Hallo lieber User,
Ich habe heute meine Antivirussoftware: Avira\AntiVir PersonalEdition Classic upgedatet und Bitdefender fand daraufhin diesen Trojaner namens: " Trojan.PWS.Agent.BN ",
im Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000608$000000fd.AV$

Anscheinend ist dieser Trojaner der Antivurus-software neu?!

Frage:
1.) Weiss jemand was über diesen Antivirus-Trojaner?
2.) Und was hat das auf sich, das die Antivirus-Software einen Trojaner einschleusst?

Würde mich freuen eure Kommentare zu lesen.

Dank im voraus und liebe Grüße

Zitat:

Zitat von Atemlos

Vorsicht: Antivir schickt Trojan.PWS.Agent.BN

Unsinn. AntiVir "schickt" keine Trojaner.
Vermutlich kommen sich einfach zwei Hintergrund-Scanner in die Quere. Einen der beiden Guards solltest du deaktivieren.

Hallo Franz,
nunja, "Bitdefender-9-Standart" hat die folgende Avira-Datei doch als "Trojan.PWS.Agent.BN " benannt. Da muss sie doch bekannt sein? Deine Meinung wäre also, daß sich da 2 Hintergundwächter in die Quere Kommen?

grüße

Zitat:

Hallo Franz,
nunja, "Bitdefender-9-Standart" hat die folgende Avira-Datei doch als "Trojan.PWS.Agent.BN " benannt. Da muss sie doch bekannt sein? Deine Meinung wäre also, daß sich da 2 Hintergundwächter in die Quere Kommen?

Durchaus kommen sich Hintergrundwächter in die Quere. Einer sollte deaktiviert werden. Außer einer hohen CPU-Auslastung, sind Fehlalarme wie bei dir häufiger zu erwarten.

Zitat:

Zitat von Atemlos

Deine Meinung wäre also, daß sich da 2 Hintergundwächter in die Quere Kommen?

Es ist meine Vermutung, denn in deinem Fall habe ich nicht genug Fakten, um mir eine Meinung zu bilden.
Ich würde wechselweise einen der beiden Hintergrundwächter deaktivieren und mit dem jeweils anderen das gesamte System scannen (aber Achtung, je nach Größe deiner Festplatte kann das Stunden dauern). Wenn keiner der beiden etwas findet und du auch sonst keine Anzeichen für Malware-Befall hast, sollte es das wohl gewesen sein.

Zitat:

Zitat von Kleiner Marce

Einer sollte deaktiviert werden. Außer einer hohen CPU-Auslastung, sind Fehlalarme wie bei dir häufiger zu erwarten.

Das ist so. Ein Guard reicht wirklich.

Product: BitDefender 9 Standard
// Version: 9.0
//
// Erstellt am: 24/03/2008 03:33:57
//
//-----------------------------------------------------------------
Statistik
.....

Zusammenfassung:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000608$000000fd.AV$ Infiziert mit: Trojan.PWS.Agent.BN
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000608$000000fd.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000608$000000fd.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$00000045.AV$ Infiziert mit: Trojan.PWS.Agent.BN
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$00000045.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$00000045.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000a9.AV$ Infiziert mit: Trojan.PWS.Agent.BN
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000a9.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000a9.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000aa.AV$ Infiziert mit: Trojan.PWS.Agent.BN
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000aa.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000aa.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000ab.AV$ Infiziert mit: Trojan.PWS.Agent.BN
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000ab.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000ab.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000ad.AV$ Infiziert mit: Trojan.PWS.Agent.BN
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000ad.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000ad.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$00000040.AV$ Infiziert mit: Trojan.PWS.Agent.BN
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$00000040.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$00000040.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$00000047.AV$ Infiziert mit: Trojan.PWS.Agent.BN
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$00000047.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$00000047.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$000000ae.AV$ Infiziert mit: Trojan.PWS.Agent.BN
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$000000ae.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$000000ae.AV$ Verschoben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000618$00000100.AV$ Infiziert mit: Trojan.PWS.Agent.BN
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000618$00000100.AV$ Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000618$00000100.AV$ Verschoben

Im Prinzip kannst du den Temp Ordner löschen, dann erneut scannen und noch einmal posten.

AntiVir vorher komplett beenden!

AntiVir greift im laufenden Betrieb nicht auf Temp-Dateien zurück.

Zitat:

Zitat von Atemlos

Product: BitDefender 9 Standard
// Version: 9.0
//
// Erstellt am: 24/03/2008 03:33:57

Der Scan-Report scheint ja schon älter zu sein.

Es ist putzig. Atemlos hat mir jetzt mal die Dateien geschickt, die BitDefender als Trojaner bemängelt hat, doch gefunden hab ich nichts.

Ich tendiere dahingehend, dass BitDefender diese desinfiziert hat bzw. es wirklich nur ein Fehlalarm war. Letzteres kommt für mich mehr in Frage. Hab Sie durch 3 Scanner gejagt, aufgebohrt und nichts gefunden.

Aus Neugier, war das eine Autoit Datei? Bitdefender hat zu frueheren Zeiten Probleme mit gepackten(meistens UPX) Autoit Dateien und dieser Signatur gehabt. Das sollte aber schon seit mehr als einem Jahr behoben sein. Wenn Bitdefender noch was in der Datei findet, sollte man diese einschicken.

Zitat:

Aus Neugier, war das eine Autoit Datei? Bitdefender hat zu frueheren Zeiten Probleme mit gepackten(meistens UPX) Autoit Dateien und dieser Signatur gehabt. Das sollte aber schon seit mehr als einem Jahr behoben sein. Wenn Bitdefender noch was in der Datei findet, sollte man diese einschicken.

Autoit? Autolt gibt es. Ist eine Scriptsprache, ähnlich der von Basic. Die ist in der Lage, Tastenanschläge, Eingaben von Usern zu senden.

Bei den geschickten Dateien handelt es sich einfach nur noch um Codemüll. Bin, wie gesagt, davon überzeugt, das BitDefender einen Fehlalarm hatte, was auch daraus resultiert, das 2 Guards aktiv waren/sind.

Zitat:

Zitat von raman

Aus Neugier, .... Das sollte aber schon seit mehr als einem Jahr behoben sein. Wenn Bitdefender noch was in der Datei findet, sollte man diese einschicken.

also ich habe soeben diese merkwürdige Datei auch aus Neugier mal an Bitdefender geschickt. Mal sehen ob die was berichten?

Zitat:

Zitat von KleinerMarce

Im Prinzip kannst du den Temp Ordner löschen, dann erneut scannen und noch einmal posten.
AntiVir vorher komplett beenden!
AntiVir greift im laufenden Betrieb nicht auf Temp-Dateien zurück.

werde es mal so testen, danke auch, das du diese dateien mal gecheckt hast grüße Atemlos

Zitat:

Zitat von Franz1968

Das ist so. Ein Guard reicht wirklich.

hmm, Bitdefender oder Antivirus abschalten? Also ich habe das gefühl das Bitdefender bei mir langsamer läuft und mehr arbeitsspeicher frisst? habe auch beim HijackThis scan sieben Bitdefender Einträge:
____
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:15, on 27.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\ZONELABS\vsmon.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195272776590
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZONELABS\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
_______

und danke für die feedbacks. auf Trojanerborad ist Verlass.
gruß Atemlos

Musst du abschätzen, welcher dich am Ende mehr beim Arbeiten behindert. Ich wäre eher Freund von BitDefender als von AntiVir.

Da bei mir aber beides nicht läuft ...


Hast du von BitDefender eine kostenpflichtige Version mit allem Schnick Schnack oder eine Kostenlose?