Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner mit dem namen TR/Agent.TT

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.12.2007, 19:40   #1
suza27
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hallo,

bin neu hier und habe ien riesiges Problem!!!!

Seit Donnerstag hat mein Mann einen Trojaner auf dem Rechenr der auch von Antivir angezeigt wird.
Er sitzt im System32.

Ich habe auch schon versucht ihn über antivir zu löschen aber das war erfolglos. Dann habe ich noch versucht im abgesicherten Modus hochzufahren aber das klappt gar nicht. Mein nächster Versuch war dann die Festplatte zu formatieren aber das klappt auch nicht. Der PC startet einfach nicht von der CD und irgendwie funktioniert dann auch meine Tastatur nicht mehr.

Was kann ich noch machen???

Habe auch schon viele Programme versucht aber es hilft nix.

Ich verzweifle daran noch!!!!

Lg Susi

Alt 22.12.2007, 23:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hallo.

Poste erstmal zur Grobanalyse ein Hijackthis-Logfile. Nimm dazu am besten diese umbenannte hijackthis.exe.
__________________

__________________

Alt 23.12.2007, 12:11   #3
suza27
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hi,
danke für deine antwort. hier ist das was mir das programm ausgespuckt hat.
Hoffe es ist das richtige. habe den virus mittlerweile auch fast weg, denke ich mnal, aber ich kann den rechner immer noch nicht formatieren und auch nicht im abgesicherten modus hochfahren. und er sich ziemlich langsam.
Der trojaner wird sich also wohl immer noch irgendwo aufhalten vermute ich mal. Hoffe das das Logfile weiterhilft.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:05, on 23.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
G:\abc123.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\explore.exe
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\adptifz.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\adptifz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\adptifz.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\adptifz.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7b3683f2aba249a98c875c9ac3f09d9d
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7b3683f2aba249a98c875c9ac3f09d9d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C22F315-6725-4BCA-84D3-9B4D5F306E7C}: NameServer = 194.54.90.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{858ECE9B-F9C6-498F-9353-C26EF5048359}: NameServer = 194.54.90.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{B23A9D5C-3D4C-48FB-9D10-4645A5B2BE31}: NameServer = 194.54.90.226
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C22F315-6725-4BCA-84D3-9B4D5F306E7C}: NameServer = 194.54.90.226
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C22F315-6725-4BCA-84D3-9B4D5F306E7C}: NameServer = 194.54.90.226
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 6350 bytes

Lg Susi
__________________

Alt 23.12.2007, 18:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Da scheint was fieseres zu werkeln:

Code:
ATTFilter
C:\WINDOWS\explore.exe
C:\WINDOWS\system32\adptifz.exe
         
Werte diese Dateien mal bei Virustotal aus und poste die Ergebnisse. Lass danach auch mal Blacklight durchlaufen und poste davon das Log.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.12.2007, 08:37   #5
suza27
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hallo Arne,

hier ist schon mal erste aus Backlight. Das mit dem virustotal muß ich noch machen komme nur nicht auf die Seite.

12/26/07 08:32:00 [Info]: BlackLight Engine 1.0.67 initialized
12/26/07 08:32:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/26/07 08:32:00 [Note]: 7019 4
12/26/07 08:32:00 [Note]: 7005 0
12/26/07 08:32:13 [Note]: 7006 0
12/26/07 08:32:14 [Note]: 7011 1680
12/26/07 08:32:14 [Note]: 7026 0
12/26/07 08:32:14 [Note]: 7026 0
12/26/07 08:32:20 [Note]: FSRAW library version 1.7.1024
12/26/07 08:35:22 [Note]: 7007 0

Hoffe es hilft schon mal.

Wünsche dir noch einen schönen zweiten feiertag


Lg Susi


Alt 27.12.2007, 22:03   #6
bullytore
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hallo Suza, habe seit heute genau dasselbe Problem. TR/Agent.TT wird von AntiVir erkannt, kann aber weder gelöscht noch in Quarantäne gebracht werden. PC läßt sich im gesicherten Modus nicht starten. Hast Du schon eine Lösung gefunden? Bin voll der Neuling und zum ersten Mal mit so einem Problem konfrontiert. Danke für Deine Tips vorab, und natürlich an den Rest des Forums. Gruss Bullytore

Alt 28.12.2007, 13:31   #7
bullytore
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hallo Suza, habe das Problem behoben:

habe AntiVir deinstalliert und eine Testversion vom AVG installiert. Beide Virenscanner erkennen den Trojaner, doch nur AVG kann ihn in Quarantäne stecken.

Habe alles durchgescannt. Jetzt scheint wieder alles zu laufen. Bin jetzt echt am Überlegen, ob ich AVG kaufen soll. hat sonst jemand Erfahrungen mit AVG versus AntiVir?

Schönen Tag, Bullytore

Alt 28.12.2007, 15:57   #8
blow-in
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hallo Suza27
cosinus ist wohl vorübergehend gesperrt und kann dir nicht antworten.
Wie sieht es mit der Überprüfung bei Virustotal aus? Hast du es hinbekommen?
Eventuell im abgesicherten Modus mit Netzwerktreibern versuchen.

Ach so in deinem Log geht hervor, dass du über die Ukraine umgeleitet wirst. Ist das so gewollt?

Geändert von blow-in (28.12.2007 um 16:05 Uhr)

Alt 29.12.2007, 20:47   #9
suza27
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hi,

nein ist es nicht. Mit Virustotal das klappt nicht denn ich komme da mit dem anderen Pc nicht rein und abgesicherter Modi geht auch immer noch nicht.
Habe gestern mal dieses Avg programm draufgezogen. Gefunden wurde nix mehr aber der Pc was super langsam. Habe seit heute wieder Antivir drauf.
Das das mit dem Virustotal nicht klappt ist für mich voll das rätsel.

Lg Susi

Alt 30.12.2007, 06:50   #10
nochdigger
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hallo

versuche die Dateien bitte
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
hier Virus.Org
oder hier Jotti
überprüfen (kann einige Minuten dauern) zu lassen,
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde.

MFG

Alt 01.01.2008, 12:01   #11
suza27
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hallo,

also die dateien die ich überprüfen sollte sind nicht mehr da. habe nochmal einen scan mit HijackThis gemacht. Vielleicht hilft das ja nochmal weiter.

Logfile of HijackThis v1.99.1
Scan saved at 11:57:45, on 01.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\explore.exe
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\adptifz.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\adptifz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\adptifz.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\adptifz.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C22F315-6725-4BCA-84D3-9B4D5F306E7C}: NameServer = 194.54.90.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{858ECE9B-F9C6-498F-9353-C26EF5048359}: NameServer = 194.54.90.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{B23A9D5C-3D4C-48FB-9D10-4645A5B2BE31}: NameServer = 194.54.90.226
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C22F315-6725-4BCA-84D3-9B4D5F306E7C}: NameServer = 194.54.90.226
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C22F315-6725-4BCA-84D3-9B4D5F306E7C}: NameServer = 194.54.90.226
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Was heißt eigentlich MD5 und Sha 1 ????

Wünsche euch noch ein frohes neues Jahr!!!!

Lg Susi

Alt 01.01.2008, 12:04   #12
suza27
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hi,

sorry aber die eine Datei konnte ich scannen aber es wurde nichts gefunden.

Datei: Explorer.EXE
Auslastung: 0% 100%

Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -
Bit9 rapportiert: No threat detected (more info)

A-Squared Keine Viren gefunden
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
CPsecure Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Ikarus Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
Sophos Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden


Lg Susi

Alt 01.01.2008, 12:28   #13
nochdigger
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hallo

und ein frohes neues Jahr

Zitat:
Was heißt eigentlich MD5 und Sha 1 ????
Message-Digest Algorithm 5 - Wikipedia


Die Datei die du hast auswerten lassen ist die originale Explorer.exe, wir suchen aber die C:\WINDOWS\explore.exe <-- es fehlt an letzter Stelle ein r sowie die C:\WINDOWS\system32\adptifz.exe.


Zitat:
also die dateien die ich überprüfen sollte sind nicht mehr da.
Ich denke die Dateien sind da du kannst sie nur nicht sehen.
Mach bitte alle versteckten Dateien und Ordner sichtbar, suche die Dateien erneut und versuch sie auswerten zu lassen.
Wenn du sie nicht finden solltest kopiere einfach die Pfade hier ab
Code:
ATTFilter
C:\WINDOWS\system32\adptifz.exe
C:\WINDOWS\explore.exe
         
und füge sie auf den Seiten in die Suchleiste ein.
Bei Virustotal das Feld neben - Durchsuchen - dann auf - Senden der Datei - klicken und abwarten.


MFG

Alt 07.01.2008, 16:58   #14
kayaman
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hallo zusammen :-)

Ich bin auch neu hier!

Habe auch das Problem mit dem TR/Agent.TT.

VirScan.org hat folgendes ausgespuckt:

Scan Ergebnis
Scan Ergebnis : 6% der Scanner (2/36) haben Malware gefunden!
Zeit : 2008/01/07 16:48:41 (CET)
Scanner Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit
A-Squared 3.0.0.126 2008.01.06 2008-01-06 - 3.526
AhnLab V3 2008.01.04.00 2008.01.04 2008-01-04 - 0.956
AntiVir 7.6.0.46 7.0.1.200 2008-01-07 TR/Agent.TT 3.403
Arcavir 1.0.4 200801061647 2008-01-06 - 1.398
Avast 1.0.8 080106-0 2008-01-06 - 3.052
AVG 7.5.49.442 269.17.13/1212 2008-01-06 - 2.106
BitDefender 7.60825.963861 7.16768 2008-01-07 - 3.440
CA (VET) 9.0.0.143 31.3.5438 2008-01-07 - 8.236
ClamAV 0.91.2 5420 2008-01-07 - 0.119
Comodo 2.11 2.0.0.397 2008-01-07 - 1.262
CP Secure 1.1.0.655 2008.01.07 2008-01-07 - 4.880
Dr.Web 4.44.0.9170 2008.01.07 2008-01-07 - 3.530
Ewido 4.0.0.2 2008.01.03 2008-01-03 - 2.510
F-Prot 4.4.1.52 20080106 2008-01-06 - 1.506
F-Secure 5.51.6100 2008.01.07.03 2008-01-07 - 0.042
Fortinet 2.81-3.11 8.449 2007-12-03 - 0.259
Ikarus T3.1.01.15 2008.01.03.70093 2008-01-03 - 1.237
JiangMin 10.00.650 2008.01.06 2008-01-06 - 1.181
Kaspersky 5.5.10 2008.01.07 2008-01-07 - 6.406
KingSoft 2007.6.20.249 2008.1.7 2008-01-07 - 1.091
McAfee 5.2.00 5200 2008-01-04 - 1.183
mks_vir 2.01 2008.01.07 2008-01-07 - 2.526
NOD32 2.70.10 2770 2008-01-07 - 0.016
Norman 5.91.08 5.90 2008-01-04 - 5.518
nProtect 2008-01-07.00 1113184 2008-01-07 - 4.219
Panda 9.04.03.0001 2008.01.06 2008-01-06 - 2.598
Prevx V2 20080107 2008-01-07 TROJAN.PWDSTEALER.GEN 2.833
Quick Heal 9.00 2008.01.05 2008-01-05 - 2.172
Rising 19.0 20.25.62.00 2008-01-06 - 1.249
Sophos 2.49.1 4.21 2008-01-07 - 4.652
Symantec 1.3.0.24 20080106.004 2008-01-06 - 0.161
The Hacker 6.2.9 v00183 2008-01-06 - 0.678
Trend Micro 8.500-1001 4.932.15 2008-01-07 - 0.045
VBA32 3.12.2.5 20080107.1257 2008-01-07 - 0.896
ViRobot 20080107 2008.01.07 2008-01-07 - 0.374
VirusBuster 4.3.19:9 9.118.18/11.0 2008-01-07 - 1.062

Sind also nur zwei Programme, die den Virus erkennen? Wie ernst sollte ich das jetzt nehmen?

Ich habe auch bedenken wegen Online Banking und sowas?!

Gruss David

EDIT:

Die beiden C:\WINDOWS\system32\adptifz.exe
C:\WINDOWS\explore.exe

kann ich bei VirScan.org zwar eingeben, aber es kommt ein Error - Datei nicht gefunden!?

Hier die explorer.exe mit VirScan.org:

Dateiname : explorer.exe
Größe : 1007104 byte
Typ : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 22b0a56e6c5847292437078b484ec61b
SHA1 : 4061ad778b225a9f5197a4a61d9c8cc716b1261e
Scan Ergebnis
Scan Ergebnis : 3% der Scanner (1/36) haben Malware gefunden!
Zeit : 2008/01/07 17:10:24 (CET)
Scanner Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit
A-Squared 3.0.0.126 2008.01.06 2008-01-06 - 3.169
AhnLab V3 2008.01.04.00 2008.01.04 2008-01-04 - 1.140
AntiVir 7.6.0.46 7.0.1.200 2008-01-07 - 3.292
Arcavir 1.0.4 200801061647 2008-01-06 - 1.421
Avast 1.0.8 080106-0 2008-01-06 - 3.062
AVG 7.5.49.442 269.17.13/1212 2008-01-06 - 1.895
BitDefender 7.60825.963861 7.16768 2008-01-07 - 4.060
CA (VET) 9.0.0.143 31.3.5438 2008-01-07 - 8.026
ClamAV 0.91.2 5420 2008-01-07 - 0.957
Comodo 2.11 2.0.0.397 2008-01-07 - 1.962
CP Secure 1.1.0.655 2008.01.07 2008-01-07 - 9.135
Dr.Web 4.44.0.9170 2008.01.07 2008-01-07 - 8.172
Ewido 4.0.0.2 2008.01.03 2008-01-03 - 2.369
F-Prot 4.4.1.52 20080106 2008-01-06 - 3.042
F-Secure 5.51.6100 2008.01.07.03 2008-01-07 - 0.075
Fortinet 2.81-3.11 8.449 2007-12-03 - 0.752
Ikarus T3.1.01.15 2008.01.03.70093 2008-01-03 - 1.494
JiangMin 10.00.650 2008.01.06 2008-01-06 - 1.770
Kaspersky 5.5.10 2008.01.07 2008-01-07 - 20.345
KingSoft 2007.6.20.249 2008.1.7 2008-01-07 - 1.581
McAfee 5.2.00 5200 2008-01-04 - 4.964
mks_vir 2.01 2008.01.07 2008-01-07 - 10.167
NOD32 2.70.10 2770 2008-01-07 - 0.005
Norman 5.91.08 5.90 2008-01-04 - 22.641
nProtect 2008-01-07.00 1113184 2008-01-07 - 7.333
Panda 9.04.03.0001 2008.01.06 2008-01-06 - 4.416
Prevx V2 20080107 2008-01-07 TROJAN.DOWNLOADER.GEN 7.519
Quick Heal 9.00 2008.01.05 2008-01-05 - 5.926
Rising 19.0 20.25.62.00 2008-01-06 - 2.543
Sophos 2.49.1 4.21 2008-01-07 - 18.923
Symantec 1.3.0.24 20080106.004 2008-01-06 - 0.653
The Hacker 6.2.9 v00183 2008-01-06 - 1.439
Trend Micro 8.500-1001 4.932.15 2008-01-07 - 0.044
VBA32 3.12.2.5 20080107.1257 2008-01-07 - 3.931
ViRobot 20080107 2008.01.07 2008-01-07 - 0.640
VirusBuster 4.3.19:9 9.118.18/11.0 2008-01-07 -

Geändert von kayaman (07.01.2008 um 17:15 Uhr)

Alt 07.01.2008, 17:18   #15
blow-in
 
Trojaner mit dem namen TR/Agent.TT - Standard

Trojaner mit dem namen TR/Agent.TT



Hallo kayaman
Du bist zwar im falschen Thread aber wenn du Online Banking machst, solltest du deinen PC neu aufsetzen. Denn nur so stellst du sicher, dass dein System sauber ist. Bei dir werkelt ein ziemlich fieser Geselle, C:\WINDOWS\explore.exe auf dem Rechner, der dich ausspioniert hat. Und nicht vergessen, hinterher deine Passwörter zu wechseln.

Antwort

Themen zu Trojaner mit dem namen TR/Agent.TT
abgesicherte, abgesicherten, abgesicherten modus, angezeigt, antivir, einfach, festplatte, formatiere, formatieren, funktioniert, hilft, löschen, modus, namen, neu, platte, problem, programme, starte, startet, system, tastatur, troja, trojaner, versucht, verzweifle




Ähnliche Themen: Trojaner mit dem namen TR/Agent.TT


  1. Kosten wenn unter meinen Namen Viren/Trojaner versendet wurden
    Alles rund um Windows - 19.04.2015 (12)
  2. Bei Mozilla öffnet sich beim Suchvorgang zusätzlicher Tab mit dem Namen (loading), kann das ein Trojaner sein?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (27)
  3. Trojaner mit dem Namen "Win32/Matsnu.L" endeckt!
    Log-Analyse und Auswertung - 21.12.2013 (9)
  4. Spam-Email im Namen von Comtech.de --> Trojaner?
    Diskussionsforum - 28.03.2013 (1)
  5. Verschlüsselter Trojaner der E-Mails in meinem Namen verschickt
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (1)
  6. GMX-Adresse verschickt mails in meinem Namen! Habe ich einen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (19)
  7. BKA-Trojaner im Namen der GVU
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (19)
  8. Bericht über eine Malware/Trojaner mit Namen PUB_Casino (liegt derzeit in Quarantäne)
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  9. Trojaner missbraucht SUISA-Logo und Namen
    Log-Analyse und Auswertung - 09.07.2012 (1)
  10. Brief von der Bank - Mein Rechner hat angeblich einen Trojaner mit dem namen citadel
    Log-Analyse und Auswertung - 17.04.2012 (5)
  11. Mein AVG-Antivirus zeigt mir 2 Trojaner an mit dem Namen Generic18.EJF
    Log-Analyse und Auswertung - 22.07.2010 (1)
  12. 3 Trojaner eingefangen Namen sind dabei hijackthis dabei kleine Problemmeldung..
    Log-Analyse und Auswertung - 08.09.2009 (18)
  13. Trojaner gefunden mit dem Namen Sogou
    Plagegeister aller Art und deren Bekämpfung - 26.01.2008 (0)
  14. Neuer Trojaner mit Namen: Trojan.Agent.AKU
    Plagegeister aller Art und deren Bekämpfung - 22.02.2007 (4)
  15. Trojaner oder ähnliches taucht nach löschung unter anderem namen auf
    Log-Analyse und Auswertung - 05.12.2006 (16)
  16. WebRebates Trojaner und andere tausend Namen dafür
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (3)
  17. Norton gibt wirren Namen für Trojaner an
    Plagegeister aller Art und deren Bekämpfung - 20.06.2005 (6)

Zum Thema Trojaner mit dem namen TR/Agent.TT - Hallo, bin neu hier und habe ien riesiges Problem!!!! Seit Donnerstag hat mein Mann einen Trojaner auf dem Rechenr der auch von Antivir angezeigt wird. Er sitzt im System32. Ich - Trojaner mit dem namen TR/Agent.TT...
Archiv
Du betrachtest: Trojaner mit dem namen TR/Agent.TT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.