Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Agent.65536.W

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.07.2008, 22:49   #1
jessi_f
 
TR/Agent.65536.W - Standard

TR/Agent.65536.W



Hallo und guten Abend,

ich brauche Hilfe beim Beseitigen des/der Trojaner, welcher auf unserem Rechner durch Antivir gefunden wurde:

C:\WINDOWS\SYSTEM32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe
[FUND] Ist das Trojanische Pferd TR/Agent.65536.W
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49003636.qua' verschoben!

Dann habe ich nach spybot + ad-aware, welche nix gefunden haben zur Überprüfung Malewarebytes laufen lassen, allerdings erst einmal nur die schnelle Version und leider wurde das auch fündig:


Malwarebytes' Anti-Malware 1.23
Datenbank Version: 1008
Windows 5.0.2195 Service Pack 4

23:40:54 29.07.2008
mbam-log-7-29-2008 (23-40-54).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 37067
Laufzeit: 8 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ias (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.

ich habe leider keine ahnung was nun zu tun ist - hoffe es ist noch jemand online der mir helfen kann

grüsse jessi

Alt 29.07.2008, 22:51   #2
Silent sharK
 

TR/Agent.65536.W - Standard

TR/Agent.65536.W



Zitat:
C:\WINDOWS\SYSTEM32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe
[FUND] Ist das Trojanische Pferd TR/Agent.65536.W
Ist dir das Wort 'Kaspersky' nicht geläufig?
Zur Info: Das ist ein Antivirenprogramm, und davon zwei aktiv draufzuhaben ist auf Dauer nie gut.
__________________

__________________

Alt 29.07.2008, 22:56   #3
jessi_f
 
TR/Agent.65536.W - Standard

TR/Agent.65536.W



Vielen Dank für die schnelle Antwort - aber was muss ich nun tun?
Wenn ich das Problem selbst lösen könnte hätte ich ja nicht gepostet, ich habe wirklich keine Ahnung!

Grüsse
Jessi
__________________

Alt 29.07.2008, 23:01   #4
Silent sharK
 

TR/Agent.65536.W - Standard

TR/Agent.65536.W



Deinstalliere Kaspersky, oder zumindest das was von dem übrig geblieben ist.
Danach poste bitte ein HijackThis Logfile.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 29.07.2008, 23:22   #5
jessi_f
 
TR/Agent.65536.W - Standard

TR/Agent.65536.W



In Ordnung; jetzt hab ich verstanden:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:07:23, on 30.07.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!\IWatch.exe
C:\lotus\organize\easyclip.exe
C:\lotus\smartctr\suitest.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\***\***\***\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb02.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe
O4 - Global Startup: Lotus Schnellstart.lnk = C:\lotus\wordpro\ltsstart.exe
O4 - Global Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM\sistray.exe
O4 - Global Startup: ZT32 - Residente Zeichentabelle.lnk = C:\WINDOWS\ZT32.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - h**p://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217330403353
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Remote Procedure Call (RPC) Remote (RpcRemote) - Unknown owner - C:\WINDOWS\system32\remote.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe (file missing)

--
End of file - 6480 bytes

Wie gehts jetzt weiter?


Alt 29.07.2008, 23:29   #6
Silent sharK
 

TR/Agent.65536.W - Standard

TR/Agent.65536.W



- Update den Internet Explorer
- Folge der Anleitung für MalwareBytes, Link findest du in meiner Signatur
- Such systemweit nach einer remote.exe, berichte dann ob du sie findest oder nicht

Ansonsten ist das Log sauber.
__________________
--> TR/Agent.65536.W

Alt 30.07.2008, 01:14   #7
jessi_f
 
TR/Agent.65536.W - Standard

TR/Agent.65536.W



Hallo und guten Morgen,

also Malwarebytes hat nichts gefunden, ie muss noch warten - ich bin zu müde
und eine remote.exe habe ich nicht gefunden, nur zwei namens "dmremote.exe"
Ist das so in Ordnung?

Grüsse und vielen Dank bis hier
Jessi

Alt 01.10.2008, 09:23   #8
Jockelll
 
TR/Agent.65536.W - Standard

TR/Agent.65536.W



hi ho bei mir war der trojaner uach erst unter kasperski gefunden worden jetzt ist er unter
'F:\System Volume Information\_restore{E870B044-9655-492A-9255-E6F9B2232A58}\RP344\A0040943.exe'

die kann ich aber nicht finden kann da mal jemand helfen bitte
gruß Jockel

Antwort

Themen zu TR/Agent.65536.W
ad-aware, anti-malware, antivir, brauche hilfe, datei, dateien, explorer, helfen, hijack.startmenu, kaspersky, kaspersky lab, keine ahnung, microsoft, namen, online, quara, rechner, registrierungsschlüssel, scan, scanner, services, software, spybot, system, system32, trojan.agent, trojaner, trojanische pferd, version, windows




Ähnliche Themen: TR/Agent.65536.W


  1. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  2. Erst nur Fund tr/bublik.65536.126 - dann tr/trash.gen (Antivir)
    Log-Analyse und Auswertung - 28.03.2013 (43)
  3. 'TR/Bublik.65536.126' [trojan] gefunden.
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (28)
  4. TR/PSW.Zbot.61440 und TR/Agent.65536.41
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (2)
  5. TR/Spy.65536.1658 - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (11)
  6. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  7. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  8. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  9. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  10. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  11. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  12. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  13. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  14. Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (25)
  15. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  16. TR/Drop.Agent.65536
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (4)
  17. WORM/IRCBot.65536 in System Volume Information
    Log-Analyse und Auswertung - 26.11.2006 (3)

Zum Thema TR/Agent.65536.W - Hallo und guten Abend, ich brauche Hilfe beim Beseitigen des/der Trojaner, welcher auf unserem Rechner durch Antivir gefunden wurde: C:\WINDOWS\SYSTEM32\Kaspersky Lab\Kaspersky On-line Scanner\kavuninstall.exe [FUND] Ist das Trojanische Pferd TR/Agent.65536.W [HINWEIS] - TR/Agent.65536.W...
Archiv
Du betrachtest: TR/Agent.65536.W auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.