mal den eScan und folge der Beschreibung

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 15.03.2005, 12:27   #6
karoline1612
 
TR/Agent.CP - Standard

TR/Agent.CP



Vielen, lieben Dank für Eure Hilfe!!!!

Ich bin technisch leider nicht sooo versiert, so dass ich jetzt ein klein wenig Angst habe, meinen Rechner zu crashen, wenn ich mache, was ihr mir sagt (ich weiss, Frauen wissen mal gerade wie der PC an- und ausgeht - lol)!

Also, was mache ich zuerst?!

EDIT: Ich werde jetzt das System im abgesicherten Modus starten, scannen, und bin dann gleich wieder zurück

Geändert von karoline1612 (15.03.2005 um 12:40 Uhr)

Alt 15.03.2005, 12:59   #7
Gigamail
 
TR/Agent.CP - Standard

TR/Agent.CP



Zitat:
Also, was mache ich zuerst?!
Du scannst erst mal mit escan

Zitat:
Ich werde jetzt das System im abgesicherten Modus starten, scannen, und bin dann gleich wieder zurück
wenn Du es richtig machst kann das gut 1 Stunde dauern. Haken setzen bei All Local Drives und Scan All Files
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 15.03.2005, 13:54   #8
karoline1612
 
TR/Agent.CP - Standard

TR/Agent.CP



Hi Gigamail!

Hab jetzt im abgesicherten Modus gescannt, mit AntiVir (Update von gestern) und anschliessend mit a² Guard, beide Programme haben nichts gefunden!

Melde mich, wenn ich mit Deinem Hinweis durch bin!

Gruss,
Karo

Alt 15.03.2005, 16:32   #9
karoline1612
 
TR/Agent.CP - Standard

TR/Agent.CP



Hi Gigamail!

Es ist ein- und derselbe Trojaner, den AntiVir auch schon gefunden hatte.
Es wurde kein weiterer gefunden, bis auf diese hier im folgenden genannten!!!


Tue Mar 15 15:17:20 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue Mar 15 15:17:20 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\qttask.VIR


Gruss,
Karo

Alt 15.03.2005, 16:52   #10
Gigamail
 
TR/Agent.CP - Standard

TR/Agent.CP



die Auswertung ist für uns interssant
sieht so aus und steht in Deiner Logdatei

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 15.03.2005, 16:58   #11
karoline1612
 
TR/Agent.CP - Standard

TR/Agent.CP



Hier ist es:

Tue Mar 15 16:11:55 2005 => Total Files Scanned: 40140
Tue Mar 15 16:11:55 2005 => Total Virus(es) Found: 1
Tue Mar 15 16:11:55 2005 => Total Disinfected Files: 0
Tue Mar 15 16:11:55 2005 => Total Files Renamed: 0
Tue Mar 15 16:11:55 2005 => Total Deleted Files: 0
Tue Mar 15 16:11:55 2005 => Total Errors: 6
Tue Mar 15 16:11:55 2005 => Time Elapsed: 01:11:48
Tue Mar 15 16:11:55 2005 => Virus Database Date: 2005/03/11
Tue Mar 15 16:11:55 2005 => Virus Database Count: 121166

Tue Mar 15 16:11:55 2005 => Scan Completed.

Tue Mar 15 16:18:55 2005 => Virus Database Date: 2005/03/11
Tue Mar 15 16:18:55 2005 => Virus Database Count: 121166
Tue Mar 15 16:19:07 2005 => AV Library Unloaded (3)...


Gruss...

Alt 15.03.2005, 17:09   #12
Gigamail
 
TR/Agent.CP - Standard

TR/Agent.CP



dann leere mal das Infectedverzeichnis von Antivir
C:\Programme\AVPersonal\INFECTED\qttask.VIR
mach das aber bei deaktivierter Systemwiederherstellung sonst ist er beim nächsten Systempunkt zurücksetzen wieder da. Hilfe dazu gibt es hier
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 15.03.2005, 17:11   #13
Gigamail
 
TR/Agent.CP - Standard

TR/Agent.CP



wenn Du das erledigt hast
erstelle mal noch ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 15.03.2005, 17:16   #14
karoline1612
 
TR/Agent.CP - Standard

TR/Agent.CP



Wird dieses aus mwXface.log - Editor auch gebraucht?

[msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:44:888 :ModuleName = C:\Dokumente und Einstellungen\Tanja\Eigene Dateien\bases\mwavscan.com
[msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:45:048 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:49:735 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:49:735 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:49:735 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:49:735 :Priority : NORMAL
[msvLclnt.dll] [0x00000afc] 15/03/2005 14:48:51:808 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x00000344] 15/03/2005 14:58:22:290 :ModuleName = C:\Dokumente und Einstellungen\Tanja\Eigene Dateien\bases\mwavscan.com
[msvLclnt.dll] [0x00000344] 15/03/2005 14:58:22:310 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000344] 15/03/2005 14:58:26:997 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000344] 15/03/2005 14:58:27:007 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000344] 15/03/2005 14:58:27:007 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000344] 15/03/2005 14:58:27:007 :Priority : NORMAL
[msvLclnt.dll] [0x00000344] 15/03/2005 14:58:28:098 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x000003fc] 15/03/2005 15:42:56:375 :[00000001] File C:\System Volume Information\_restore{6DA40B28-4A58-4816-A6F6-3F95DF509680}\RP179\A0051953.exe infected by not-a-virus:RiskWare.Tool.Destart
[msvLclnt.dll] [0x000003fc] 15/03/2005 16:11:55:386 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x00000344] 15/03/2005 16:18:55:730 :VirusCount = 121166 Latest Date = 2005/03/11

Alt 15.03.2005, 17:28   #15
Gigamail
 
TR/Agent.CP - Standard

TR/Agent.CP



Zitat:
C:\Dokumente und Einstellungen\Tanja\Eigene Dateien\bases\mwavscan.com
daran kann man z. B. erkennen damit der eScann nicht im richtigen Ordner ausgeführt wurde und damit auch nicht richtig upgedated ist. Lese einige Post's weiter unten die erklärung nochmal durch, das blaue sind Link's draudrücken und schon wird alles erklärt.
Hast Du meine letzten beiden Postings auch schon abgearbeitet?
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu TR/Agent.CP
antivir, erhalte, gefunde, hilfe!, recht, snyper, telefon, troja, trojaner, vermute, versuch, versucht




Ähnliche Themen: TR/Agent.CP


  1. Avira Funde: TR/Spy.Agent.1246416 und TR/Spy.Agent.1793892
    Plagegeister aller Art und deren Bekämpfung - 09.10.2015 (17)
  2. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  5. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  6. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  7. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  8. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  9. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  10. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  11. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  12. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  13. Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (25)
  14. TR/Agent.RUO.3 in der Datei 'C:\Windows\System32\wineon.dll' und DR/Agent.ruo ...
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (6)
  15. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  16. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  17. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)

Zum Thema TR/Agent.CP - Hey an alle hier Anwesenden! Dies ist ein Trojaner den AntiVir auf meinem PC gefunden hat! Wir vermuten, dass mein Ex versucht, meinen yahoo-messenger auszuspionieren, um zu sehen, mit wem - TR/Agent.CP...
Archiv
Du betrachtest: TR/Agent.CP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.