Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Fakealert.AAF, VBS/Agent.1002

TR/Fakealert.AAF, VBS/Agent.1002


Plagegeister aller Art und deren Bekämpfung: TR/Fakealert.AAF, VBS/Agent.1002

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2008, 20:40   #1
paradox123
 
TR/Fakealert.AAF, VBS/Agent.1002 - Standard

TR/Fakealert.AAF, VBS/Agent.1002


Hallo erstmal zusammen

Ich habe heute im Laufe des Abends aufeinmal eine Änderung meines Desktop Hintergrunds feststellen müssen, der mir nun eine Virus Warnung anzeigt und auch verhindert, dass ich meinen Desktop Hintergrund ändere.
Desweiteren tauchte nach kurzer Zeit ein Fenster von Antivirus XP 2008 auf, dass ich per Task Manager schließen musste.

Ich habe als erste Reaktion einen vollständigen Systemcheck mit Antivir durchgeführt und alle Funde in Quarantäne verschieben lassen, hoffe das war in Ordnung.

Mein System:
Windows XP SP 2, dazu benutze ich nur Antivir
Achja, ich benutze Firefox 3.0

Ich habe dann auch noch einmal HJT laufen lassen, hier die Logs:

HJT:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:38, on 14.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Octoshape Streaming Services\Niklas\OctoshapeClient.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\DOKUME~1\Niklas\LOKALE~1\Temp\pcfpccof.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lphcl5qj0er53] C:\WINDOWS\system32\lphcl5qj0er53.exe
O4 - HKLM\..\Run: [inrhcg5qj0er53] C:\Dokumente und Einstellungen\Niklas\Lokale Einstellungen\Temp\.tt223.tmp.exe /CR=5F8C0875B49BA02BB503A8EC828A17BC954DDFA5A2BDE4DA913C6CB6E16F9295FFFC14C4D856644C6305AD768BE5B944759CEFD76346480E8B2CA0B97E1049E2417467061315D301F0EDD6893378A60C60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Niklas\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [EncryptionAndDecryption] C:\Programme\EncryptionAndDecryption\Encrypt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Startup: Verknüpfung mit load.lnk = E:\load.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - Q:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - Q:\Programme\PPLive\PPLive.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190398971578
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 7627 bytes
Und Antivir:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 14. September 2008  20:53

Es wird nach 1612438 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     PARADOX

Versionsinformationen:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12.08.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  17.07.2008 17:24:19
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  17.07.2008 17:24:19
LUKE.DLL      : 8.1.4.5       164097 Bytes  17.07.2008 17:24:19
LUKERES.DLL   : 8.1.4.0        12545 Bytes  17.07.2008 17:24:19
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 19:09:23
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 17:23:29
ANTIVIR2.VDF  : 7.0.6.153    3341312 Bytes  12.09.2008 16:42:59
ANTIVIR3.VDF  : 7.0.6.154       2048 Bytes  12.09.2008 16:43:00
Engineversion : 8.1.1.28  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  14.04.2008 17:18:01
AESCRIPT.DLL  : 8.1.0.70      319866 Bytes  03.09.2008 16:42:51
AESCN.DLL     : 8.1.0.23      119156 Bytes  15.07.2008 17:17:03
AERDL.DLL     : 8.1.1.1       397683 Bytes  03.09.2008 16:42:50
AEPACK.DLL    : 8.1.2.1       364917 Bytes  15.07.2008 17:17:02
AEOFFICE.DLL  : 8.1.0.23      196987 Bytes  03.09.2008 16:42:49
AEHEUR.DLL    : 8.1.0.51     1397111 Bytes  03.09.2008 16:42:49
AEHELP.DLL    : 8.1.0.15      115063 Bytes  29.05.2008 13:48:45
AEGEN.DLL     : 8.1.0.36      315764 Bytes  19.08.2008 13:33:50
AEEMU.DLL     : 8.1.0.7       430452 Bytes  01.08.2008 07:39:38
AECORE.DLL    : 8.1.1.11      172406 Bytes  03.09.2008 16:42:47
AEBB.DLL      : 8.1.0.1        53617 Bytes  17.07.2008 17:24:19
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  17.07.2008 17:24:19
AVPREF.DLL    : 8.0.2.0        38657 Bytes  17.07.2008 17:24:19
AVREP.DLL     : 8.0.0.2        98344 Bytes  01.08.2008 07:39:37
AVREG.DLL     : 8.0.0.1        33537 Bytes  17.07.2008 17:24:19
AVARKT.DLL    : 1.0.0.23      307457 Bytes  14.04.2008 17:18:00
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  17.07.2008 17:24:19
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  14.04.2008 17:18:01
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  17.07.2008 17:24:19
NETNT.DLL     : 8.0.0.1         7937 Bytes  14.04.2008 17:18:01
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  17.07.2008 17:24:15
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  17.07.2008 17:24:16

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:, Q:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 14. September 2008  20:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcfpccof.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamSpeak.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueCrypt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'speedfan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OctoshapeClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Niklas\Lokale Einstellungen\Temp\.tt220.tmp.vbs
    [FUND]      Enthält Erkennungsmuster des VBS-Scriptvirus VBS/Agent.1002
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49415eec.qua' verschoben!
C:\RECYCLER\S-1-5-21-1078081533-515967899-725345543-1003\Dc405.bmp
    [FUND]      Ist das Trojanische Pferd TR/Fakealert.AAF
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '490160fc.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <Daten>
Beginne mit der Suche in 'Q:\' <Daten2>


Ende des Suchlaufs: Sonntag, 14. September 2008  21:32
Benötigte Zeit: 39:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   9802 Verzeichnisse wurden überprüft
 391654 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 391650 Dateien ohne Befall
   2701 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise

Falls ich irgendwas falsch gemacht, oder infos vergessen haben sollte, bitte ich dies zu entschuldigen, ich bin noch neu in der Viren-Scene

Alt 14.09.2008, 20:51   #2
paradox123
 
TR/Fakealert.AAF, VBS/Agent.1002 - Standard

TR/Fakealert.AAF, VBS/Agent.1002


Entschuldigung, dass ich noch einen Post direkt dran hänge, aber ein Zweiter Antivir Suchlauf hat soeben, den Virus: TR/FakeAV.AM zutage gefördert, denke das hängt damit zusammen.

Reaktion wieder Quarantäne, hoffe ihr könnte mir helfen! Ich poste den Log sobald der Suchlauf durch ist!
__________________
Antwort

Themen zu TR/Fakealert.AAF, VBS/Agent.1002
adobe, antivirus, avira, bho, bonjour, desktop, dll, drivers, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, modul, mozilla, msiexec.exe, nt.dll, nvidia, prozesse, registry, rundll, software, suchlauf, systemcheck, temp, verweise, virus, virus gefunden, warnung, windows\system32\drivers


« antivirus xp 2008 und smart antivirus 2009 | IE Hacked by (Computername) und Sicherheitsinfo geändert »


Ähnliche Themen: TR/Fakealert.AAF, VBS/Agent.1002


  1. TR/Gamarue.A.1002 hat Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (3)
  2. Foxtab Pdf Converter; Trojan.Agent/Gen-FakeAlert[Local]
    Log-Analyse und Auswertung - 09.11.2011 (16)
  3. FakeAlert!fakealert-REP in C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (45)
  4. FakeAlert!fakealert-REP virus
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (22)
  5. AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (88)
  6. VBS/Agent.1002 ; TR/FakeAV.AM ; TR/Fakealert.AAF
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (11)
  7. Problem:VBS/Agent.1002 und TR/FakeAV.AM
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (31)
  8. VBS/Agent.1002 und TR/Crypt.FKM.Gen auf dem Rechner
    Mülltonne - 11.09.2008 (0)
  9. Trojana VBS/AGENT.1002 hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (10)
  10. "windows warning message", VBS.Agent.1002....?
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (18)
  11. AW: joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002
    Mülltonne - 31.08.2008 (0)
  12. joke/BlueScrreen.B, TR/Fakealert.AAF, VBS/Agent.1002
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (40)
  13. Viren/Trojaner Problem - TR/FakeScanner.F---TR/Peed.A.661---VBS/Agent.1002
    Log-Analyse und Auswertung - 24.08.2008 (15)
  14. VBS/Agent.1002
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (6)
  15. AntiVir findet TR/Agent.20992.N und TR/Fakealert.UM.30
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (21)
  16. TR/Fakealert.SS.8 und JS/Dldr.Agent.KO
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (35)
  17. Skriptvirus VBS/Agent.1002 und Dropper DR/FraudTool.WinFixer.G
    Plagegeister aller Art und deren Bekämpfung - 30.05.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Fakealert.AAF, VBS/Agent.1002 - Hallo erstmal zusammen Ich habe heute im Laufe des Abends aufeinmal eine Änderung meines Desktop Hintergrunds feststellen müssen, der mir nun eine Virus Warnung anzeigt und auch verhindert, dass ich - TR/Fakealert.AAF, VBS/Agent.1002...
Archiv
Du betrachtest: TR/Fakealert.AAF, VBS/Agent.1002 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131