Hallo zusammen,

habe mir wohl gestern den Trojaner TR/Spy.Agent.KJ eingefangen. Jedenfalls krieg ich von meinem Antivir PE classic immer eine entsprechende Meldung. Spybot und Adaware zeigen hingegen nichts an. Im ganzen Netz find ich nichts über diesen Trojaner. Wie werd ich ihn wieder los? Antivir kann ihn nicht dauerhaft löschen. Nach dem Neustart (windows XP) krieg ich die Trojaner-Meldung wieder. Ist dieser Trojaer gefährlich?

Danke vorab für eure Hilfe.

Franz

Hallo Franz1951,

welche Datei und wo (genau Pfadangabe) wird Antivir fündig?

Poste bitte darüberhinaus ein Hijackthis-Logfile.

dartus

Hallo zusammen,

ich habe so ziemlich das selbe Problem wie Franz1951.

Seit heute Morgen warnt mich AntiVir PE Classic vor dem Trojaner TR/Spy.Agent.KJ. Er ist in der Datei: C:\Windows\system32\tphklock.dll

Löschen der Datei mit AntiVir funktioniert nicht. Beim neustart erscheint die selbe Meldung wieder. Manuelles Löschen habe ich noch nicht versucht, da ich nicht weiss, ob es sich dabei um eine wichtge Datei handelt. Beim Versuch die Datei mit AntiVir in Quarantäne zu verschieben kommt die Fehlermeldung, das dies nicht möglich sei, und dass die Datei möglicherweise "geloggt" ist.

Bin für jede Hilfe dankbar. Im netz find ich bisher keinerlei konkrete Hilfe zu dem Problem.

dr_scharfsinn

Hallo dr_scharfsinn,

sende eine Kopie der Datei wie beschrieben zu Antivir.
Du wirst nach einer Prüfung benachrichtigt.
Weiterhin kannst Du die Datei HIER und DORT online scannen.
Vermutlich ist das Ganze ein Fehlalarm --> http://castlecops.com/o20list-153.html

dartus

Hallo dartus,

vielen dank für die schnelle hilfe. Habe beide online scanner ausprobiert. Hier die Ergebnisse:

result@http://virusscan.jotti.org/de/

AntiVir Keine Viren gefunden
ArcaVir Trojan.Spy.Agent.Kj gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.KeyLogger.401 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Trojan-Spy.Win32.Agent.kj gefunden



result@http://www.virustotal.com/flash/respuesta_sav/

AntiVir no virus found
Avast no virus found
AVG no virus found
Avira no virus found
BitDefender no virus found
CAT-QuickHeal no virus found
ClamAV no virus found
DrWeb Trojan.KeyLogger.401
eTrust-InoculateIT no virus found
eTrust-Vet no virus found
Ewido no virus found
Fortinet no virus found
F-Prot no virus found
Ikarus no virus found
Kaspersky no virus found
McAfee no virus found
NOD32v2 no virus found
Norman no virus found
Panda no virus found
Sophos no virus found
Symantec no virus found
TheHacker Trojan/Spy.Agent.kj
UNA Trojan.Spy.Win32.Agent
VBA32 Trojan-Spy.Win32.Agent.kj

Irgendwie finde ich sieht das nicht nach einem Fehlalarm aus, oder?
Weiterhin habe ich die datei wie beschrieben an AntiVir geschickt. Mal sehen was die so antworten.

Gruß
dr_scharfsinn

Hallo zusammen,

sehr interessant das ganze. Ich habe auch ein Thinkpad T20 und AntiVir PE auf WinXP und ebenfalls gestern wurde die Datei TPHKLOCK.DLL als TR/Spy.Agent.KJ identifiziert. Es handelt sich hierbei um eine DLL aus den HOTKEY-Treibern von IBM. Ich konnte die Datei allerdings problemlos mit Antivir löschen.

Also entweder sucht sich dieser seltsame Trojaner nur Thinkpads aus oder AntiVir läuft hier Amok (was ich mittlerweile fast glaube). Ich weiß auch nicht so recht, wie ich mir den Schädling hätte holen sollen. Das einzige, was ich in der Zeit neu installiert habe ist ffdshow.

Vielleicht bringt das Board ja noch Licht ins Dunkel.

Grüße
mayerman