Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner TR/RKit.Agent.EG laut AV

Trojaner TR/RKit.Agent.EG laut AV


Log-Analyse und Auswertung: Trojaner TR/RKit.Agent.EG laut AV

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.03.2007, 11:13   #1
Bergpartisan
 
Trojaner TR/RKit.Agent.EG laut AV - Standard

Trojaner TR/RKit.Agent.EG laut AV


Hallo zusammen,

ich bin neu hier und wende mich, wie sollte es anders sein , an euch weil mir mein AntiVir eine Warnung vor dem Trijanischen Pferd "TR/RKit.Agent.EG" ausgibt.
Ivh habe gestern ZoneAlarm neu installiert nach dem öfters der TrueVector ausgegangen ist. Nach dem starten meines Rechners am heutigen Tag brachen des öfteren Programme einfach ab, egal ob es der TotalCommander oder Word wie auch Thunderbird waren.
Ich habe nach Anleitung HijackThis installiert und folgende Logfiel bekommen. Nun bitte ich euch um Hilfe! Seht ihr ein Problem das ich fixen sollte, und wenn ja wie soll ich vorgehen?
Besten Dank und Vile Grüße,
Bergpartisan



Logfile of HijackThis v1.99.1
Scan saved at 10:59:23, on 15.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\WinRoll\winroll.exe
C:\Programme\YzShadow\YzShadow.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\Programme\ObjectDock\ObjectDock.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
c:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT75\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: RK Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\toolbars\Shared\Skype4ComAPI.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: ScriptBasic httpd server 1.0 (sbhttpd) - Unknown owner - c:\scriptbasic\bin\sbhttpd.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 15.03.2007, 18:56   #2
Bergpartisan
 
Trojaner TR/RKit.Agent.EG laut AV - Standard

Trojaner TR/RKit.Agent.EG laut AV


Hallo nochmal,

ich habe mich weiterhin mit dem von mir oben benannten Trojaner beschäftigt. Da ich mich mit solchen Dingen noch nie befasst habe, befassen musste hats wahrscheinlich sehr lange gedauert im Vgl. zu den Spezialisten die hier im Forum wohl zeitweise anwesend sind.

Sollte einer der sich auskennt sich doch tatsächlich zu einer Analyse meiner geposteten Logfile von HijackThis durchringen können, würde ich mich wirklich sehr, sehr freuen!!!!

Fundort des angfeblichen Trojaners von Antivir: C:\WINDOWS\system32\drivers\FBAPI.sys

Logfile von virusscan.jotti.org/de:

Datei: FBAPI.sys
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus BackDoor.Generic5.NAZ gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet W32/Agent.EG!tr.rkit gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Win32/Rootkit.Agent.EG gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan.Win32.Rootkit.Agent.EG gefunden

ogfile von virustotal.com :
AhnLab-V3 2007.3.15.0 03.15.2007 no virus found
AntiVir 7.3.1.43 03.15.2007 no virus found
Authentium 4.93.8 03.14.2007 no virus found
Avast 4.7.936.0 03.15.2007 no virus found
AVG 7.5.0.447 03.15.2007 BackDoor.Generic5.NAZ
BitDefender 7.2 03.15.2007 no virus found
CAT-QuickHeal 9.00 03.15.2007 no virus found
ClamAV 0.90.1 03.15.2007 no virus found
DrWeb 4.33 03.15.2007 no virus found


Ich habe die Datei an Antivir geschickt... mit der Antwort, dass es sich ANGEBLICH um eine Fehlmeldung handelte. Meine Virendetectionsdatei war 6.38.00.57. Ab Version 6.38.00.59 soll diese Fehlmeldung nicht mehr ausgegeben werden.

Weiterhin habe ich die Datei mit a-squeered und Zonealarm geprüft.... ohne Hinweis auf bösartige Software.

Mein Problem des zeitweiligen Shutdowns von ZoneAlarm ist dabei aber noch nicht gelöst und ich hoffe weiterhin auf Hilfe aus dem Forum... vor allem bezüglich einer Bewertung meiner Hijackthis-Postings.
Besten Dank,
Bergpartisan
__________________
Alt 16.03.2007, 00:51   #3
myrtille
/// TB-Ausbilder
 
Trojaner TR/RKit.Agent.EG laut AV - Standard

Trojaner TR/RKit.Agent.EG laut AV


Hi,
das mit der Datei würde ich im Auge behalten, poste bitte nochmal eine komplette Analyse der Datei bei virustotal... Es sind etwa 20 AV-Programme.
Was hält dich davon ab die neuen Definitionen con Antivir zu laden und zu schauen ob die Datei noch erkannt wird?


Ich denke allerdings dein Problem ist anderer Natur:
Sehe ich richtig, dass du gestern nicht nur die Firewall von Zonealarm installiert hast, sondern auch nen Scanner?
Dann könnte es sein, dass sich deine 2 AV-Programme bekämpfen und du deswegen Probleme hast, dafür spricht auch, dass diese Problem erst seit der Installation auftreten.

Andere Möglichkeit wäre, dies hängt von deinem Rechner ab, eine Auslastung der CPU:
Diese Programme laufen bei dir immer im Hintergrund:
Zitat:
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe "
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetec t.exe /R
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: RK Launcher.lnk = ?
Vielleicht ist dein Rechner einfach überlastet?

Ich sehe in deinem Log jedenfalls keine Schädlinge...


lg myrtille
__________________
Alt 16.03.2007, 10:16   #4
Bergpartisan
 
Trojaner TR/RKit.Agent.EG laut AV - Standard

Trojaner TR/RKit.Agent.EG laut AV


Hallo Myrtille,

besten Dank für deine Antwort!
Ja du hast recht, ich habe mir gestern das neue ZoneArlarm instelliert weil ich den 15 tägigen Test der Vollversion nutzen wollte um auch mit diesem Scannern mein System zu checken.
Was meinst Du mit Scanner? Einen Virenscanner oder einen normalen Scanner?
Ich gehe mal davon aus, dass du einen Virenscanner meinst. Ja ich hab gestern ne ganze Menge von dem Kram installiert und z.T. wieder deinstalliert. Ich versuche mal eine Liste zu erstellen:
SpyEraser, der hat mir auch ne Menge Probleme meines Rechners aufgetischt, die ich nur fixen kann wenn ich das Programm erwerbe...: ScreenSpy (von Neubert??? - kann der auch meinen ZoneArlarm-Monitor meinen???); IST Bar; CWS, KooWooLyrics; User Monitor; Cool WWW Serch; das waren alle.

weiterhin hab ich gestern instaliert:
SpywareDoctor (der zeigt auch nur Probleme an bei denen ich das Program kaufen muss)
Windows Defender (da sieht man wie groß meine empfundene "Not" ist)
AAWS personal
a2Free
Adaware SE Personal

Spybrowser wollte ich installieren, da hat aber mein Spybot etwas dagegen.

Könnte eines dieser Programme dafür verantwortlich sein, dass mein Antivir immer ca. 3min nach Neustart und Anmeldung crasht und ich es neu starten muss? Außerdem kann ich momentan in dieser Zeit keine Anderen Programme starten wei deren Initialization fehl schlägt.
Ich poste mal eine neue HijackThis Logfile und die von dir angesprochene Logfile von Virus Total

Virus Total sagt zu
FBAPI.sys", received in VirusTotal at 03.16.2007, 09:26:24 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.3.15.0 03.16.2007 no virus found
AntiVir 7.3.1.43 03.16.2007 no virus found
Authentium 4.93.8 03.15.2007 no virus found
Avast 4.7.936.0 03.15.2007 no virus found
AVG 7.5.0.447 03.15.2007 BackDoor.Generic5.NAZ
BitDefender 7.2 03.16.2007 no virus found
CAT-QuickHeal 9.00 03.15.2007 no virus found
ClamAV 0.90.1 03.16.2007 no virus found
DrWeb 4.33 03.16.2007 no virus found
eSafe 7.0.14.0 03.15.2007 no virus found
eTrust-Vet 30.6.3484 03.16.2007 no virus found
Ewido 4.0 03.15.2007 no virus found
FileAdvisor 1 03.16.2007 no virus found
Fortinet 2.85.0.0 03.16.2007 W32/Agent.EG!tr.rkit
F-Prot 4.3.1.45 03.15.2007 no virus found
F-Secure 6.70.13030.0 03.16.2007 no virus found
Ikarus T3.1.1.3 03.16.2007 Rootkit.Win32.Agent.eg
Kaspersky 4.0.2.24 03.16.2007 no virus found
McAfee 4985 03.15.2007 no virus found
Microsoft 1.2306 03.16.2007 no virus found
NOD32v2 2119 03.16.2007 Win32/Rootkit.Agent.EG
Norman 5.80.02 03.15.2007 no virus found
Panda 9.0.0.4 03.15.2007 no virus found
Prevx1 V2 03.16.2007 no virus found
Sophos 4.15.0 03.13.2007 no virus found
Sunbelt 2.2.907.0 03.15.2007 no virus found
Symantec 10 03.16.2007 no virus found
TheHacker 6.1.6.076 03.15.2007 no virus found
UNA 1.83 03.15.2007 no virus found
VBA32 3.11.2 03.15.2007 Trojan.Win32.Rootkit.Agent.EG
VirusBuster 4.3.7:9 03.15.2007 no virus found


Meine aktuele Logfile von HijackThis lautet:
Logfile of HijackThis v1.99.1
Scan saved at 10:08:12, on 16.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\WinRoll\winroll.exe
C:\Programme\YzShadow\YzShadow.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ObjectDock\ObjectDock.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
M:\portable_thunderbird_1.5.0.9_win_de\thunderbird\thunderbird.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOKUME~1\PETEAD~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\PETEAD~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT75\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: RK Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\toolbars\Shared\Skype4ComAPI.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: ScriptBasic httpd server 1.0 (sbhttpd) - Unknown owner - c:\scriptbasic\bin\sbhttpd.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ich freue mich wieder riesig wenn mir weitergeholfen wird!
Was wäre denn generell eine gute Kombination an Sicherheitssoftware (ich hatte immer ZoneAlarm, Antivir, Spybot im Einsatz).
Beste Grüße!

Alt 16.03.2007, 10:26   #5
Bergpartisan
 
Trojaner TR/RKit.Agent.EG laut AV - Standard

Trojaner TR/RKit.Agent.EG laut AV


Hi Myrtille, ich hatte noch was vergessen: mit einer neuen Signatur hat Antivir keine Probleme mehr.
Bei den Prozessen seh ich nicht so besonders gut durch.. Ich schmeiße mal alles von Adobe aus dem Autostart... ob das auch bei den Creative-Programmen geht weiß ich nicht (also ich weiß noch nicht wie... ). Alles von ObjektDock und Flyakite würd ich gerne behalten weil mir das veränderte Windowslayout wenigstens etwas Freude schenkt ;-) .
Besten Dank schon mal für alle Tipps und Tricks!
Bergpartisan


Alt 17.03.2007, 00:39   #6
myrtille
/// TB-Ausbilder
 
Trojaner TR/RKit.Agent.EG laut AV - Standard

Trojaner TR/RKit.Agent.EG laut AV


Hi, leider hats mir irgendwie den Beitrag verschluckt
Also nochmal(in kurz, weil spät ):

Es gibt verschiedene Scanner: Virenscanner, Spy- und Adwarescanner...

Adwarescanner können normalerweise parallellaufen, bei Virenscanner ist das anders.
Allerdings nur On-Access-Scanner (näheres hier).

Stark vereinfacht sieht das so aus:
Antivir scannt den Rechner und stellt fest, dass sich die Zonealarmdateien ähnlich wie viren verhalten und will auf diese zugreifen. Zonealarm merkt, dass jemand merkt, dass jjemand versucht seine Daten zuzugreifen und holt zum Gegenschlag aus. Das ganze endet im Kleinkrieg und kann im schlimmsten Fall, dass gesamte System mit sich runterziehen.
Man sollte also besser nur einen drauf haben.

Was die Autostartprogramme angeht: Wenn du nicht den Eindruck hast, dass dein Rechner langsam ist, dann brauchst du auch nichts rauszunehmen. Mir kam nur der Gedanke, dass das warten beim Hochfahren des Rechners, eben durch das Starten vieler Programme verursacht werden kann.

So das Virustotalergebnis ist fast so wie ich es haben möchte, ich hätte gerne noch die Dateigröße und den MD5-Wert der am unteren Ende der Auswertung angegeben wird.
Damit kann man überprüfen ob die Datei der legitimie Treiber oder ein Virus ist.

Mach vielleicht noch einen Scan mit Blacklight drüberlaufen und poste das Log dann hier.

lg myrtille

Alt 18.03.2007, 13:51   #7
Bergpartisan
 
Trojaner TR/RKit.Agent.EG laut AV - Standard

Trojaner TR/RKit.Agent.EG laut AV


Hallo,

das wird ja langsam... ich freu mich richtig wieder etwas so gut erklärt zu bekommen. Man will ja nie aufhören zu lernen.
Die Daten die du noch haben wolltest:
File size: 5088 bytes
MD5: 47c5ac0b87567b0876081183de9a4704
SHA1: 60ec4c8f6def3fbc85fc2624c877631ae6382ade

Den F-Secure Blacklight Rootkit Eliminator habe ich auch durchlaufen lassen, er hat beim ersten Durchgang nichts gefunden.

Kann es sein das mein Problem mit der Startverweigerung meiner Programme nach Neustart und Anmeldung mit einem noch nicht vollständig hochgefahrenen ZoneAlarm zu tun hat. Ich war das aus der Vergangenheit von ZoneAlarm nicht gewohnt, aber seit der neuesten Version (7.x) tritt dieser Effekt bei mir auf. Das Programm er-scheint ja auch im veränderten Layout und wenn mich nicht alles täuscht auch unter neuem Produzenten (CheckPoint)?

Nun bin ich mal gespannt was der Fachmann zu meiner File meint .
Beste Grüße und wiederholendes Dankeschön!
Bergpartisan

Alt 18.03.2007, 18:44   #8
myrtille
/// TB-Ausbilder
 
Trojaner TR/RKit.Agent.EG laut AV - Standard

Trojaner TR/RKit.Agent.EG laut AV


An Zonealarm scheiden sich die Geister, wenn man es mal höfflich formulieren will.

Eigentlich kannst du Zonealarm deinstallieren, du hast einen aktiven Virenscanner und die Windowsfirewall ist praktisch genausogut wenn nicht besser als die von Zonealarm.

Wenn du vermutest, dass das ganze Problem eben an ZA hängt, würde ich dieses einfach mal entfernen und schauen ob das Problem weiterhin besteht. Wenn nicht, würde ich sagen haben wir den Schuldigen gefunden.

@F...sys
Ich hatte ehrlich gesagt schon kaum noch Zweifel an der Datei, nachdem sie als "virenfrei" von AntiVir zurückkam. Um die brauchst du dir glaub keine sorgen mehr machen.

Ich würd sagen du bist und warst virenfrei.

Alt 19.03.2007, 00:54   #9
Bergpartisan
 
Trojaner TR/RKit.Agent.EG laut AV - Standard

Trojaner TR/RKit.Agent.EG laut AV


Super... da kann ich doch beruhigt schlafen gehen.
ZoneArlarm nutze ich nun schon seit Jahren und hatte eigentlich noch nie Probleme damit... jedenfalls keine für die ich mich nicht selber verantwortlich machen muss... wenigstens zum Teil. Ich kenne die Bedienung so halb-wegs, jedenfalls soweit wie ich als "Normalnutzer" die Firewall bedienen muss.
Ich habe nichts gegen mein XP einzuwenden, nur mag ich nicht immer alles von Microsoft und mir schlägt seit längerem Excel und Word recht dolle auf den Magen und ich versuche wenn möglich (kostenlose) alternative Programme zu Microsoft zu nutzen.
Lange Zeit trage ich mich, jedenfalls Phasenweise, mit dem Gedanken mir z.B. die Pro Version von AntiVir zu leisten. Nach dem letzten Test der ct ... keine Ahnung ob man so was überhaupt glauben schenken sollte ... hat Antivir mehr so lala, wenn auch nicht schlecht abgeschnitten.
Gibt es denn eigentlich in der Usergemeinde "Schutzprogramme" von "gutem Ruf"?

Auf jeden Fall danke ich dir herzlichst... hast mich super durch die Probleme, auch wenn ich zum Glück wohl viel zu ungeduldig "Hilfe" gerufen habe, durchgelozt und ich bin schlauer als vorher!
Beste Grüße,
Bergpartisan

Alt 19.03.2007, 01:37   #10
myrtille
/// TB-Ausbilder
 
Trojaner TR/RKit.Agent.EG laut AV - Standard

Trojaner TR/RKit.Agent.EG laut AV


Irgendwie sind meine Beiträge hier nicht erwünscht
Das ist jetzt schon der zweite den ich neuschreiben muss.

Also ich wollte dir eigentlich Ubuntu aufschwatzen. :aplaus:
Ist zwar Linux, aber die Benutzeroberfläche empfinde ich als sehr "windowsähnlich" zumindest solange man sie nicht verändert.
Und ich vermute deine alternativ Programme zu Word kommen aus derselben Ecke, oder?

Ich selbst bin vor kurzem umgestiegen und hab natürlich noch meine Probleme (insbesondere mit dem Wlan) aber bin total überzeugt.
Du kannst dich ja mal hier im Forum umschauen, es gab bereits einige Threads zu dem Thema.

Ebenso gab es einige Threads zu Virenscannern, der Tenor ist meist derselbe: Unter den Topscannern sind genauso viele kostenlose wie kostenpflichtige Programme.
Ich kenne mich da selber kaum aus, aber an den ZA-Kritikern geht kein Weg vorbei
Auch empfehlen kann ich die Anleitung zum Neuaufsetzen in der FAQ, dort wird eine sinnvolle Absicherung auch sehr ausführlich erklärt.

Antwort

Themen zu Trojaner TR/RKit.Agent.EG laut AV
adobe, antivir, avira, bho, excel, explorer, firefox, helper, hijack, hijackthis, internet, internet explorer, konvertieren, monitor, mozilla, mozilla firefox, pdf-datei, problem, senden, server, software, starten, system, toolbars, trojaner, warnung, windows, windows xp


« Ich bitte um Hilfe bei der Überprüfung meines LOG-File. | Crypt.XPACK.gen und Rbot50176.5 auf meinem Rechner »


Ähnliche Themen: Trojaner TR/RKit.Agent.EG laut AV


  1. rkit/agent.36864.5
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (10)
  2. rkit/agent.dfjv
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (33)
  3. Verschiedene RKIT/Agent in BAcroIeHelpe 180.dll
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (21)
  4. RKIT/agent.depg.1 in BAcroIEHelpe171.dll
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (3)
  5. TR/Agent.AOXU und RKIT/Agent.depg.1
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  6. Rkit/agent.10248192
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (4)
  7. RKIT/Agent.AW
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (1)
  8. rkit/Agent.biiu root kit
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (28)
  9. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  10. Trojaner RKIT/Agent.cva lässt sich nicht löschen
    Log-Analyse und Auswertung - 04.09.2008 (3)
  11. Hilfe !! RKIT/Agent.U
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (9)
  12. RKIT/Agent.WK
    Plagegeister aller Art und deren Bekämpfung - 21.02.2008 (1)
  13. Trojaner TR/RKit.Agent.GO von AntiVir entdeckt...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2007 (5)
  14. Trojaner TR/RKit.Agent.DW.2 gefunden :/
    Log-Analyse und Auswertung - 24.03.2007 (1)
  15. Trojaner RKit.Agent.DW.1 gefunden - bitte um Hilfe
    Log-Analyse und Auswertung - 05.03.2007 (6)
  16. Trojaner TR/RKit.Agent.BK
    Log-Analyse und Auswertung - 03.03.2006 (5)
  17. TR/RKit.Agent.Q
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/RKit.Agent.EG laut AV - Hallo zusammen, ich bin neu hier und wende mich, wie sollte es anders sein , an euch weil mir mein AntiVir eine Warnung vor dem Trijanischen Pferd "TR/RKit.Agent.EG" ausgibt. Ivh - Trojaner TR/RKit.Agent.EG laut AV...
Archiv
Du betrachtest: Trojaner TR/RKit.Agent.EG laut AV auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131