| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Agent.AN.1033 Malware gefunden, Antivir springt anWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.02.2010, 22:07
| #16 | |
| /// Helfer-Team   |  TR/Agent.AN.1033 Malware gefunden, Antivir springt an Moin pe__ka, Ein Auszug aus deinem Avira-Log: Code:
ATTFilter 18.01.2010 22:37 [Guard] Malware gefunden
In der Datei 'C:\Users\********
********\AppData\Local\Temp\Rar$EX00.996\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.cxl' [worm] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.01.2010 22:36 [Guard] Malware gefunden
In der Datei 'C:\Users\********
********\AppData\Local\Temp\Rar$EX00.996\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.cxl' [worm] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.01.2010 22:36 [Guard] Malware gefunden
In der Datei 'C:\Users\********
********\AppData\Local\Temp\Rar$EX00.996\Keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.cxl' [worm] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.01.2010 22:19 [Scanner] Malware gefunden
Die Datei 'C:\Users\********
********\Desktop\Downloads\Adobe_Photoshop_CS2_keygen-PARADOX.rar'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.cxl' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bc3d0d5.qua'
verschoben!
18.01.2010 21:36 [Guard] Malware gefunden
In der Datei 'C:\Users\********
********\AppData\Local\Temp\Rar$EX00.663\keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.cxl' [worm] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.01.2010 21:36 [Guard] Malware gefunden
In der Datei 'C:\Users\********
********\AppData\Local\Temp\Rar$EX00.663\keygen.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.cxl' [worm] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.01.2010 21:13 [Guard] Malware gefunden
In der Datei 'C:\Users\*********************\Desktop\Downloads\keygen-Photoshop
CS2.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.did.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.01.2010 21:13 [Guard] Malware gefunden
In der Datei 'C:\Users\*********************\Desktop\Downloads\keygen-Photoshop
CS2.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.did.1' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
 Zitat:
Durch Cracks, Keygens und Co. macht man sich selbst strafbar. Wir Helfer würden uns auch im Falle des Supports strafbar machen! Des weiteren sind so gut wie 100% aller Keygens und Co. verseucht! Außerdem Unterstützen wir keinen Softwarediebstahl. Die Lösung deines Problems wird das Neuaufsetzen sein. http://www.trojaner-board.de/51262-a...sicherung.html Wichtig: Falls noch Fragen offen sind, dafür sind wir immer offen Ändere bitte alle Passwörter von einem sauberen PC aus.Viel Erfolg Gruß Handball10
__________________ Lustige Rechtschreibfehler des Trojanischen Pferdes "Trojan.Win32.FraudPack.ajn" Lustige Rechtschreibfehler von "XP Deluxe Protector" - Neu !! |
|
12.02.2010, 22:10
| #17 |
| | TR/Agent.AN.1033 Malware gefunden, Antivir springt an Avira Scan:
__________________Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 12. Februar 2010 21:09
Es wird nach 1751559 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista 64 Bit
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : *********
Computername : ******
Versionsinformationen:
BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 11:35:26
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 11:35:26
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 11:35:26
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:36:28
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:27:20
VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 16:27:21
VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 16:27:22
VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 16:27:22
VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 16:27:22
VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 16:27:22
VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 16:27:22
VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 16:27:22
VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 16:27:22
VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 16:27:22
VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 16:27:22
VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 15:54:58
VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 17:03:19
VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 17:10:08
VBASE017.VDF : 7.10.3.199 76800 Bytes 04.02.2010 17:03:19
VBASE018.VDF : 7.10.3.222 64512 Bytes 05.02.2010 14:08:49
VBASE019.VDF : 7.10.3.243 75776 Bytes 08.02.2010 14:08:47
VBASE020.VDF : 7.10.4.6 81920 Bytes 09.02.2010 14:08:49
VBASE021.VDF : 7.10.4.30 78848 Bytes 11.02.2010 15:01:36
VBASE022.VDF : 7.10.4.31 2048 Bytes 11.02.2010 15:01:36
VBASE023.VDF : 7.10.4.32 2048 Bytes 11.02.2010 15:01:36
VBASE024.VDF : 7.10.4.33 2048 Bytes 11.02.2010 15:01:36
VBASE025.VDF : 7.10.4.34 2048 Bytes 11.02.2010 15:01:36
VBASE026.VDF : 7.10.4.35 2048 Bytes 11.02.2010 15:01:36
VBASE027.VDF : 7.10.4.36 2048 Bytes 11.02.2010 15:01:36
VBASE028.VDF : 7.10.4.37 2048 Bytes 11.02.2010 15:01:37
VBASE029.VDF : 7.10.4.38 2048 Bytes 11.02.2010 15:01:37
VBASE030.VDF : 7.10.4.39 2048 Bytes 11.02.2010 15:01:37
VBASE031.VDF : 7.10.4.45 70656 Bytes 12.02.2010 19:51:14
Engineversion : 8.2.1.160
AEVDF.DLL : 8.1.1.3 106868 Bytes 24.01.2010 15:54:00
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01.02.2010 17:03:22
AESCN.DLL : 8.1.4.0 127348 Bytes 27.01.2010 16:31:25
AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 11:35:26
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 17:04:45
AEPACK.DLL : 8.2.0.5 422262 Bytes 15.01.2010 12:16:26
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21.07.2009 12:58:54
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 07.02.2010 13:32:40
AEHELP.DLL : 8.1.10.0 237942 Bytes 15.01.2010 12:16:24
AEGEN.DLL : 8.1.1.86 369012 Bytes 01.02.2010 17:03:21
AEEMU.DLL : 8.1.1.0 393587 Bytes 04.10.2009 02:18:13
AECORE.DLL : 8.1.11.1 184694 Bytes 01.02.2010 17:03:20
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 09.09.2009 12:56:42
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 11:35:26
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Freitag, 12. Februar 2010 21:09
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'hidfind.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Warner Bros. Digital Copy Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DellDock.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebcamDell2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDDXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '24' Prozesse mit '24' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '52' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'E:\' <RECOVERY>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Ende des Suchlaufs: Freitag, 12. Februar 2010 22:00
Benötigte Zeit: 50:49 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
34592 Verzeichnisse wurden überprüft
389047 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
389045 Dateien ohne Befall
2626 Archive wurden durchsucht
2 Warnungen
2 Hinweise
|
|
13.02.2010, 09:35
| #18 |
| /// Helfer-Team  | TR/Agent.AN.1033 Malware gefunden, Antivir springt an Bin hier mit Handball 10 der gleichen Meinung. Mit gecrackter Software holst du dir die Schädlinge auf das System. Das freut natürlich auch die Hacker, die dann deinen DNS Server umbiegen und dein System damit fernsteuern.
__________________Tue dir selbst einen Gefallen und installieren das System neu, OHNE die gecrackten Programme. Du machst sicherlich auch OnlineBanking. Halte dir immer vor Augen, ein Softwarekauf ist günstiger als ein leergeräumtes Konto. |
|
13.02.2010, 16:35
| #19 |
| | TR/Agent.AN.1033 Malware gefunden, Antivir springt an ja, da werd ich wohl draus lernen müssen. Ist natürlich gerade in der Prüfungsphase schwierig, Zeit zu finden, das System neu zu installieren. Aber danach werde ich es umgehend tun. Danke für eure Hilfe. |
|
| Themen zu TR/Agent.AN.1033 Malware gefunden, Antivir springt an |
| adobe, antivir, antivir guard, avg, avira, bho, browser, central, defender, desktop, explorer, gupdate, hijackthis, icq, internet, internet explorer, local\temp, logfile, lsass.exe, malware, malware gefunden, microsoft, plug-in, rundll, senden, software, syswow64, temp, vista, windows, wmp |
Linear-Darstellung
