Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AntiVir Guard meldet Trojaner TR/agent.4699961

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2008, 18:38   #16
Silent sharK
 

AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Wenn du deine Daten auf CD brennst ist das natürlich auch ok.
Es wird nur nicht so gern gesehn, da es Leute gibt, die ausführbare Dateien mitsichern. Deswegen.

Wenn du deinen Rechner anschaltest und er hochfährt, nennt man das den Bootvorgang
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.08.2008, 19:19   #17
Corazon007
 
AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Wenn du deine Daten auf CD brennst ist das natürlich auch ok.
Es wird nur nicht so gern gesehn, da es Leute gibt, die ausführbare Dateien mitsichern. Deswegen.
Ups..das hab ich bis jetzt auch immer gemacht
Ist das schlimm?
Erfordert das mehr Speicherplatz, wenn ich alles normal auf CD brenne?
Ich habe viele Datein (Musik u.ä), die ich sichern müsste, wäre dann die Live-CD empfehlenswerter?

Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Wenn du deinen Rechner anschaltest und er hochfährt, nennt man das den Bootvorgang
achso, danke


Ich bin gerade dabei, mir etwas Speicherplatz zu erschaffen und lösche somit einiges..Sollte ich myphotobook deinstallieren?
__________________


Alt 16.08.2008, 19:23   #18
Silent sharK
 

AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



In diesem Fall ist es nicht schlimm, ich denke auch nicht das sich Autorun-Würmer mitspeichern.
Zitat:
Sollte ich myphotobook deinstallieren?
Was ist das?
__________________
__________________

Alt 16.08.2008, 19:29   #19
Corazon007
 
AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Was ist das?

Das ist irgendein komisches Programm, womit man sich ein Fotobuch erstellen kann..(von meiner Schwester downgeloadet!)
Anschließend wird die Datei hochgeladen und man bestellt sich das Fotobuch.

Also MalewareBytes hatte folgendes gefunden, deshalb frag ich, ob ich es löschen sollte..

C:\Programme\myphotobook-Setup.exe
[FUND] Ist das Trojanische Pferd TR/Agent.4699961
[HINWEIS] Die Datei wurde gelöscht.



Alt 16.08.2008, 19:49   #20
Silent sharK
 

AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Du meinst wohl Avira, nicht MalwareBytes.
Es ist bekannt, das Avira diverse Setups anmeckert, du kannst das Programm deinstallieren wenn du willst.

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 16.08.2008, 20:45   #21
Corazon007
 
AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Du meinst wohl Avira, nicht MalwareBytes.
Es ist bekannt, das Avira diverse Setups anmeckert, du kannst das Programm deinstallieren wenn du willst.
Stimmt, Avira war's
Vielen Dank für deine Hilfe

Alt 16.08.2008, 20:48   #22
Silent sharK
 

AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Kein Problem

Wenn du sonst keine Probleme mehr hast,

schönen Abend noch.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 20.08.2008, 18:47   #23
Corazon007
 
AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Ohje, da bin ich nochmal

Ich hab vorhin mit Malwarebytes und Avira "system32" untersucht und da wird nichts als infiziert angezeigt ôo

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1035
Windows 5.1.2600 Service Pack 3

19:38:16 20.08.2008
mbam-log-8-20-2008 (19-38-16).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 5268
Laufzeit: 4 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 20. August 2008  19:43

Es wird nach 1563576 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     Besitzer
Computername:     ABC-2FZMTV9IEK2

Versionsinformationen:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12.08.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  19.07.2008 18:49:47
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  19.07.2008 18:49:47
LUKE.DLL      : 8.1.4.5       164097 Bytes  19.07.2008 18:49:48
LUKERES.DLL   : 8.1.4.0        12545 Bytes  19.07.2008 18:49:48
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 13:27:15
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 18:56:16
ANTIVIR2.VDF  : 7.0.6.10     2587136 Bytes  14.08.2008 18:51:03
ANTIVIR3.VDF  : 7.0.6.38      175104 Bytes  19.08.2008 18:50:38
Engineversion : 8.1.1.23  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  03.05.2008 15:04:41
AESCRIPT.DLL  : 8.1.0.68      315770 Bytes  18.08.2008 18:50:49
AESCN.DLL     : 8.1.0.23      119156 Bytes  15.07.2008 18:50:12
AERDL.DLL     : 8.1.0.20      418165 Bytes  03.05.2008 15:04:41
AEPACK.DLL    : 8.1.2.1       364917 Bytes  15.07.2008 18:50:12
AEOFFICE.DLL  : 8.1.0.22      192890 Bytes  18.08.2008 18:50:49
AEHEUR.DLL    : 8.1.0.50     1388918 Bytes  18.08.2008 18:50:48
AEHELP.DLL    : 8.1.0.15      115063 Bytes  30.05.2008 11:00:11
AEGEN.DLL     : 8.1.0.36      315764 Bytes  18.08.2008 18:50:46
AEEMU.DLL     : 8.1.0.7       430452 Bytes  31.07.2008 18:49:01
AECORE.DLL    : 8.1.1.8       172406 Bytes  31.07.2008 18:49:00
AEBB.DLL      : 8.1.0.1        53617 Bytes  19.07.2008 18:49:48
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  19.07.2008 18:49:47
AVPREF.DLL    : 8.0.2.0        38657 Bytes  19.07.2008 18:49:47
AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 18:48:55
AVREG.DLL     : 8.0.0.1        33537 Bytes  19.07.2008 18:49:47
AVARKT.DLL    : 1.0.0.23      307457 Bytes  03.05.2008 15:04:36
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  19.07.2008 18:49:47
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  03.05.2008 15:04:39
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  19.07.2008 18:49:48
NETNT.DLL     : 8.0.0.1         7937 Bytes  03.05.2008 15:04:39
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  19.07.2008 18:49:42
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  19.07.2008 18:49:42

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\d55e194c.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 20. August 2008  19:43

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32'


Ende des Suchlaufs: Mittwoch, 20. August 2008  19:45
Benötigte Zeit: 02:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

    364 Verzeichnisse wurden überprüft
   5401 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   5401 Dateien ohne Befall
      2 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         

HJT

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 19:50:29, on 20.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193487907500
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1193506089859
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
         
Was ist denn jetzt mit dem Zbot?
Menno, ich will nicht Neuaufsetzeeeen müssen

Geändert von Corazon007 (20.08.2008 um 18:53 Uhr)

Alt 21.08.2008, 21:34   #24
Corazon007
 
AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Vollständiger Suchlauf mit Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1035
Windows 5.1.2600 Service Pack 3

22:31:16 21.08.2008
mbam-log-8-21-2008 (22-31-16).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 294463
Laufzeit: 4 hour(s), 44 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 21.08.2008, 21:56   #25
Silent sharK
 

AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Zitat:
Was ist denn jetzt mit dem Zbot?
Menno, ich will nicht Neuaufsetzeeeen müssen
Häh? Wie kommst du auf ZBot?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 21.08.2008, 21:58   #26
Corazon007
 
AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Hi

Wie ich sehe, hast du dich mit einem ZBot (erkennbar an diesem Ordner und der ntos.exe) gekämpft, lieg ich da richtig?
ZBot war beim ersten oder zweiten MalewareByte Scan erkennbar

Alt 21.08.2008, 22:00   #27
Silent sharK
 

AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Hast du da nicht zwischenzeitlich neuaufgesetzt?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 21.08.2008, 22:03   #28
Corazon007
 
AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Hast du da nicht zwischenzeitlich neuaufgesetzt?
Nein, leider noch nicht -.-
Erst wenn mein Bruder vom Urlaub wiederkommt..
ansonsten hab ich niemanden in meinem Umfeld, der auch nur nen Hauch vom PC versteht..alleine trau' ich mich nicht an die Sache :S

Alt 21.08.2008, 22:09   #29
Silent sharK
 

AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Na dann, Lust auf ein bisschen Analyse bis dahin?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 22.08.2008, 17:02   #30
Corazon007
 
AntiVir Guard meldet Trojaner TR/agent.4699961 - Standard

AntiVir Guard meldet Trojaner TR/agent.4699961



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Na dann, Lust auf ein bisschen Analyse bis dahin?
Was darf ich unter Analyse verstehen? ^^

Geändert von Corazon007 (22.08.2008 um 17:09 Uhr)

Antwort

Themen zu AntiVir Guard meldet Trojaner TR/agent.4699961
adobe, antivir, antivir guard, application, avira, besitzer, bho, explorer, firefox, frage, google, hijack, hijackthis, home, internet, internet explorer, logfile, malwarebytes' anti-malware, monitor, mozilla, mozilla firefox, nicht vorhanden, pdf, picasa, quara, registrierungsschlüssel, software, system, temp, trojaner, trojaner eingefangen, virus, windows, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: AntiVir Guard meldet Trojaner TR/agent.4699961


  1. Avira Guard meldet TR/Crypt.XPACK.Gen3 - Trojaner
    Log-Analyse und Auswertung - 26.05.2013 (25)
  2. Antivir meldet mehrere Funde: TR/Spy.Farko.mj / RKIT/Agent.deob / ...
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (14)
  3. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  4. Antivir meldet bds/agent.anrj.1 in C:\winnt\system32\curslib.dll
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (5)
  5. HILFE! Antivir meldet Malware RKIT/Agent.ahc
    Log-Analyse und Auswertung - 13.08.2009 (1)
  6. antivir guard strtet nicht, backdoor trojaner?
    Log-Analyse und Auswertung - 29.07.2009 (3)
  7. Antivir meldet als den Tr/Agent.imh
    Log-Analyse und Auswertung - 16.05.2009 (1)
  8. Antivir meldet: System32\CmdLineExit03.dll [TR.Agent.RL]
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (1)
  9. AntiVir meldet TR/Agent.ECX in Datei die ich gar nicht finde ?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.03.2008 (3)
  10. AntiVir meldet BDS/Agent.elw
    Log-Analyse und Auswertung - 19.02.2008 (0)
  11. Antivir meldet TR/Agent.16384.I
    Plagegeister aller Art und deren Bekämpfung - 31.01.2008 (2)
  12. AntiVir meldet Fund "TR/Agent.40448"
    Plagegeister aller Art und deren Bekämpfung - 18.04.2007 (9)
  13. AntiVir meldet Zlob und DR/Agent Fund
    Log-Analyse und Auswertung - 17.02.2007 (4)
  14. AntiVir meldet TR/Agent.SK.14
    Plagegeister aller Art und deren Bekämpfung - 25.07.2006 (1)
  15. Antivir meldet Agent.HA bitte um Logfile Prüfung
    Log-Analyse und Auswertung - 17.01.2006 (8)
  16. AntiVir Guard meldet einen TR/small.dld.FO
    Log-Analyse und Auswertung - 25.10.2004 (6)
  17. Antivir Guard und Anti Trojaner schließen sich von selbst (Scan nicht möglich)
    Antiviren-, Firewall- und andere Schutzprogramme - 18.06.2003 (31)

Zum Thema AntiVir Guard meldet Trojaner TR/agent.4699961 - Wenn du deine Daten auf CD brennst ist das natürlich auch ok. Es wird nur nicht so gern gesehn, da es Leute gibt, die ausführbare Dateien mitsichern. Deswegen. Wenn du - AntiVir Guard meldet Trojaner TR/agent.4699961...
Archiv
Du betrachtest: AntiVir Guard meldet Trojaner TR/agent.4699961 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.