| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Agent.4608 eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.05.2008, 10:40
| #1 |
| |  Trojaner TR/Agent.4608 eingefangen Auch auf die Gefahr hin das ich wieder eine Verwarnung bekomme, obwohl ich nicht verstehe warum, hier ist mein antivir Durchlauf: Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 16.04.2008 06:56:08 AVSCAN.DLL : 8.1.1.0 57601 Bytes 16.04.2008 06:56:08 LUKE.DLL : 8.1.2.9 151809 Bytes 16.04.2008 06:56:08 LUKERES.DLL : 8.1.2.0 12545 Bytes 16.04.2008 06:56:08 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 14:19:30 ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22.04.2008 15:16:54 ANTIVIR3.VDF : 7.0.3.235 248832 Bytes 30.04.2008 20:17:15 Engineversion : 8.1.0.37 AEVDF.DLL : 8.1.0.5 102772 Bytes 16.04.2008 06:56:09 AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30.04.2008 20:17:19 AESCN.DLL : 8.1.0.15 119157 Bytes 30.04.2008 20:17:18 AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 17:16:11 AEPACK.DLL : 8.1.1.4 364918 Bytes 29.04.2008 20:17:13 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19.04.2008 11:22:05 AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30.04.2008 20:17:18 AEHELP.DLL : 8.1.0.14 115063 Bytes 19.04.2008 11:22:01 AEGEN.DLL : 8.1.0.18 299381 Bytes 25.04.2008 17:16:01 AEEMU.DLL : 8.1.0.5 430450 Bytes 16.04.2008 06:56:09 AECORE.DLL : 8.1.0.27 168310 Bytes 19.04.2008 11:21:57 AVWINLL.DLL : 1.0.0.7 14593 Bytes 16.04.2008 06:56:08 AVPREF.DLL : 8.0.0.1 25857 Bytes 16.04.2008 06:56:07 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 16.04.2008 06:56:08 AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 06:56:07 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 16.04.2008 06:56:07 SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 06:56:09 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 16.04.2008 06:56:08 NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 06:56:08 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 16.04.2008 06:56:00 RCTEXT.DLL : 8.0.32.0 86273 Bytes 16.04.2008 06:56:00 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Mittwoch, 30. April 2008 22:39 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'livecall.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'uwdf.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '28' Prozesse mit '28' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '18' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0JHFYQRD\bartout[1].cb [FUND] Ist das Trojanische Pferd TR/Agent.4608 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 488adda1.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1NRJTLSE\bartout[1].cb [FUND] Ist das Trojanische Pferd TR/Agent.4608 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488addba.qua' verschoben! C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1NRJTLSE\bartout[2].cb [FUND] Ist das Trojanische Pferd TR/Agent.4608 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488addbd.qua' verschoben! C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XPQFMHC\bartout[1].cb [FUND] Ist das Trojanische Pferd TR/Agent.4608 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488addca.qua' verschoben! C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FYWFJHOP\bartout[1].cb [FUND] Ist das Trojanische Pferd TR/Agent.4608 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488adddc.qua' verschoben! C:\System Volume Information\_restore{6A2073B7-6E67-4B36-AA35-C679FBF22CF9}\RP152\A0017503.exe [FUND] Ist das Trojanische Pferd TR/Agent.4608 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4848df94.qua' verschoben! C:\System Volume Information\_restore{6A2073B7-6E67-4B36-AA35-C679FBF22CF9}\RP164\A0018160.exe [FUND] Ist das Trojanische Pferd TR/Agent.4608 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4848dfc6.qua' verschoben! C:\System Volume Information\_restore{6A2073B7-6E67-4B36-AA35-C679FBF22CF9}\RP197\A0022235.exe [FUND] Ist das Trojanische Pferd TR/Agent.4608 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4848e063.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Mittwoch, 30. April 2008 23:14 Benötigte Zeit: 35:37 min Der Suchlauf wurde vollständig durchgeführt. 6622 Verzeichnisse wurden überprüft 188629 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 8 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 188621 Dateien ohne Befall 1489 Archive wurden durchsucht 2 Warnungen 8 Hinweise Ja ich habe keine Ahnung und brauche Hilfe, mit den Regeln komme ich nicht klar und weiß nicht was man von mir will, ich bin einfach nur ein dummes Weib anscheinend! Was kann ich denn nun machen sollte ich tun? Bei jeder Neuinstallation kommt das gleiche Problem wieder! Was soll ich denn nun tun und was kann ich tun um einer neuen Verwarnung entgegen zu wirken? Ich habe keinen Plan von nix! |
|
01.05.2008, 12:31
| #2 |
| | Trojaner TR/Agent.4608 eingefangen Das is nu so ein Ding das ja irgendwie jeder hier einstellt sagt das jemand was?
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:27:34, on 01.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trillian\trillian.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe c:\programme\avira\antivir personaledition classic\avcenter.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.de/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 4352 bytes |
|
| Themen zu Trojaner TR/Agent.4608 eingefangen |
| .dll, 0 bytes, antivir, avg, avgnt.exe, avira, brauche hilfe, content.ie5, dateien, drivers, einstellungen, explorer.exe, firefox.exe, internet, jusched.exe, keine ahnung, logon.exe, lsass.exe, modul, namen, neue, nt.dll, problem, programme, prozesse, quara, registry, rundll, sched.exe, services.exe, suchlauf, svchost.exe, system volume information, trojaner, verweise, virus, virus gefunden, warum, windows, windows\system32\drivers, winlogon.exe |
Linear-Darstellung
