|
Plagegeister aller Art und deren Bekämpfung: Trojaner mit dem namen TR/Agent.TTWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.12.2007, 19:40 | #1 |
| Trojaner mit dem namen TR/Agent.TT Hallo, bin neu hier und habe ien riesiges Problem!!!! Seit Donnerstag hat mein Mann einen Trojaner auf dem Rechenr der auch von Antivir angezeigt wird. Er sitzt im System32. Ich habe auch schon versucht ihn über antivir zu löschen aber das war erfolglos. Dann habe ich noch versucht im abgesicherten Modus hochzufahren aber das klappt gar nicht. Mein nächster Versuch war dann die Festplatte zu formatieren aber das klappt auch nicht. Der PC startet einfach nicht von der CD und irgendwie funktioniert dann auch meine Tastatur nicht mehr. Was kann ich noch machen??? Habe auch schon viele Programme versucht aber es hilft nix. Ich verzweifle daran noch!!!! Lg Susi |
22.12.2007, 23:54 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner mit dem namen TR/Agent.TT Hallo.
__________________Poste erstmal zur Grobanalyse ein Hijackthis-Logfile. Nimm dazu am besten diese umbenannte hijackthis.exe.
__________________ |
23.12.2007, 12:11 | #3 |
| Trojaner mit dem namen TR/Agent.TT Hi,
__________________danke für deine antwort. hier ist das was mir das programm ausgespuckt hat. Hoffe es ist das richtige. habe den virus mittlerweile auch fast weg, denke ich mnal, aber ich kann den rechner immer noch nicht formatieren und auch nicht im abgesicherten modus hochfahren. und er sich ziemlich langsam. Der trojaner wird sich also wohl immer noch irgendwo aufhalten vermute ich mal. Hoffe das das Logfile weiterhilft. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:51:05, on 23.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Mixer.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Programme\Multimedia Keyboard Driver\PS2USBKbdDrv.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe G:\abc123.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\explore.exe O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\adptifz.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\adptifz.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\adptifz.exe O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\adptifz.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7b3683f2aba249a98c875c9ac3f09d9d O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7b3683f2aba249a98c875c9ac3f09d9d O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{2C22F315-6725-4BCA-84D3-9B4D5F306E7C}: NameServer = 194.54.90.226 O17 - HKLM\System\CCS\Services\Tcpip\..\{858ECE9B-F9C6-498F-9353-C26EF5048359}: NameServer = 194.54.90.226 O17 - HKLM\System\CCS\Services\Tcpip\..\{B23A9D5C-3D4C-48FB-9D10-4645A5B2BE31}: NameServer = 194.54.90.226 O17 - HKLM\System\CS1\Services\Tcpip\..\{2C22F315-6725-4BCA-84D3-9B4D5F306E7C}: NameServer = 194.54.90.226 O17 - HKLM\System\CS2\Services\Tcpip\..\{2C22F315-6725-4BCA-84D3-9B4D5F306E7C}: NameServer = 194.54.90.226 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe -- End of file - 6350 bytes Lg Susi |
23.12.2007, 18:59 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner mit dem namen TR/Agent.TT Da scheint was fieseres zu werkeln: Code:
ATTFilter C:\WINDOWS\explore.exe C:\WINDOWS\system32\adptifz.exe
__________________ Logfiles bitte immer in CODE-Tags posten |
26.12.2007, 08:37 | #5 |
| Trojaner mit dem namen TR/Agent.TT Hallo Arne, hier ist schon mal erste aus Backlight. Das mit dem virustotal muß ich noch machen komme nur nicht auf die Seite. 12/26/07 08:32:00 [Info]: BlackLight Engine 1.0.67 initialized 12/26/07 08:32:00 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/26/07 08:32:00 [Note]: 7019 4 12/26/07 08:32:00 [Note]: 7005 0 12/26/07 08:32:13 [Note]: 7006 0 12/26/07 08:32:14 [Note]: 7011 1680 12/26/07 08:32:14 [Note]: 7026 0 12/26/07 08:32:14 [Note]: 7026 0 12/26/07 08:32:20 [Note]: FSRAW library version 1.7.1024 12/26/07 08:35:22 [Note]: 7007 0 Hoffe es hilft schon mal. Wünsche dir noch einen schönen zweiten feiertag Lg Susi |
27.12.2007, 22:03 | #6 |
| Trojaner mit dem namen TR/Agent.TT Hallo Suza, habe seit heute genau dasselbe Problem. TR/Agent.TT wird von AntiVir erkannt, kann aber weder gelöscht noch in Quarantäne gebracht werden. PC läßt sich im gesicherten Modus nicht starten. Hast Du schon eine Lösung gefunden? Bin voll der Neuling und zum ersten Mal mit so einem Problem konfrontiert. Danke für Deine Tips vorab, und natürlich an den Rest des Forums. Gruss Bullytore |
28.12.2007, 13:31 | #7 |
| Trojaner mit dem namen TR/Agent.TT Hallo Suza, habe das Problem behoben: habe AntiVir deinstalliert und eine Testversion vom AVG installiert. Beide Virenscanner erkennen den Trojaner, doch nur AVG kann ihn in Quarantäne stecken. Habe alles durchgescannt. Jetzt scheint wieder alles zu laufen. Bin jetzt echt am Überlegen, ob ich AVG kaufen soll. hat sonst jemand Erfahrungen mit AVG versus AntiVir? Schönen Tag, Bullytore |
28.12.2007, 15:57 | #8 |
| Trojaner mit dem namen TR/Agent.TT Hallo Suza27 cosinus ist wohl vorübergehend gesperrt und kann dir nicht antworten. Wie sieht es mit der Überprüfung bei Virustotal aus? Hast du es hinbekommen? Eventuell im abgesicherten Modus mit Netzwerktreibern versuchen. Ach so in deinem Log geht hervor, dass du über die Ukraine umgeleitet wirst. Ist das so gewollt? Geändert von blow-in (28.12.2007 um 16:05 Uhr) |
29.12.2007, 20:47 | #9 |
| Trojaner mit dem namen TR/Agent.TT Hi, nein ist es nicht. Mit Virustotal das klappt nicht denn ich komme da mit dem anderen Pc nicht rein und abgesicherter Modi geht auch immer noch nicht. Habe gestern mal dieses Avg programm draufgezogen. Gefunden wurde nix mehr aber der Pc was super langsam. Habe seit heute wieder Antivir drauf. Das das mit dem Virustotal nicht klappt ist für mich voll das rätsel. Lg Susi |
30.12.2007, 06:50 | #10 |
| Trojaner mit dem namen TR/Agent.TT Hallo versuche die Dateien bitte hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109) hier Virus.Org oder hier Jotti überprüfen (kann einige Minuten dauern) zu lassen, poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. MFG |
01.01.2008, 12:01 | #11 |
| Trojaner mit dem namen TR/Agent.TT Hallo, also die dateien die ich überprüfen sollte sind nicht mehr da. habe nochmal einen scan mit HijackThis gemacht. Vielleicht hilft das ja nochmal weiter. Logfile of HijackThis v1.99.1 Scan saved at 11:57:45, on 01.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Internet Explorer\iexplore.exe G:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\explore.exe O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\adptifz.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\adptifz.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\adptifz.exe O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\adptifz.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{2C22F315-6725-4BCA-84D3-9B4D5F306E7C}: NameServer = 194.54.90.226 O17 - HKLM\System\CCS\Services\Tcpip\..\{858ECE9B-F9C6-498F-9353-C26EF5048359}: NameServer = 194.54.90.226 O17 - HKLM\System\CCS\Services\Tcpip\..\{B23A9D5C-3D4C-48FB-9D10-4645A5B2BE31}: NameServer = 194.54.90.226 O17 - HKLM\System\CS1\Services\Tcpip\..\{2C22F315-6725-4BCA-84D3-9B4D5F306E7C}: NameServer = 194.54.90.226 O17 - HKLM\System\CS2\Services\Tcpip\..\{2C22F315-6725-4BCA-84D3-9B4D5F306E7C}: NameServer = 194.54.90.226 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe Was heißt eigentlich MD5 und Sha 1 ???? Wünsche euch noch ein frohes neues Jahr!!!! Lg Susi |
01.01.2008, 12:04 | #12 |
| Trojaner mit dem namen TR/Agent.TT Hi, sorry aber die eine Datei konnte ich scannen aber es wurde nichts gefunden. Datei: Explorer.EXE Auslastung: 0% 100% Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - Bit9 rapportiert: No threat detected (more info) A-Squared Keine Viren gefunden AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Ikarus Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Lg Susi |
01.01.2008, 12:28 | #13 | ||
| Trojaner mit dem namen TR/Agent.TT Hallo und ein frohes neues Jahr Zitat:
Die Datei die du hast auswerten lassen ist die originale Explorer.exe, wir suchen aber die C:\WINDOWS\explore.exe <-- es fehlt an letzter Stelle ein r sowie die C:\WINDOWS\system32\adptifz.exe. Zitat:
Mach bitte alle versteckten Dateien und Ordner sichtbar, suche die Dateien erneut und versuch sie auswerten zu lassen. Wenn du sie nicht finden solltest kopiere einfach die Pfade hier ab Code:
ATTFilter C:\WINDOWS\system32\adptifz.exe C:\WINDOWS\explore.exe Bei Virustotal das Feld neben - Durchsuchen - dann auf - Senden der Datei - klicken und abwarten. MFG |
07.01.2008, 16:58 | #14 |
| Trojaner mit dem namen TR/Agent.TT Hallo zusammen :-) Ich bin auch neu hier! Habe auch das Problem mit dem TR/Agent.TT. VirScan.org hat folgendes ausgespuckt: Scan Ergebnis Scan Ergebnis : 6% der Scanner (2/36) haben Malware gefunden! Zeit : 2008/01/07 16:48:41 (CET) Scanner Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit A-Squared 3.0.0.126 2008.01.06 2008-01-06 - 3.526 AhnLab V3 2008.01.04.00 2008.01.04 2008-01-04 - 0.956 AntiVir 7.6.0.46 7.0.1.200 2008-01-07 TR/Agent.TT 3.403 Arcavir 1.0.4 200801061647 2008-01-06 - 1.398 Avast 1.0.8 080106-0 2008-01-06 - 3.052 AVG 7.5.49.442 269.17.13/1212 2008-01-06 - 2.106 BitDefender 7.60825.963861 7.16768 2008-01-07 - 3.440 CA (VET) 9.0.0.143 31.3.5438 2008-01-07 - 8.236 ClamAV 0.91.2 5420 2008-01-07 - 0.119 Comodo 2.11 2.0.0.397 2008-01-07 - 1.262 CP Secure 1.1.0.655 2008.01.07 2008-01-07 - 4.880 Dr.Web 4.44.0.9170 2008.01.07 2008-01-07 - 3.530 Ewido 4.0.0.2 2008.01.03 2008-01-03 - 2.510 F-Prot 4.4.1.52 20080106 2008-01-06 - 1.506 F-Secure 5.51.6100 2008.01.07.03 2008-01-07 - 0.042 Fortinet 2.81-3.11 8.449 2007-12-03 - 0.259 Ikarus T3.1.01.15 2008.01.03.70093 2008-01-03 - 1.237 JiangMin 10.00.650 2008.01.06 2008-01-06 - 1.181 Kaspersky 5.5.10 2008.01.07 2008-01-07 - 6.406 KingSoft 2007.6.20.249 2008.1.7 2008-01-07 - 1.091 McAfee 5.2.00 5200 2008-01-04 - 1.183 mks_vir 2.01 2008.01.07 2008-01-07 - 2.526 NOD32 2.70.10 2770 2008-01-07 - 0.016 Norman 5.91.08 5.90 2008-01-04 - 5.518 nProtect 2008-01-07.00 1113184 2008-01-07 - 4.219 Panda 9.04.03.0001 2008.01.06 2008-01-06 - 2.598 Prevx V2 20080107 2008-01-07 TROJAN.PWDSTEALER.GEN 2.833 Quick Heal 9.00 2008.01.05 2008-01-05 - 2.172 Rising 19.0 20.25.62.00 2008-01-06 - 1.249 Sophos 2.49.1 4.21 2008-01-07 - 4.652 Symantec 1.3.0.24 20080106.004 2008-01-06 - 0.161 The Hacker 6.2.9 v00183 2008-01-06 - 0.678 Trend Micro 8.500-1001 4.932.15 2008-01-07 - 0.045 VBA32 3.12.2.5 20080107.1257 2008-01-07 - 0.896 ViRobot 20080107 2008.01.07 2008-01-07 - 0.374 VirusBuster 4.3.19:9 9.118.18/11.0 2008-01-07 - 1.062 Sind also nur zwei Programme, die den Virus erkennen? Wie ernst sollte ich das jetzt nehmen? Ich habe auch bedenken wegen Online Banking und sowas?! Gruss David EDIT: Die beiden C:\WINDOWS\system32\adptifz.exe C:\WINDOWS\explore.exe kann ich bei VirScan.org zwar eingeben, aber es kommt ein Error - Datei nicht gefunden!? Hier die explorer.exe mit VirScan.org: Dateiname : explorer.exe Größe : 1007104 byte Typ : MS-DOS executable (EXE), OS/2 or MS Windows MD5 : 22b0a56e6c5847292437078b484ec61b SHA1 : 4061ad778b225a9f5197a4a61d9c8cc716b1261e Scan Ergebnis Scan Ergebnis : 3% der Scanner (1/36) haben Malware gefunden! Zeit : 2008/01/07 17:10:24 (CET) Scanner Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit A-Squared 3.0.0.126 2008.01.06 2008-01-06 - 3.169 AhnLab V3 2008.01.04.00 2008.01.04 2008-01-04 - 1.140 AntiVir 7.6.0.46 7.0.1.200 2008-01-07 - 3.292 Arcavir 1.0.4 200801061647 2008-01-06 - 1.421 Avast 1.0.8 080106-0 2008-01-06 - 3.062 AVG 7.5.49.442 269.17.13/1212 2008-01-06 - 1.895 BitDefender 7.60825.963861 7.16768 2008-01-07 - 4.060 CA (VET) 9.0.0.143 31.3.5438 2008-01-07 - 8.026 ClamAV 0.91.2 5420 2008-01-07 - 0.957 Comodo 2.11 2.0.0.397 2008-01-07 - 1.962 CP Secure 1.1.0.655 2008.01.07 2008-01-07 - 9.135 Dr.Web 4.44.0.9170 2008.01.07 2008-01-07 - 8.172 Ewido 4.0.0.2 2008.01.03 2008-01-03 - 2.369 F-Prot 4.4.1.52 20080106 2008-01-06 - 3.042 F-Secure 5.51.6100 2008.01.07.03 2008-01-07 - 0.075 Fortinet 2.81-3.11 8.449 2007-12-03 - 0.752 Ikarus T3.1.01.15 2008.01.03.70093 2008-01-03 - 1.494 JiangMin 10.00.650 2008.01.06 2008-01-06 - 1.770 Kaspersky 5.5.10 2008.01.07 2008-01-07 - 20.345 KingSoft 2007.6.20.249 2008.1.7 2008-01-07 - 1.581 McAfee 5.2.00 5200 2008-01-04 - 4.964 mks_vir 2.01 2008.01.07 2008-01-07 - 10.167 NOD32 2.70.10 2770 2008-01-07 - 0.005 Norman 5.91.08 5.90 2008-01-04 - 22.641 nProtect 2008-01-07.00 1113184 2008-01-07 - 7.333 Panda 9.04.03.0001 2008.01.06 2008-01-06 - 4.416 Prevx V2 20080107 2008-01-07 TROJAN.DOWNLOADER.GEN 7.519 Quick Heal 9.00 2008.01.05 2008-01-05 - 5.926 Rising 19.0 20.25.62.00 2008-01-06 - 2.543 Sophos 2.49.1 4.21 2008-01-07 - 18.923 Symantec 1.3.0.24 20080106.004 2008-01-06 - 0.653 The Hacker 6.2.9 v00183 2008-01-06 - 1.439 Trend Micro 8.500-1001 4.932.15 2008-01-07 - 0.044 VBA32 3.12.2.5 20080107.1257 2008-01-07 - 3.931 ViRobot 20080107 2008.01.07 2008-01-07 - 0.640 VirusBuster 4.3.19:9 9.118.18/11.0 2008-01-07 - Geändert von kayaman (07.01.2008 um 17:15 Uhr) |
07.01.2008, 17:18 | #15 |
| Trojaner mit dem namen TR/Agent.TT Hallo kayaman Du bist zwar im falschen Thread aber wenn du Online Banking machst, solltest du deinen PC neu aufsetzen. Denn nur so stellst du sicher, dass dein System sauber ist. Bei dir werkelt ein ziemlich fieser Geselle, C:\WINDOWS\explore.exe auf dem Rechner, der dich ausspioniert hat. Und nicht vergessen, hinterher deine Passwörter zu wechseln. |
Themen zu Trojaner mit dem namen TR/Agent.TT |
abgesicherte, abgesicherten, abgesicherten modus, angezeigt, antivir, einfach, festplatte, formatiere, formatieren, funktioniert, hilft, löschen, modus, namen, neu, platte, problem, programme, starte, startet, system, tastatur, troja, trojaner, versucht, verzweifle |