| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Drop.Agent.ckm-Fehlalarm?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.10.2008, 12:40
| #1 |
  |  TR/Drop.Agent.ckm-Fehlalarm? Hallo Forum! Heute früh bekam ich beim Hochfahren des Computers vom Antvir Guard die Warnung, es sei ein Trojaner in einem Teil von Malwarebytes. Bei der Untersuchung der betreffenden Datei mit Antivir wurde der Fund bestätigt: Beginn des Suchlaufs: Freitag, 10. Oktober 2008 07:53 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'D:\Programme\Malwarebytes' Anti-Malware\mbam-dor.exe' D:\Programme\Malwarebytes' Anti-Malware\mbam-dor.exe [FUND] Ist das Trojanische Pferd TR/Drop.Agent.ckm [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494fee56.qua' verschoben! Von der Quarantäne aus habe ich die Datei nach Avira gemeldet, allerdings bekommt man dann von denen (als Gratisnutzer?) keine Beurteilung sondern nur eine Empfangsbestätigung. Ich habe dieselbe Datei auf meinem alten Laptop von Antivir prüfen lassen und bekam keine Virenmeldung. Mein HijachThis Logfile : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:13:55, on 10.10.2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: XXX Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\Sygate\SPF\smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\svchost.exe C:\Programme\SiteAdvisor\6261\SAService.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Programme\SiteAdvisor\6261\SiteAdv.exe C:\Programme\Spamihilator\spamihilator.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Programme\Privoxy\privoxy.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = *******=127.0.0.1:8118;*******s=127.0.0.1:8118;ftp=127.0.0.1:8118;gopher=127.0.0.1:8118;socks=localhost:9050 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local> O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe" O4 - HKLM\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Privoxy.lnk = D:\Programme\Privoxy\privoxy.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - *******://vvvv.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201448707180 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - *******://vvvv.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203713975375 O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 4816 bytes Mein System: Betriebssystem Microsoft Windows 2000 Professional Computername *******-HPX6UCG DirectX 4.09.00.0904 (DirectX 9.0c) OS Service Pack Service Pack 4 Motherboard: CPU Typ Intel Pentium II, 350 MHz (3.5 x 100) Motherboard Name Intel Rochester RC440BX Motherboard Chipsatz Intel 82440BX/ZX Arbeitsspeicher 256 MB (PC100 SDRAM) BIOS Typ AMI (10/02/98) . Ich benutze einen LAN-Hardware-Router von Netgear. Der Computer läuft normal. Zu dem angegebenen Trojaner findet man bei Google nicht viel. Ist es ein Fehlalarm? Der letzte Test mit Antivir war am 04.10.2008 ohne Fund. Der letzte Test mit Malwarebytes war gestern ohne Fund. Jetzt sitzt die beschuldigte Datei in der Quarantäne. Wie kann ich sie bei Jotti testen lassen? Soll ich sie in einen Ordner wiederherstellen? Was soll ich tun? Dank und Gruß an alle harlud |
| Themen zu TR/Drop.Agent.ckm-Fehlalarm? |
| adobe, antivir, antivirus, antvir, avira, bho, cpu, explorer, fehlalarm, firefox, ftp, google, helper, hijack, hijackthis, internet, internet explorer, logfile, malwarebytes' anti-malware, mozilla, pdfcreator, prüfen, siteadvisor, software, system, trojaner, warnung, windows |
Baum-Darstellung