Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.agent

Trojan.agent


Log-Analyse und Auswertung: Trojan.agent

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 30.05.2011, 15:07   #31
chibitwo
 
Trojan.agent - Standard

Trojan.agent


Warum die erste leer war, kann ich leider nicht sagen. Auf der richtig verwendeten Cd war die recovery drauf! Er hat ja auch die cd erkannt, nur dass ich nicht zu diesem "Auswahlfenster" kam.
Gut, ich habe nur auf der cd drei Ordner gesehen und u.a. eine die boot o.ä. hieß. Ob es eine image cd war, kann ich nicht hundertprozentig sagen. (Könnte es daran liegen?) Da ich jetzt ja gar nicht mehr an den Computer kann, kann ich nun auch keine neue cd erstellen. Kann ich auch auf einen stick die ganze Angelegenheit speichern?
Da die Dateien ja gesichert sind, könnte ich mit einem neuen Aufspielen von windows und der Formatierung der Festplatte etwas falsch machen?
Herzliche Grüße und sorry für die Unannehmlichkeiten :-)

Alt 30.05.2011, 16:10   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.agent - Standard

Trojan.agent


Nee, das bekommen wir jetzt so hin:, beachte das hier mal => http://www.trojaner-board.de/98752-k...tml#post656695
__________________

__________________
Alt 30.05.2011, 20:03   #33
chibitwo
 
Trojan.agent - Standard

Trojan.agent


Okay, es war wohl doch keine image-cd, die ich erstellt hatte. Sorry! Aber den windows key hab ich trotzdem wieder eingeben müssen
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Wistron
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: Compaq Presario CQ60 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 198):
0x82645000 \SystemRoot\system32\ntkrnlpa.exe
0x82612000 \SystemRoot\system32\hal.dll
0x80607000 \SystemRoot\system32\kdcom.dll
0x8060E000 \SystemRoot\system32\PSHED.dll
0x8061F000 \SystemRoot\system32\BOOTVID.dll
0x80627000 \SystemRoot\system32\CLFS.SYS
0x80668000 \SystemRoot\system32\CI.dll
0x80748000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807C4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8A401000 \SystemRoot\system32\drivers\acpi.sys
0x8A447000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8A450000 \SystemRoot\system32\drivers\msisadrv.sys
0x8A458000 \SystemRoot\system32\drivers\pci.sys
0x8A47F000 \SystemRoot\system32\drivers\isapnp.sys
0x8A48E000 \SystemRoot\system32\drivers\mpio.sys
0x8A4AA000 \SystemRoot\System32\drivers\partmgr.sys
0x8A4B9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8A4BC000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8A4C6000 \SystemRoot\system32\drivers\volmgr.sys
0x8A4D5000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A51F000 \SystemRoot\system32\drivers\intelide.sys
0x8A526000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8A534000 \SystemRoot\system32\drivers\pciide.sys
0x8A53B000 \SystemRoot\system32\drivers\aliide.sys
0x8A542000 \SystemRoot\system32\drivers\amdide.sys
0x8A549000 \SystemRoot\system32\drivers\cmdide.sys
0x8A551000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A561000 \SystemRoot\system32\drivers\msdsm.sys
0x8A57B000 \SystemRoot\system32\drivers\nvraid.sys
0x8A596000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A5B7000 \SystemRoot\system32\drivers\viaide.sys
0x8A604000 \SystemRoot\system32\drivers\iastorv.sys
0x8A6A5000 \SystemRoot\system32\drivers\atapi.sys
0x8A6AD000 \SystemRoot\system32\drivers\ataport.SYS
0x8A6CB000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x8A6E5000 \SystemRoot\system32\drivers\storport.sys
0x8A726000 \SystemRoot\system32\drivers\msahci.sys
0x8A730000 \SystemRoot\system32\drivers\hpcisss.sys
0x8A73B000 \SystemRoot\system32\drivers\adp94xx.sys
0x8A7A5000 \SystemRoot\system32\drivers\adpahci.sys
0x8A5BF000 \SystemRoot\system32\drivers\adpu160m.sys
0x8A5DA000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x807D1000 \SystemRoot\system32\drivers\adpu320.sys
0x8A801000 \SystemRoot\system32\drivers\djsvs.sys
0x8A815000 \SystemRoot\system32\drivers\arc.sys
0x8A82B000 \SystemRoot\system32\drivers\arcsas.sys
0x8A841000 \SystemRoot\system32\drivers\elxstor.sys
0x8A8D5000 \SystemRoot\system32\drivers\i2omp.sys
0x8A8DF000 \SystemRoot\system32\drivers\iirsp.sys
0x8A8EF000 \SystemRoot\system32\drivers\iteatapi.sys
0x8A8FB000 \SystemRoot\system32\drivers\iteraid.sys
0x8A907000 \SystemRoot\system32\drivers\lsi_fc.sys
0x8A921000 \SystemRoot\system32\drivers\lsi_sas.sys
0x8A939000 \SystemRoot\system32\drivers\megasas.sys
0x8A943000 \SystemRoot\system32\drivers\megasr.sys
0x8A7F1000 \SystemRoot\system32\drivers\mraid35x.sys
0x8AA02000 \SystemRoot\system32\drivers\nfrd960.sys
0x8AA10000 \SystemRoot\system32\drivers\nvstor.sys
0x8AA1D000 \SystemRoot\system32\drivers\ql2300.sys
0x8AB55000 \SystemRoot\system32\drivers\ql40xx.sys
0x8ABAA000 \SystemRoot\system32\drivers\sisraid2.sys
0x8ABB7000 \SystemRoot\system32\drivers\sisraid4.sys
0x8ABCC000 \SystemRoot\system32\drivers\symc8xx.sys
0x8ABD8000 \SystemRoot\system32\drivers\sym_hi.sys
0x8ABE3000 \SystemRoot\system32\drivers\sym_u3.sys
0x8AC07000 \SystemRoot\system32\drivers\uliahci.sys
0x8AC43000 \SystemRoot\system32\drivers\ulsata.sys
0x8AC64000 \SystemRoot\system32\drivers\ulsata2.sys
0x8AC90000 \SystemRoot\system32\drivers\vsmraid.sys
0x8ACB1000 \SystemRoot\system32\drivers\fltmgr.sys
0x8ACE3000 \SystemRoot\system32\drivers\fileinfo.sys
0x8ACF3000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AE04000 \SystemRoot\system32\drivers\ndis.sys
0x8AF0F000 \SystemRoot\system32\drivers\msrpc.sys
0x8AF3A000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B00D000 \SystemRoot\System32\drivers\tcpip.sys
0x8B0F7000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B205000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B315000 \SystemRoot\system32\drivers\wd.sys
0x8B31D000 \SystemRoot\system32\drivers\volsnap.sys
0x8B356000 \SystemRoot\System32\Drivers\spldr.sys
0x8B35E000 \SystemRoot\system32\drivers\sbp2port.sys
0x8B373000 \SystemRoot\System32\Drivers\mup.sys
0x8B382000 \SystemRoot\System32\drivers\ecache.sys
0x8B3A9000 \SystemRoot\system32\drivers\disk.sys
0x8B3BA000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B3E3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B3EE000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B112000 \SystemRoot\system32\DRIVERS\processr.sys
0x8B3F7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8B121000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B200000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8B134000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B13F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8B16F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B171000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B17C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B180000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8B188000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B192000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B1D0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8AD64000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B1DF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B1F7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8EA06000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8EE04000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F75B000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8F75D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EB03000 \SystemRoot\System32\drivers\watchdog.sys
0x8EB0F000 \SystemRoot\system32\DRIVERS\athr.sys
0x8AF75000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8EBF3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8AFA4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B000000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8AFBB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8AFDE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x9000C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x90020000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x90035000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90045000 \SystemRoot\system32\DRIVERS\swenum.sys
0x90047000 \SystemRoot\system32\DRIVERS\ks.sys
0x90071000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x9007B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x90088000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x900BD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x900CE000 \SystemRoot\system32\drivers\CHDRT32.sys
0x90109000 \SystemRoot\system32\drivers\portcls.sys
0x90136000 \SystemRoot\system32\drivers\drmk.sys
0x9015B000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x90203000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x90306000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x903BB000 \SystemRoot\system32\drivers\modem.sys
0x903C8000 \SystemRoot\system32\drivers\nvhda32v.sys
0x903D6000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x903E9000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x90199000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x903F2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x901A9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x901C0000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9040B000 \SystemRoot\system32\DRIVERS\OA004Vid.sys
0x9044D000 \SystemRoot\system32\DRIVERS\OA004Ufd.sys
0x90471000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9047A000 \SystemRoot\System32\Drivers\Null.SYS
0x90481000 \SystemRoot\System32\Drivers\Beep.SYS
0x90491000 \SystemRoot\System32\drivers\vga.sys
0x9049D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x904BE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x904C6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x904CE000 \SystemRoot\System32\Drivers\Msfs.SYS
0x904D9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x904E7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x904F0000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90506000 \SystemRoot\system32\DRIVERS\smb.sys
0x9051A000 \SystemRoot\system32\drivers\afd.sys
0x90562000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90594000 \SystemRoot\system32\DRIVERS\pacer.sys
0x905AA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x905B8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x905CB000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x92209000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x92245000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9224F000 \SystemRoot\System32\Drivers\dfsc.sys
0x92266000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x9228C000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x9228E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9229B000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x922A6000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x9B270000 \SystemRoot\System32\win32k.sys
0x922AE000 \SystemRoot\System32\drivers\Dxapi.sys
0x922CB000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9B490000 \SystemRoot\System32\TSDDD.dll
0x9B4B0000 \SystemRoot\System32\cdd.dll
0x9B4C0000 \SystemRoot\System32\ATMFD.DLL
0x922ED000 \SystemRoot\system32\drivers\luafv.sys
0x92308000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9231D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9232D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x92357000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x92361000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x92374000 \SystemRoot\system32\drivers\HTTP.sys
0x923E1000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA0800000 \SystemRoot\system32\drivers\spsys.sys
0xA08B0000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA08C9000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA08DE000 \SystemRoot\system32\drivers\mrxdav.sys
0xA08FF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA091E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0957000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA096F000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0997000 \SystemRoot\System32\DRIVERS\srv.sys
0xA09E6000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA4E04000 \SystemRoot\system32\drivers\peauth.sys
0xA4EE2000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA4EEC000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA4EF8000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA4F00000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA4F16000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys
0x77D30000 \Windows\System32\ntdll.dll

Processes (total 84):
0 System Idle Process
4 System
468 C:\Windows\System32\smss.exe
560 csrss.exe
780 C:\Windows\System32\wininit.exe
792 csrss.exe
824 C:\Windows\System32\services.exe
840 C:\Windows\System32\lsass.exe
848 C:\Windows\System32\lsm.exe
888 C:\Windows\System32\winlogon.exe
1036 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\nvvsvc.exe
1132 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\svchost.exe
1288 C:\Windows\System32\svchost.exe
1308 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\audiodg.exe
1428 C:\Windows\System32\SLsvc.exe
1476 C:\Windows\System32\svchost.exe
1580 C:\Windows\System32\nvvsvc.exe
1644 C:\Windows\System32\svchost.exe
1900 C:\Windows\System32\spoolsv.exe
1928 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1940 C:\Windows\System32\svchost.exe
652 C:\Windows\System32\taskeng.exe
676 C:\Windows\System32\dwm.exe
724 C:\Windows\System32\taskeng.exe
796 C:\Windows\explorer.exe
1696 C:\Program Files\Google\Update\1.3.21.53\GoogleCrashHandler.exe
336 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
716 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
772 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1032 C:\Program Files\Bonjour\mDNSResponder.exe
1656 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2120 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2132 C:\Program Files\HP\QuickPlay\QPService.exe
2268 C:\Windows\System32\svchost.exe
2276 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
2308 C:\Program Files\SMINST\BLService.exe
2436 C:\Program Files\CyberLink\Shared files\RichVideo.exe
2512 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
2552 C:\Windows\System32\svchost.exe
2632 C:\Windows\System32\svchost.exe
2652 C:\Windows\System32\SearchIndexer.exe
2716 C:\Program Files\Java\jre6\bin\jusched.exe
2800 C:\Windows\System32\drivers\XAudio.exe
2824 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2984 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
3032 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
3208 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3236 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3260 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
3268 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
3292 C:\Windows\ehome\ehtray.exe
3316 C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe
3344 C:\Program Files\FinePixViewerS\QuickDCF2.exe
3368 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
3732 C:\Windows\ehome\ehmsas.exe
3740 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
3764 WmiPrvSE.exe
3784 C:\Program Files\Mozilla Firefox\firefox.exe
3908 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
1396 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
2376 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
1220 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2412 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
3684 C:\Windows\System32\svchost.exe
2388 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
4084 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
1028 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
3612 C:\Users\Katharina\AppData\Roaming\Dropbox\bin\Dropbox.exe
176 C:\Windows\System32\SearchProtocolHost.exe
3952 C:\Windows\System32\sdclt.exe
3428 C:\Program Files\Mozilla Firefox\plugin-container.exe
3192 C:\Windows\System32\svchost.exe
2956 C:\Windows\System32\wuauclt.exe
1976 C:\Windows\servicing\TrustedInstaller.exe
3112 WmiPrvSE.exe
156 C:\Users\Katharina\Downloads\MBRCheck(3).exe
3824 taskeng.exe
2624 C:\Windows\System32\conime.exe
2148 RacAgent.exe
2216 C:\Windows\System32\SearchFilterHost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`96d00000 (NTFS)

PhysicalDrive0 Model Number: ST9250320AS, Rev: HP07

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
__________________
Alt 30.05.2011, 20:04   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.agent - Standard

Trojan.agent


Zitat:
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Na endlich.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.05.2011, 20:50   #35
chibitwo
 
Trojan.agent - Standard

Trojan.agent


okay. Ich werde anfangen den Vollscan über Nacht durchzuführen.
Der Rechner ist zwei Mal abgestürzt während ich GMER durchführen wollte. Er ließ sich auch nur mit der cd hochfahren. Die logs folgen.


Alt 30.05.2011, 20:52   #36
chibitwo
 
Trojan.agent - Standard

Trojan.agent


Ach ja und mozilla kann ich nicht mehr benutzen und der Rechner ist wahnsinnig langsam.

Alt 31.05.2011, 04:44   #37
chibitwo
 
Trojan.agent - Standard

Trojan.agent


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6726

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

31.05.2011 01:17:29
mbam-log-2011-05-31 (01-17-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 413209
Laufzeit: 3 Stunde(n), 23 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Die anderen Scans erfolgen heute Nachmittag.

Alt 01.06.2011, 04:52   #38
chibitwo
 
Trojan.agent - Standard

Trojan.agent


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/31/2011 at 10:18 PM

Application Version : 4.53.1000

Core Rules Database Version : 7168
Trace Rules Database Version: 4980

Scan type : Complete Scan
Total Scan Time : 03:16:38

Memory items scanned : 747
Memory threats detected : 0
Registry items scanned : 9153
Registry threats detected : 0
File items scanned : 199289
File threats detected : 37

Adware.Tracking Cookie
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@content.yieldmanager[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@doubleclick[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@at.atwola[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@eaeacom.112.2o7[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@collective-media[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@www.googleadservices[3].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@revsci[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@atdmt[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@imrworldwide[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@media6degrees[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@advertising[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@fastclick[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@invitemedia[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@www.googleadservices[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@smartadserver[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@ad.yieldmanager[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@xiti[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@tacoda.at.atwola[1].txt
broadcast.piximedia.fr [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
cdn1.eyewonder.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
cdn5.specificclick.net [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
ds.serving-sys.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
googleads.g.doubleclick.net [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
ia.media-imdb.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
imagesrv.adition.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
media.kyte.tv [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
media.mtvnservices.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
media.scanscout.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
media.socialvibe.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
s0.2mdn.net [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
serving-sys.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
ARD Mediathek: Übersicht [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
Safe and simple online payment [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
Willkommen bei Euros4Click.de [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
Internet Telefon und Kabelfernsehen von Unitymedia [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]

Rogue.Agent/Gen
C:\USERS\KATHARINA\DOWNLOADS\IXBBIUUH.EXE
C:\USERS\KATHARINA\DOWNLOADS\YLZSVLCR.EXE

Alt 01.06.2011, 09:43   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.agent - Standard

Trojan.agent


Zitat:
Datenbank Version: 6726
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2011, 15:50   #40
chibitwo
 
Trojan.agent - Standard

Trojan.agent


Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6743

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

01.06.2011 16:41:08
mbam-log-2011-06-01 (16-41-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 357819
Laufzeit: 2 Stunde(n), 14 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 01.06.2011, 20:24   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.agent - Standard

Trojan.agent


Ok, fehlt noch ESET
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.06.2011, 06:21   #42
chibitwo
 
Trojan.agent - Standard

Trojan.agent


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=dd3bd71df70c8349a1439402a034bc80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-01 08:20:44
# local_time=2011-06-01 10:20:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 377854 81836810 151688 0
# compatibility_mode=5892 16776573 100 100 79868 144472974 0 0
# compatibility_mode=8192 67108863 100 0 135 135 0 0
# scanned=222400
# found=0
# cleaned=0
# scan_time=19398

Alt 03.06.2011, 09:17   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.agent - Standard

Trojan.agent


Ok, nur SUPERAntiSpyware hat Cookies und zwei Überreste gefunden.
Rechner wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.06.2011, 17:26   #44
chibitwo
 
Trojan.agent - Standard

Trojan.agent


Der Rechner läuft wieder ganz normal und ich habe auch keine Fehlermeldungen mehr.
Also, herzlichen Dank für die Geduld und Hilfe!

Alt 03.06.2011, 19:10   #45
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.agent - Standard

Trojan.agent


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 3 von 3 12 3

Themen zu Trojan.agent
adobe, anti-malware, appdata, avira, datei, dateien, einloggen, explorer, firefox, firewall, frage, gelöscht, internet, malware, microsoft, problem, proxy, proxy server, rechner, scan, server, software, temp, trojan.agent, verbindung


« Rechnerbefall von XP Antispy 2011 Trojaner | Avira hat gemeldet TR/Kazey.melkml.1 wurde gefunden »


Ähnliche Themen: Trojan.agent


  1. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  2. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  3. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  4. Bublik b.; Trojan.Ransom.ED; Trojan.Agent.ED und Trojan.FakeMS.PRGen in Email?
    Mülltonne - 28.03.2013 (0)
  5. Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (3)
  6. Win.Trojan.Agent-228583, Win.Trojan.Expiro-1161 und Win.Trojan.Agent-232649
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (8)
  7. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  8. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  9. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  10. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  11. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  12. Trojan.Apppatch,Trojan.Agent.BVXGen und Trojan.Midhos in C:\Users\inet-kid\AppData,TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (35)
  13. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  14. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  15. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  16. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  17. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.agent - Warum die erste leer war, kann ich leider nicht sagen. Auf der richtig verwendeten Cd war die recovery drauf! Er hat ja auch die cd erkannt, nur dass ich nicht - Trojan.agent...
Archiv
Du betrachtest: Trojan.agent auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130