Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Drop.Agent.ckm-Fehlalarm?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 10.10.2008, 12:40   #1
harlud
 
TR/Drop.Agent.ckm-Fehlalarm? - Standard

TR/Drop.Agent.ckm-Fehlalarm?



Hallo Forum! Heute früh bekam ich beim Hochfahren des Computers vom Antvir Guard die Warnung, es sei ein Trojaner in einem Teil von Malwarebytes. Bei der Untersuchung der betreffenden Datei mit Antivir wurde der Fund bestätigt:

Beginn des Suchlaufs: Freitag, 10. Oktober 2008 07:53

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\Programme\Malwarebytes' Anti-Malware\mbam-dor.exe'
D:\Programme\Malwarebytes' Anti-Malware\mbam-dor.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.ckm
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494fee56.qua' verschoben!

Von der Quarantäne aus habe ich die Datei nach Avira gemeldet, allerdings bekommt man dann von denen (als Gratisnutzer?) keine Beurteilung sondern nur eine Empfangsbestätigung.
Ich habe dieselbe Datei auf meinem alten Laptop von Antivir prüfen lassen und bekam keine Virenmeldung.
Mein HijachThis Logfile :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:55, on 10.10.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: XXX

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\SiteAdvisor\6261\SiteAdv.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Privoxy\privoxy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = *******=127.0.0.1:8118;*******s=127.0.0.1:8118;ftp=127.0.0.1:8118;gopher=127.0.0.1:8118;socks=localhost:9050
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Privoxy.lnk = D:\Programme\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - *******://vvvv.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201448707180
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - *******://vvvv.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203713975375
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 4816 bytes

Mein System:
Betriebssystem Microsoft Windows 2000 Professional Computername *******-HPX6UCG DirectX 4.09.00.0904 (DirectX 9.0c) OS Service Pack Service Pack 4 Motherboard: CPU Typ Intel Pentium II, 350 MHz (3.5 x 100) Motherboard Name Intel Rochester RC440BX Motherboard Chipsatz Intel 82440BX/ZX Arbeitsspeicher 256 MB (PC100 SDRAM) BIOS Typ AMI (10/02/98) . Ich benutze einen LAN-Hardware-Router von Netgear. Der Computer läuft normal.

Zu dem angegebenen Trojaner findet man bei Google nicht viel. Ist es ein Fehlalarm? Der letzte Test mit Antivir war am 04.10.2008 ohne Fund. Der letzte Test mit Malwarebytes war gestern ohne Fund.
Jetzt sitzt die beschuldigte Datei in der Quarantäne. Wie kann ich sie bei Jotti testen lassen? Soll ich sie in einen Ordner wiederherstellen? Was soll ich tun? Dank und Gruß an alle harlud

 

Themen zu TR/Drop.Agent.ckm-Fehlalarm?
adobe, antivir, antivirus, antvir, avira, bho, cpu, explorer, fehlalarm, firefox, ftp, google, helper, hijack, hijackthis, internet, internet explorer, logfile, malwarebytes' anti-malware, mozilla, pdfcreator, prüfen, siteadvisor, software, system, trojaner, warnung, windows




Ähnliche Themen: TR/Drop.Agent.ckm-Fehlalarm?


  1. Tr drop agent
    Log-Analyse und Auswertung - 25.01.2015 (9)
  2. Trojan.Agent in cohra.exe - Fehlalarm?!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (3)
  3. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  4. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  5. Drop Agent
    Plagegeister aller Art und deren Bekämpfung - 11.10.2009 (0)
  6. Drop.Agent.gna.2
    Log-Analyse und Auswertung - 15.09.2009 (7)
  7. TR/Drop.Agent.wle
    Plagegeister aller Art und deren Bekämpfung - 05.06.2009 (4)
  8. drop agent gna 2
    Log-Analyse und Auswertung - 19.05.2009 (9)
  9. TR/Crypt.XPACK.Gen'/ TR/Drop.Agent.qkm/ TR/Drop.Mudr.CY.305...alles seit heut morgen!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (8)
  10. TR/Drop.Agent.age
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (14)
  11. TR/Drop.Agent.dgo.8
    Plagegeister aller Art und deren Bekämpfung - 13.01.2008 (1)
  12. Trojanerfund Drop.Agent.dgo.8 und Drop.Agent.dgo.21
    Log-Analyse und Auswertung - 03.01.2008 (5)
  13. TR/Drop.Agent.SB
    Plagegeister aller Art und deren Bekämpfung - 01.02.2007 (1)
  14. TR/Drop.Agent.adp.2 und adp.3
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (5)
  15. TR/Drop.Agent.ams
    Plagegeister aller Art und deren Bekämpfung - 04.06.2006 (5)
  16. TR/drop.Agent.aac
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (1)
  17. TR/Drop.Agent.PA.1
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (4)

Zum Thema TR/Drop.Agent.ckm-Fehlalarm? - Hallo Forum! Heute früh bekam ich beim Hochfahren des Computers vom Antvir Guard die Warnung, es sei ein Trojaner in einem Teil von Malwarebytes. Bei der Untersuchung der betreffenden Datei - TR/Drop.Agent.ckm-Fehlalarm?...
Archiv
Du betrachtest: TR/Drop.Agent.ckm-Fehlalarm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.