|
Plagegeister aller Art und deren Bekämpfung: AntiVir Guard meldet Trojaner TR/agent.4699961Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.08.2008, 22:30 | #1 |
| AntiVir Guard meldet Trojaner TR/agent.4699961 Hallo! Ich hoffe ihr könnt mir weiterhelfen.. ich habe mir wohl einen Trojaner eingefangen und seitdem ist mein PC ziemlich lahm gelegt, wobei ich hoffe, dass mein PC nicht wieder plötzlich abstürzt und es formatiert werden muss. HJT Report: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 23:23:19, on 10.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [EEventManager] C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193487907500 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1193506089859 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe Und bei AntiVir steht: Die Datei 'C:\Programme\myphotobook-Setup.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.4699961' [trojan]. Durchgeführte Aktion(en): Die Datei wurde gelöscht. Ein Protokoll ist noch nicht vorhanden (AntiVir sucht schon seit über 10 Std.!) Und hier: Logs von Antimalewarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.24 Datenbank Version: 1035 Windows 5.1.2600 Service Pack 3 21:47:28 09.08.2008 mbam-log-8-9-2008 (21-47-28).txt Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|) Durchsuchte Objekte: 309558 Laufzeit: 5 hour(s), 41 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter Malwarebytes' Anti-Malware 1.24 Datenbank Version: 1035 Windows 5.1.2600 Service Pack 3 14:28:17 10.08.2008 mbam-log-8-10-2008 (14-28-17).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 51804 Laufzeit: 1 hour(s), 8 minute(s), 9 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Wie werde ich diesen Trojaner los? Ach und ich wollte fragen, wie ich überprüfen kann, wo genau ein Prozess läuft, sodass man weiß, ob es nun schädlich ist oder nicht (wegen der HJT Logfileauswerung) Vielen Dank im Voraus.. Eure Corazon007 Geändert von Corazon007 (10.08.2008 um 23:08 Uhr) |
10.08.2008, 23:59 | #2 |
| AntiVir Guard meldet Trojaner TR/agent.4699961 Nun, hier ist der Report von AntiVir
__________________Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 10. August 2008 13:23 Es wird nach 1542141 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: ABC-2FZMTV9IEK2 Versionsinformationen: BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 18:49:47 AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 18:49:47 LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 18:49:48 LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 18:49:48 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 13:27:15 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 18:56:16 ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04.08.2008 18:49:27 ANTIVIR3.VDF : 7.0.5.235 160256 Bytes 09.08.2008 18:50:45 Engineversion : 8.1.1.19 AEVDF.DLL : 8.1.0.5 102772 Bytes 03.05.2008 15:04:41 AESCRIPT.DLL : 8.1.0.63 311673 Bytes 06.08.2008 18:49:44 AESCN.DLL : 8.1.0.23 119156 Bytes 15.07.2008 18:50:12 AERDL.DLL : 8.1.0.20 418165 Bytes 03.05.2008 15:04:41 AEPACK.DLL : 8.1.2.1 364917 Bytes 15.07.2008 18:50:12 AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19.07.2008 18:49:48 AEHEUR.DLL : 8.1.0.47 1368437 Bytes 06.08.2008 18:49:43 AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 11:00:11 AEGEN.DLL : 8.1.0.35 315764 Bytes 06.08.2008 18:49:37 AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 18:49:01 AECORE.DLL : 8.1.1.8 172406 Bytes 31.07.2008 18:49:00 AEBB.DLL : 8.1.0.1 53617 Bytes 19.07.2008 18:49:48 AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 18:49:47 AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 18:49:47 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 18:48:55 AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 18:49:47 AVARKT.DLL : 1.0.0.23 307457 Bytes 03.05.2008 15:04:36 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 18:49:47 SQLITE3.DLL : 3.3.17.1 339968 Bytes 03.05.2008 15:04:39 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 18:49:48 NETNT.DLL : 8.0.0.1 7937 Bytes 03.05.2008 15:04:39 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 18:49:42 RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 18:49:42 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Sonntag, 10. August 2008 13:23 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CapabilityManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '38' Prozesse mit '38' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '58' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\myphotobook-Setup.exe [FUND] Ist das Trojanische Pferd TR/Agent.4699961 [HINWEIS] Die Datei wurde gelöscht. C:\System Volume Information\_restore{8D2E9054-E74D-424A-AADB-534EE6D75944}\RP396\A0029288.exe [FUND] Ist das Trojanische Pferd TR/Agent.4699961 [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Montag, 11. August 2008 00:54 Benötigte Zeit: 11:31:36 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 10552 Verzeichnisse wurden überprüft 842684 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 2 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 842681 Dateien ohne Befall 4086 Archive wurden durchsucht 1 Warnungen 2 Hinweise Wie schaut's aus? Muss ich mir Sorgen machen? Ich wäre euch sehr dankbar, wenn ihr mir helfen könntet |
11.08.2008, 00:32 | #3 | |
AntiVir Guard meldet Trojaner TR/agent.4699961 Hi
__________________Zitat:
__________________ |
11.08.2008, 11:46 | #4 | |
| AntiVir Guard meldet Trojaner TR/agent.4699961Zitat:
Also nun enthalten C:\Programme\myphotobook-Setup.exe und C:\System Volume Information\_restore{8D2E9054-E74D-424A-AADB-534EE6D75944}\RP396\A0029288.exe die Viren? Wie geht's jetzt weiter? Es würde nichts bringen, wenn ich beispielsweise myphotobook löschen würde, oder? Und wieso konnte C:\pagefile.sys nicht durchsucht werden? :S [WARNUNG] Die Datei konnte nicht geöffnet werden! Leider versteh ich nicht viel vom PC Deshalb wäre ich für eine Aufklärung sehr dankbar Geändert von Corazon007 (11.08.2008 um 11:59 Uhr) |
11.08.2008, 12:57 | #5 |
| AntiVir Guard meldet Trojaner TR/agent.4699961 Hallo Corazon Ich greife da einfach @Dark Viruz vor. Durch diesen ZBot ist dein System nicht wieder in einen vertrauenswürdigen Zustand zu versetzen. Deshalb gibt es nur den einen Ratschlag: Da hilft nur ein Neuaufsetzen nach der Anleitung. Was ich noch vergessen hatte. Alle Passwörter, die du verwendet hast sollten umgehen auf einem sauberen PC geändert werden und wenn du Onlinebanking gemacht hast, verständige deine Bank. Geändert von blow-in (11.08.2008 um 13:06 Uhr) |
11.08.2008, 21:40 | #6 | |
| AntiVir Guard meldet Trojaner TR/agent.4699961Zitat:
könnte ich denn meine Datein u.a Musikdatein sichern und nach dem Neuaufsetzten draufpacken, oder sind die schon infiziert? Auch die Passwörter von meinen (Email-)accounts beispielsweise von msn messenger etc.? |
11.08.2008, 22:01 | #7 | ||
AntiVir Guard meldet Trojaner TR/agent.4699961Zitat:
Am besten mit einer Live-CD wie Knoppix. Einfach von der CD booten und deine Bilder und Lieder auf eine ext. Platte oder USB-Stick packen. Zitat:
Mache dich in Zukunft mit einem Image-Programm wie Acronis True Image bekannt. Damit kannst du ein Image von einem sauberen System erstellen und dies im Notfall (wie dieser hier) bequem zurückspielen. Erspart viel Arbeit und Nerven.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
13.08.2008, 20:32 | #8 | ||
| AntiVir Guard meldet Trojaner TR/agent.4699961Zitat:
Also als ich mir diesen Schädling eingefangen hab (ist nicht so ganz lange her) wurden keine neuen Passwörter oder Accounts eingerichtet.. auch wenn, bringt's was, wenn ich die Passwörter einfach ändere? Zitat:
Ist das sowas wie eine Systemwiederherstellung? Geht das nicht auch bei Windows unter Systemsteuerung > [..] Systemwiederherstellung oder worin unterscheidet sich das vom Image-Programm? Mensch, jetzt muss ich wohl tatsächlich neu aufsetzten.. Das kann heiter werden |
14.08.2008, 10:32 | #9 | |
| AntiVir Guard meldet Trojaner TR/agent.4699961Zitat:
Natürlich reicht dann die Änderung des Passwortes, aber von einem sauberen PC aus. |
15.08.2008, 15:24 | #10 | |
| AntiVir Guard meldet Trojaner TR/agent.4699961Zitat:
Was würde eigentlich passieren, wenn ich den Rechner nicht umgehend formatiere? |
16.08.2008, 13:09 | #11 | |
| AntiVir Guard meldet Trojaner TR/agent.4699961Zitat:
Könnte man die Datein auch komprimieren? Schon alleine ~9GB Musikdatein müsste ich noch abspeichern.. Wie sollte ich dabei vorgehen und müsste ich etwas beachten, wenn ich die Datein auf den sauberen Rechner übertrage? Wäre es eigentlich möglich, wenn ich die Festplatte teile, meine wichtigen Datein in D: abspeichere und anschließend C: formatiere?? |
16.08.2008, 17:41 | #12 | |
AntiVir Guard meldet Trojaner TR/agent.4699961 Hier mehr zu Acronis True Image => Klick Zitat:
Wenn du auf D: nur Musikstücke und Bilder, bzw. Textdokumente hast, brauchst du diese nicht formatieren. Außnahme bildet die Infektion von Autorun-Würmern. Von dieser CD kannst du booten (Linux OS), und von der hast du dann Zugriff auf deine Festplatte. Nun schließt du deine externe Platte oder USB-Stick an und kopierst deine Datein einfach drauf. mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
16.08.2008, 18:15 | #13 | |
| AntiVir Guard meldet Trojaner TR/agent.4699961Zitat:
Würde es sich bei meinem Problem lohnen, wenn ich die Festplatte zunächst teile [..] und dann erst C: formatiere, oder spricht etwas dagegen? Wäre das sehr aufwendig im Vergleich zum alleinigen Neuaufsetzten? |
16.08.2008, 18:16 | #14 | ||
AntiVir Guard meldet Trojaner TR/agent.4699961Zitat:
Zitat:
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
16.08.2008, 18:35 | #15 | |
| AntiVir Guard meldet Trojaner TR/agent.4699961Zitat:
Was genau bedeutet eigentlich booten, sodass eine Live-CD erforderlich ist? Bisher habe ich meine Datein in Ordner getan, dann auf eine herkömmliche CD-Rom draufgepackt und schließlich (nach dem Formatieren) in "eigene Datein" kopiert War das bisher falsch? |
Themen zu AntiVir Guard meldet Trojaner TR/agent.4699961 |
adobe, antivir, antivir guard, application, avira, besitzer, bho, explorer, firefox, frage, google, hijack, hijackthis, home, internet, internet explorer, logfile, malwarebytes' anti-malware, monitor, mozilla, mozilla firefox, nicht vorhanden, pdf, picasa, quara, registrierungsschlüssel, software, system, temp, trojaner, trojaner eingefangen, virus, windows, windows xp, windows xp sp3, xp sp3 |