Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte! (https://www.trojaner-board.de/33864-hilfe-exp-agent-b-brauche-dringent-hilfe-bitte.html)

feedi84 26.11.2006 20:43
Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
 
Wer kann mir helfen?

Mein AntiVir Programm meldet in kurzen Abständen immer einen Fehler:

Achtung Fund!

C:\Dokumente und Einstellungen\...\popup[3].htm
Enthält Signatur des Exploits EXP/Agent.B

Die Zahl in der eckigen Klammer varriert von 1 bis 3.

Danach will sich ein Popup mit dem Namen:... öffnen.




Hier die Logfile:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]




Ich bin dankbar für jede Hilfe.
Sollten noch Angaben fehlen, bitte Bescheid sagen.

Vielen Dank

cosinus 26.11.2006 21:18
C:\WINDOWS\system32\wwebsodx.exe

Wollen wir diese Datei mal bei Virustotal auswerten lassen. Aber: Es ist nicht unwahrscheinlich, dass sich die Malware "schützen" will und Dir daher eine Dateigröße von Null bytes anzeigt. lösch daher bitte die o.g. Datei mit Killbox mit der Option Delete on reboot. Mach einen Rechnerneustart.
Danach wertest die Datei

C:\!KILLBOX\wwebsodx.exe

bei Virustotal (oder auch Jotti) aus. Poste die Ergebnisse.

feedi84 26.11.2006 21:35
ok, bin grad dabei.

Vielen Dank für die Mühe

feedi84 26.11.2006 21:43
Complete scanning result of "wwebsodx.exe", processed in VirusTotal at
11/26/2006 21:52:44 (CET).

[ file data ]
* name: wwebsodx.exe
* size: 80927
* md5.: 19204d9997ec57ddc1ea9a9a11c03491
* sha1: 9474628d1a6084d95aa7d4d7ea8af63d5c0ecbc3

[ scan result ]
AntiVir 7.2.0.46/20061126 found nothing
Authentium 4.93.8/20061124 found nothing
Avast 4.7.892.0/20061123 found nothing
AVG 386/20061126 found nothing
BitDefender 7.2/20061126 found nothing
CAT-QuickHeal 8.00/20061125 found nothing
ClamAV devel-20060426/20061125 found nothing
DrWeb 4.33/20061126 found nothing
eSafe 7.0.14.0/20061126 found nothing
eTrust-InoculateIT 23.73.67/20061125 found nothing
eTrust-Vet 30.3.3211/20061124 found nothing
Ewido 4.0/20061126 found nothing
F-Prot 3.16f/20061124 found nothing
F-Prot4 4.2.1.29/20061124 found nothing
Fortinet 2.82.0.0/20061126 found [suspicious]
Ikarus 0.2.65.0/20061124 found nothing
Kaspersky 4.0.2.24/20061126 found nothing
McAfee 4904/20061124 found nothing
Microsoft 1.1804/20061126 found nothing
NOD32v2 1882/20061124 found [a variant of Win32/Agent.UY]
Norman 5.80.02/20061124 found nothing
Panda 9.0.0.4/20061126 found [Suspicious file]
Prevx1 V2/20061126 found nothing
Sophos 4.11.0/20061116 found [Troj/Mondo-Gen]
TheHacker 6.0.3.123/20061123 found nothing
UNA 1.83/20061124 found nothing
VBA32 3.11.1/20061125 found [suspected of Trojan-Downloader.IstBar.15]
VirusBuster 4.3.15:9/20061126 found nothing

cosinus 28.11.2006 22:26
Schon wieder unbekannte Malware... :teufel1:
Mach mal bitte nen Check mit Blacklight poste das Ergebnis.

feedi84 28.11.2006 23:23
Zeigt am Schluss an, dass er nichts gefunden hat.

cosinus 28.11.2006 23:34
Ok, dann mach mal weiter mit eScan, folge dem Link in meiner Sig und poste das mit der FIND.BAT erstellte neue Logfile.

feedi84 02.12.2006 14:07
Ich habe meinen Rechner formatiert. Nun geht im Moment alles ohne Probleme.Ich hoffe das bleibt so....

cosinus 02.12.2006 18:10
Zitat:
Zitat von feedi84 (Beitrag 242623)
Ich habe meinen Rechner formatiert. Nun geht im Moment alles ohne Probleme.Ich hoffe das bleibt so....
So gehts natürlich auch... :cool:


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27