| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner? Auffälliges Kopieren und Win32.Agent.ax in Temp-OrdnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.05.2011, 17:49
| #1 |
 |  Trojaner? Auffälliges Kopieren und Win32.Agent.ax in Temp-Ordner Hallo, ich fürchte mein System ist befallen. Folgendes konnte ich beobachten und feststellen: - zwischenzeitlich blinkt für wenige Sekunden ein Kopiere Dateien-Fenster von Windows auf. Dort ist als Zielordner angegeben: C:\Dokumente und Einstellungen\nh\Lokale Einstellungen\Temp - Ich habe das ganze System mit AntiVir, Spybot, Malwarebytes und Hitman Pro geprüft und nichts gefunden. Dann habe ich über das Kontextmenü den Temp-Ordner direkt mit Spybot geprüft und im Ergebnis wurden zwei System.dll Dateien als Win32.Agent.ax ausgewiesen. Leider stand in dem Modus von Spybot keine Reperaturfunktion zur Verfügung. - Der Temp-Ordner war sehr voll. Auffällig waren drei Verzeichnis Namen, die durchnummeriert über einige Zeit fast täglich erzeugt wurden: "Temporäres Verzeichnis 1 für DiskSpaceCheck.zip", "...für DoNet35Sp1Check.zip" und "... für FixMyBuildID.zip". Ich habe den Temp-Ordner komplett geleert, ein weiterer Spybot-Check hat nichts mehr gefunden. - Später am selben Tag hat der Antivir Guard zweimal das Trojanische Pferd TR/Trash.Gen in Quarantäne verschoben - Ich habe den obigen Temp-Ordner weiter beobachtet und mit Spybot geprüft. Heute (zwei Tage später) hat er wieder einen Win32.Agent.ax an einer System.dll identifziert. Diese konnte ich in einem Verzeichnis nsz10.tmp lokalisieren. - Wenig später tauchte das Kopiere Dateien-Fenster wieder auf. Anschließend waren im Temp-Ordner die drei oben genannten Verzeichnisse für xxx.zip zu finden. Der nsz10.tmp war verschwunden. - Wieder einige Zeit später waren auch die drei Vereziechnisse für xxx.zip verschwunden. Dafür existiert jetzt ein Ordner nsu17.tmp, der wieder die berüchtigte System.dll enthält. Auch die weiteren Dateien im Ordner sind die selben wie in dem nsz10.tmp: FindProcDLL.dll, newadvsplash.dll, registry.dll, splash.jpg, System.dll, UserInfo.dll Soweit, was ich feststellen konnte. Irgendwer hört mit, was auf meinem Rechner passiert, das ist beunruhigend. Ich konnte mit Google viele Hinweise finden, aber ich kann nicht beurteilen, was für mich zutrifft. Bitte also dringend um Hilfe. Das Load.exe Verfahren habe ich durchgeführt. Die Logs sind im Anhang. Im Voraus vielen Dank für euren beeindruckenden Einsatz. |
| Themen zu Trojaner? Auffälliges Kopieren und Win32.Agent.ax in Temp-Ordner |
| antivir, antivir guard, bli, blinkt, dringend, einstellungen, ergebnis, folge, google, guard, hitman pro, kontextmenü, kopieren, malwarebytes, namen, quarantäne, rechner, sekunden, spybot, system, tr/trash.gen, trojaner, trojaner?, trojanische pferd, win, windows |
Baum-Darstellung