Wirkliche Trojaner oder sieht das Programm es nur so?
 

Ich habe Trojanerhunter durchlaufen lassen ( Malwarebytes und Antivirus haben nichts gefunden ) und nun hab ich aufeinmal laut Trojanerhunter zig Trojaner:( es sieht aber so aus ( bin mir nicht sicher ) das einige zum druckertreiber gehören . hab nen scanner von lexmark und drucker von hp .os windows xp . ich poste mal ein paar ergebnisse hier rein und würd gern eure meinung wissen .

Found malware file: C:\WINDOWS\system32\spool\drivers\w32x86\3\lexgo.EXE (AgentZ.4191)
Found malware file: H:\TeamViewer_Setup_de_7.0.12979.exe (Agent.24176)

Found malware file: H:\TREIBERGIGABYTEborad.u.s.w\Other\IFX\x64\program files\Infineon\Security Platform Software\PsdRsCHT.dll (Bancos.155)

ich habe auch schon ge-metacrawlert ,aber nichts gescheites gefunden :(

alles müll was der anzeigt^^ also keine sorge^^

hoffe ich doch sehr :) aber die seltsamen AgentZ ham was von hackerisches ( grad erfundenes wort xD )

Du kannst die gefundenen Files ja mal auf Virustotal hochladen um Meinungen von anderen Scannern einzuholen. Druckerports waren/sind beliebte Einfallstore für Trojaner.

diese art von viren/trojanersuche möchte ich als letztes in betracht ziehen , generell bin ich sehr vorsichtig mit meinen daten . also , wenn hier in den nächsten tagen nicht viel passiert ,kann ich es ja immer noch tun :)

und es war tatsächlich ein trojaner , oder besser gesagt : mehrere .
ich hatte ein programm unter leichtem verdacht , das bei anderen aber nicht diese auswirkungen hat .ich wunderte mich die ganzen tage auch darüber das ich mails so schlecht senden kann ( wusste bei dahin aber noch nicht warum ) ,dann hatte ich beim zocken sehr hohe pingschwankungen bis zu 50ms .

ich lied mir trojanerhunter runter ( sucht zwar "nur",aber dennoch effektiv ) und das gute stück fand LEIDER viele :( dann deintallierte ich mein "verdachts"programm , liess den hunter nochmal durchlaufen und da waren es "nur noch " 4 trojaner die ich dann von hand löschte .
ich habe jetzt wieder normalen ping und mails senden/abrufen läuft jetzt wieder gut .

hier ein auszug von den "schweinebacken". eins macht mich noch stutzig , mein rechner braucht jetzt fast 2 minuten bis er hochgefahren und windows komplett geladen ist .

hier ein auszug aus dem protokoll von trojanerhunter ( pfade hab ich leicht geändert , aussicherheitsgründen ^^ ). man gut das ich vorsichtig war,obwohl viele dachte es wär kein trojaner . gruss :)

Found malware file: x:\\TeamViewer_Setup_de_7.0.12979.exe (Agent.24176)
Found malware file: x:\TREIBERGIGABYTEborad.u.s.w\Other\IFX\Win32\program files\Infineon\Security Platform Software\PsdRsCH.dll (Bancos.155)
Found malware file: x:\TreiberHP-Photodrucker\setup\HPZnfx01.exe (AgentZ.3666)

Found malware file: x:\B2 (F)\Diverses\dl\Spass\beach.zip/beach.exe (Agent.13609)
Found malware file: x:\B2 (F)\Diverses\dl\\Spass\BECHER.exe (AgentZ.1272)
Found malware file: X:\B (F)\Div\f\Tools\wrar370d.exe/WinRAR.exe (Huhk.108)
Found malware file: X:\B (F)\Dive\dlWinpoet\WinPoET20-2k.zip/WinPoET20.exe (SoftWar.112)
Found malware file: x:\DL\lalsetup250.exe (VB.13989)
Found malware file: X:\DL\Boot_Utilitys.zip/USB-Boot_Kicker-CD_Creator.zip/hm1Rrt.drv.exe/Upx.yzajjthw (AutoIt.237)
Found malware file: X:\GIF\beach.zip/beach.exe (Agent.13609)

:headbang: ....

danke für den sehr geistreichen beitrag , der ist sicher förderlich und hilft anderen usern .

wenn du meinen beitrag richtig gelesen hättest , dann hättest du dir die arbeit deines wohlformuliertem nichts, sparen können :headbang:

Was hast du daran nicht verstanden :confused:

das war mit dem beitrag gemeint...

mein kommentar war auf dein posting von Heute, 12:27 gemünzt .

ausserdem : wenn der trojanerhunter angeblich trojaner sehen will wo keine sind, wieso hab ich dann keine mehr nach der löschung des programms ???
ich versuche es in erster linie mit logik und nicht mit derart sätzen wie" alles müll". ich weiss das es nicht böse gemeint ist ,aber son satz bringt rein gar nichts . besser wäre, wenn man etwas untermauern kann :)

Für eine eingehende Analyse solltest du im passenden Forum "Plagegeister aller Art..." posten und warten bis einer deinen Fall übernimmt. Alle Funde als "Müll" abzutun finde ich etwas voreilig.:rolleyes:

welche von den gefundenen dateien kommt dir denn verdächtig vor :pfeiff:

HardStylerx3 , bist du hier um zu zoffen oder ( falls vorhanden ) zu versuchen eine kompetente meinung abzugeben ?
wenn man mal was nicht weiss oder sich nicht sicher ist " einfach mal die klappe halten" ;) und wenn du lange weile hast und streit suchst,dann wären vielleicht andere foren angebrachter.

ich möchte nur gerne wissen was der herr über mir als schädlich sieht ^^

So. Der Herr darüber antwortet jetzt mal. Ich habe erstmal gewartet ob nicht einer vom Kompentenzteam sich hier äußert.

Die Einträge sehen völlig unverdächtig aus. Das macht es aber gerade verdächtig !

Ich sehe 3 Möglichkeiten:

1. es ist ein Trojaner am Werk, der das System schon stark manipuliert hat.

2. das AV-Programm (Trojanhunter) ist ein Fake-AV.

3. es sind alles Fehlalarme. Dann wäre TH aber echt Schrott.

und genau damit hast du vollkommen recht :)

Aber woher weißt du denn, dass es ein Fake-AV ist ? Trojanhunter ist ja offenbar ein vertrauenswürdiges Programm. Zumindest gibt es eine aktuelle Version auf Chip.de und die Oberfläche sieht wie in seinem Screenshot aus. hxxp://www.chip.de/downloads/TrojanHunter_13007638.html.

dann halt so :)

Nach den aktuellen Bewertungen ist TH aber nicht Schrott.
Das alles Fehlalarme sind, ist jedenfalls nicht zu erkennen oder hast du eine
Glaskugel ?:glaskugel:
Mehrere Meinungen einzuholen ist nicht verkehrt.

frag mal cosinus was er davon hält also von trojanhunter :D

Lass dir doch nicht alles aus der Nase ziehen :kaffee:. Ich habe mal die Forensuche bemüht und der 1. Thread (vom September), der auch TH beinhaltet und wo Cosinus antwortet enthält keine Aussagen dazu.:confused:

Servus,




das sind Fehlalarme.



@krisehoch3:
Wenn du dich absichern möchtest, eröffne hier ein Thema, dann schaut sich einer der Helfer deinen Rechner genauer an, da die bisherigen Informationen zu wenig sind, um eine generelle Aussage über den "Zustand" des Rechners machen zu können.

Danke für die Info Matthias. Ich habe das Programm selber auch mal getestet und stelle ebenso fest, dass eine Menge Fehlalarme ausgelöst werden. Also, doch nich so toll :daumenrunter:

falls es fehlalarme sind, wo kommt sowas her ??? ich weiss auch,das andere keine "trojaner" von diesem programm hatten .seltsam ist das schon .*grübel*

Genau kann das nur der Entwickler von TH sagen. Ich denke mal, dass die Heuristik so scharf eingestellt ist, dass sogar legitime Systemprozesse (von Drittanbietern wie z.B. Epson, Lexmark, NVidia, Gigabyte, usw.) als Trojaner eingestuft werden. :kloppen:

Wenn du immer noch unsicher bist, teste mit Alternativtools (werden hier im Forum genannt) oder erstelle einen Thread in den Hilfeforen.

Servus,



Liegt daran, dass der Entwickler wohl Erkennungsregeln verwendet, die zu "allgemein" formuliert sind und somit auch legitime Dateien (fälschlicherweise) erwischen.
So etwas gibt es bei allen AV Herstellern... bei einigen häufiger als bei anderen. ;)

Ich bin raus aus dem Thema, alles Gute!

Clamav findet auch fast jedes mal eine angebliche Bedrohung oder auch mehrere, wenn ich es auf eine Windows-Platte loslasse. Habe damit schon mal mspaint.exe gelöscht... als Mal-Ware oder wie %-)
Aber ohne Heuristik besteht halt gar keine Chance, neue oder unbekannte Schadprogramme aufzuspüren.

@ Hardstyler :D

Hi,
@Clamav
@Trojan Hunter
Trojan Hunter produziert viele Fehlalarme.

Clamav, da hab ich bisher auch kaum Funde gesehen.

@krisehoch3

Exe Dateien bei Virustotal hochzuladen ist doch im Prinzip bkein Problem, oder hast du die selbst geschrieben :-)

Found malware file: H:\TeamViewer_Setup_de_7.0.12979.exe (Agent.24176)

Könnte man durchgehen lassen, da dieses Programm Fernzugriffe zulässt.

Ich würd als Scanner, ist aber cloud basiert, Hitmanpro ausprobieren, da hast du Hersteller wie Bitdefender, emsisoft, Kaspersky, hausgemachte engine, etc enthalten und läuft immer fix durch.
Problem ist, Malware entfernen kann man 30 Tage lang, scannen geht aber unbegrenzt, aber wenn man sich mal nicht sicher ist, kann ein solcher Scan zumindest nicht schaden, da hier führene Hersteller vertreten sind.

im falle ich würde ( gibt sinnreichere aufgaben ) trojaner programmieren,dann würde ich sicherlich einen anderen rechner nutzen xD.

ich lade generell keine sysbezogene oder meinen rechner betreffende daten hoch , es wird von den webseiten eh schon viel zu viel gesehen . ich war mal auf jondo , erschreckend.
normalerweise nutze ich malwarbytes -avg free - ( bitdefender hatte ich auch schon ) und diese programme reichen eigentlich . ich hatte nur per zufall so einen agent entdeckt und dachte sofort an fette spyware . hat sich ja alles jetzt zum glück erledigt und ich bedanke mich für sinn/hilfreiche beiträge ;)