Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   RKIT/agent.depg.1 - wie werde ich das los? (https://www.trojaner-board.de/120152-rkit-agent-depg-1-los.html)

iXtrim 22.07.2012 21:27
RKIT/agent.depg.1 - wie werde ich das los?
 
Hallo Board,

vor einigen Tagen wurde mein Rechner von einem Virus/Trojaner befallen. Meines Erachtens handelte es sich um den sog. BKA-Trojaner. Ein Zugriff auf den Desktop, Dateien oder Programme war auf jeden Fall nicht mehr möglich, da mir ein Fenster des BKA dies verweigerte. Angeblich soll ich auf Seiten mit kinderpornografischem Material gewesen sein und gegen eine Zahlung von 100 € entsperrt mir das BKA dies und ich bekäme wieder Vollzugriff auf alle meine Daten. Ein Bekannter von mir (Informatiker) behob das ganze in weniger als 20 Minuten mit irgendwelchen Veränderungen im BIOS. Soweit, so gut passt wieder alles und ich kann den Rechner wieder vollständig nutzen.

Jedoch bloppte vorgestern und somit ca. eine Woche nach Beseitigung des besagten Übels, auf einmal rechts unten eine Nachricht von AVIRA auf in etwa so:

Ein Virus oder schädliches Programm wurde gefunden:
RKIT/agent.depg.1, gefunden in BAcroIEHelpe171.dll
(Leider weiß ich den genauen Text nicht mehr, da diese Meldung heute gar nicht mehr aufkam.)
Wenn man diese Meldung wegklickt - entweder per "X" rechts oben, per "Entfernen"-Button oder indem man auf "Details" geht - erscheint augenblicklich erneut die selbe Meldung. Wenn man jedoch diese Warnung ignoriert, kann man den PC weiterhin nutzen und hat Zugriff auf die Daten.

Malwarebytes Anti-Malware und OTL hab ich schon drüberlaufen lassen und mir die Logs gespeichert.

Ich bitte um eure Hilfe und bedanke mich schon jetzt im Voraus dafür.

cosinus 25.07.2012 13:45
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

iXtrim 25.07.2012 14:40
Hallo cosinus,

nein, ich hab zuvor noch nie mit Malwarebytes oder OTL gearbeitet. Dies sind alle meine Logs, die ich hab...

cosinus 25.07.2012 14:48
Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!

iXtrim 27.07.2012 22:04
Ok, so weit so gut alles entfernt. Was nun?

cosinus 27.07.2012 22:42
Log dazu bitte posten

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131