Hallo,
Kaspersky AV 5 hat bei auf
e:\System Volume Information\_restore{96652C15-35DA-4D07-AC7A-FC07CC7AB9E7}\RP235 das programm A0881795.exe gefunden und als "Trojan-Dropper.Win32.Agent.apu"
idendifiziert. In seiner Virenliste steht dazu nichts besonderes, außer, dass empfohlen wird, das Programm zu löschen.

Nun finde ich es aber gar nicht dort. Was soll ich tun?
Danke für fachmännische Hilfe.

Egon

Hallo Egon-Fritz,

deaktiviere die Systemwiederherstellung , System herunterfahren, Neustart und Systemwiederherstellung wieder aktivieren.

dartus

Hallo,
ich weiß nicht, ob das Auftreten des Trojaners mit dem seltsamen Verhalten meines Browsers zusammenhängt.

Ich habe bei mir Kaspersky AV 5 und Antihaker installiert und gewissermaßen davor durch den Fritz-Fon-Box-Router die Firewall von Fritz-DSl.
Als Browser nutze ich Firfox und als e-mail-Programm Thunderbird.

Wenn ich den Browser aufrufe, werde ich durch die Firewall abgefragt, ob ich die ganzen Internetzugriffe gestatten will (Kaspersky, AVM und Firefox usw.)

Jetzt macht mich aber stutzig, dass seit geraumer Zeit die Internetseite "Tagesschau.de" , gestartet durch "syvchost.exe" Zugriff haben wil. Lehne ich das ab, werden alle andern Internetzugriffe geblockt. Es nutzt auch nicht ein Schließen und Wiederöffnen des Browsers, sondern es ist eine Neustart des Rechners notwendig. Dann wird wieder versucht, der Webseite "Tagesscshau.de" den Internetzugriff zu gestatten. Wenn mit <ja> beantwortet, geht es normal weiter, sonst nicht.

Kann mir das bitte jemand erklären? Es beunruhigt mich schon, wenn da etwas abläuft, was ich nicht verstehe. Zeitlich fällt das etwa zusammen mit dem Ergebnis der volllständigen Vierenuntersuchung von Kasperski-Antivir.

!!! Kaspersky findet seit einigen Wochen den Trojan-Dropper.Win32.Agent.apu. auf dem LW E:\SystemVolumen Information\_restore{96652C15-35DA-4D07-AC7A-FC07CC7AB9E7}
und löscht ihn jedesmal. (Support von Kaspersky kann nicht sagen, was der Trojaner macht und schreibt..."Soweit ich Versionen des Droppers kenne sind diese meistens Bestandteile von Sypware aus dem Internet.")

Adware fand ein Cockie das er als Miner deklarierte.

Sind das zwei verwschiedene Paar Schuhe und ich muss die "Arbeit" des Trojaners gesondert untersuchen?
Dank und Grüße aus Dresden
Egon

Hallo Egon-Fritz,

Zitat:

Sind das zwei verwschiedene Paar Schuhe und ich muss die "Arbeit" des Trojaners gesondert untersuchen?

Sind zwei verschiedene Paare
Wobei der Cockie gegessen wäre,ist weg und damit unintressant.
Zwei Fragen :
Dein Kaspersky,ist das so ein "rundum-sorglos"-Paket mit Virenscanner ,Firewall und sonstigem Trallala ?
Dein Router ist als Firewall das Maß der Dinge.Besser als mit Router geht es nicht.Wirf da mal einen Blick ins Handbuch um den Router einzustellen.Hast du kein Handbuch mehr,sehe dich auf der Herstellerseite um.Dort wirst du es downloaden können,vermutlich als PDF und dann kannst du es ausdrucken.
Andere Firewall entfernen/abschalten.
Das ist dann "doppelt-gemoppelt
Viel Sicherheitssoftware hilft nicht viel mehr.Ein mißtrauischer Verstand ist die schärfste Waffe gegen die Unbilden des Netzes
Irrlicht

1.
Mein Trojaner-Problem hat offenbar nichts mit dem unbekannten Aufruf der Seite "www.tagesschau.de" zu tun. Der FIRFOX will mir alle Stunden die neusten Nachrichten zur Verfügung stellen und ich muss meine Firewall dafür durchlässig machen.

2. Die Trojaner-exe-Datei habe ich auf dem LW E in dem Verzeichnis "RECOVER" und "System Volume Information" im abgesicherten Modus bei ausgeschalteter Systemwiederherstellung gelöscht; anschließend Neusatart und Systemwiederherstellung eingeschaltet.

Mal sehen, wielannge er verschwunden bleibt.
Interessieren würde mich aber doch, was der Trojaner so alles treibt oder getrieben hat? Kann man da nun erst einmal beruhigt sein?

Danke erst einmal und
Viele Grüße aus Dresden
Egon

Zitat:

Zitat von Egon-Fritz

1.
Mein Trojaner-Problem hat offenbar nichts mit dem unbekannten Aufruf der Seite "www.tagesschau.de" zu tun.

Hi Egon,

diese Schweinerei der deutsche Firefox-Version kannst Du abschalten, in dem Du unter den Favoriten den entsprechenden Eintrag unter Newsfeeds (oder so ähnlich) löscht.