Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/Agent.225280.436 entfernen (https://www.trojaner-board.de/134760-trojaner-tr-agent-225280-436-entfernen.html)

tans 10.05.2013 16:40
Trojaner TR/Agent.225280.436 entfernen
 
Hallo zusammen,

ich bin neu hier und bräuchte Hilfe bei einem Trojaner "TR/Agent.225280.436".

Vergangene Woche wurde ich beim LogIn meiner Bank nach meinen TAN-Nummern gefragt. Ich ließ alles sperren und die IT von der Bank teilte mir mit, dass es ein Trojaner sei.

Ich ließ Avira Antivir drüberscannen, fand was und löschte ein paar Dateien. Ein Freund empfahl mir Kaspersky Rescue Disc herunterzuladen und über mein Notebook laufen zu lassen. Kaspersky fand nichts. Dann lud ich mir Comodo Firewall/Antivir herunter, scannte wieder alles und fand wieder infizierte Dateien, die ich löschte.

Doch heute fand er schon wieder etwas und diesmal war ich so schlau und habs mir aufgeschrieben :)

"TR/Agent.225280.436"
gefunden unter: C/Users/xxx/AppData/Local/Temp/.../fer.exe

Ich hab mal gegoogelt und fand unter hxxp://www.spydig.com/spyware-info/TR/Agent-225280-trojan.html folgende Info:
"TR/Agent.225280.trojan is one of the Windows illegal malicious programs which may occupy system resources and slow down computers. Some of such malicious programs may frequently pop up advertising messages to interrupt computer users, while more severely they may destroy the data in computers. The followings are instructions on how to manually remove malicious spyware programs."
Da steht noch was dabei zum Remove, aber um ehrlich zu sein kapier ichs nicht.

Derzeit nutze ich meinen kleinen -nicht infizierten- Laptop (kein CD-Laufwerk).
Ich bin eher ein PC-Laie, doch ich möchte es gern selbst versuchen - mit Eurer Hilfe :)

Vielen Dank schonmal für den Support!!
Gruß
Tans

cosinus 10.05.2013 21:43
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

tans 16.05.2013 18:00
Hallo Cosinus,
danke für Deine Antwort.
Ich habe mein Notebook mit Malwarebytes gescannt. Nachfolgend die Logfiles..
Kaspersky Rescue Disc zeigte keine Ergebnisse.
Virenscan mit Comodo und Antivir ergab Ergebnisse, die ich leider nicht mehr habe. Ich hatte mir nur mal "TR/Agent.225280.436" und dazugehörig "C/Users/***/App Data/Local/Temp/.../fer.exe" notiert.
Danke für Deine Hilfe!!

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.15.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: *** [Administrator]

15.05.2013 13:10:15
MBAM-log-2013-05-15 (17-44-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 403910
Laufzeit: 3 Stunde(n), 17 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Efimotdy (Trojan.Zbot.GenE) -> Daten: C:\Users\***\AppData\Roaming\Vysiqu\xoux.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Bösartig: (hxxp://findgala.com/?&uid=8031&q={searchTerms}) Gut: (hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\***\AppData\Roaming\Vysiqu\xoux.exe (Trojan.Zbot.GenE) -> Keine Aktion durchgeführt.

(Ende)

cosinus 16.05.2013 21:03
Was hast du eigentlich an diesem Satz nicht verstanden:

Zitat:
Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
Ich wollte die schon vorhandenen Logs und keine neu erstellten Logs sehen.
Poste bitte alle Logs mit Funden


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131