Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.Agent - Windows Vista

Trojan.Agent - Windows Vista


Log-Analyse und Auswertung: Trojan.Agent - Windows Vista

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.02.2016, 20:23   #1
MoThePo
 
Trojan.Agent - Windows Vista - Standard

Trojan.Agent - Windows Vista


Hallo Zusammen,

ich denke, der alte PC meines Vaters ist infiziert. Zunächst waren es einige PUP's mit dem Namen Crossrider - Malwarebytes Logfile s. unten.

Dann wurde auch noch ein Trojan.Agent von Malwarebytes entdeckt. (s. 2. Logfile).

Beides mal wurden die Dateien in die Quarantäne verschoben und dann gelöscht.

Allerdings denke ich, dass sein Adressbuch von Yahoo Mail gehackt wurde. Ich und andere erhalten infizierte Emails von einer Email Adresse mit seinem Namen, allerdings von der Domain ...@goo.jp.
Das Email Konto auf Yahoo habe ich heute vorsichtshalber deaktiviert.

Ich lasse gerade noch den Eset Online Scanner laufen. Poste dann die Logfile, sobald es fertig ist.

Mein McAffee LiveSafe meldet keine Bedrohungen.

Würde mich über eure Tips freuen! Danke schon mal im Voraus!


Hier das damalige Logfile mit den PUP's
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 18.12.2015
Suchlaufzeit: 15:45:25
Protokolldatei: mbam_181215.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.18.03
Rootkit-Datenbank: v2015.12.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x64
Dateisystem: NTFS
Benutzer: Home

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 390086
Abgelaufene Zeit: 24 Min., 25 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Media_Play_AIR+-chromeinstaller, Löschen bei Neustart, [7912e7bfe2a954e2196237753bc7e11f], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Media_Play_AIR+-codedownloader, Löschen bei Neustart, [39527e28b9d265d181fa901cb250e61a], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Media_Play_AIR+-enabler, Löschen bei Neustart, [d0bba8fe800b989ea3d87c304ab87888], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Media_Play_AIR+-firefoxinstaller, Löschen bei Neustart, [b6d53d69216ae650e7943e6e23df9e62], 
PUP.Optional.CrossRider, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Media_Play_AIR+-updater, Löschen bei Neustart, [6922bceaed9e78beafcc9b11897955ab], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Hier das Logfile mit dem Trojaner

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 19.01.2016
Suchlaufzeit: 13:33:42
Protokolldatei: mbam_190116.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.19.03
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x64
Dateisystem: NTFS
Benutzer: Home

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 393995
Abgelaufene Zeit: 23 Min., 51 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
Trojan.Agent, C:\WINDOWS\System32\odbcjt42.exe, In Quarantäne, [83fceb502d6ce353fb34527b946d7d83], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Die Suche mit Eset Online Scanner hat keine Funde ergeben:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6f44bf28ca0adb44bc76b267368792fa
# end=init
# utc_time=2016-02-09 04:16:52
# local_time=2016-02-09 05:16:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 28048
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6f44bf28ca0adb44bc76b267368792fa
# end=updated
# utc_time=2016-02-09 05:16:13
# local_time=2016-02-09 06:16:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6f44bf28ca0adb44bc76b267368792fa
# engine=28048
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-09 07:47:21
# local_time=2016-02-09 08:47:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='*McAfee*'
# compatibility_mode=5131 16777214 100 100 12703028 40010626 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776638 100 100 12706814 292571146 0 0
# scanned=255367
# found=0
# cleaned=0
# scan_time=9066
Geändert von MoThePo (09.02.2016 um 20:56 Uhr)

 

Themen zu Trojan.Agent - Windows Vista
code, dateien, erkannt, eset, gehackt, infizierte, logfile, löschen, mail, malwarebytes, mbam, microsoft, namen, neustart, online, scan, software, system32, trojan.agent, trojaner, vista, websites, windows, windows vista, yahoo


« Windows 10 - Verschiedene PUP's mit Malwarebytes gefunden | mehrere Kontakte bekommen eine Email "Hey! Important message", "js/js Mahtong" »


Ähnliche Themen: Trojan.Agent - Windows Vista


  1. Windows 10: Trojan.StolenData und Trojan.Agent gefunden
    Log-Analyse und Auswertung - 12.02.2016 (14)
  2. Trojan.agent in ACER Empowering Management gefunden - Vista - möchte PC wieder sicher machen
    Log-Analyse und Auswertung - 17.06.2014 (13)
  3. Windows Vista: MBAM hat 15 infizierte Objekte gefunden u.a. Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (9)
  4. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  5. Laptop mit Windows Vista (32bit) infiziert mit JS/Agent.480412 (BKA-Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (12)
  6. Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (3)
  7. Trojan.Fake.MS Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (21)
  8. Win.Trojan.Agent-228583, Win.Trojan.Expiro-1161 und Win.Trojan.Agent-232649
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (8)
  9. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  10. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  11. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  12. Windows Update Trojaner/Trojan.Agent.H/Trojan.Phex.THAGen4
    Log-Analyse und Auswertung - 19.08.2012 (12)
  13. Windows gesperrt, BKA Virus, Trojan.Agent, Heuristics Shuriken, trojan.vupx.pl1 etc.
    Log-Analyse und Auswertung - 04.03.2012 (3)
  14. Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
    Log-Analyse und Auswertung - 08.06.2011 (22)
  15. Java Viren, Trojan.Agent,... + Vista Uhrzeit Problem
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (17)
  16. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) + trojan.bho
    Log-Analyse und Auswertung - 03.12.2009 (10)
  17. MS Windows Vista Ultimate 32Bit mit TR/Agent.245760.7 infiziert !!!
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Agent - Windows Vista - Hallo Zusammen, ich denke, der alte PC meines Vaters ist infiziert. Zunächst waren es einige PUP's mit dem Namen Crossrider - Malwarebytes Logfile s. unten. Dann wurde auch noch ein - Trojan.Agent - Windows Vista...
Archiv
Du betrachtest: Trojan.Agent - Windows Vista auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131