| sonambulo | 29.03.2007 21:33 |
"Enthält Signatur des Exploits EXP/Agent.B"
Hallo,
ich bin heute durch Zufall drauf gekommen, dass sich wohl irgendein Ungetüm auf meinem PC breit gemacht hat, nachdem der PC meiner Momy sich weigerte (mit Norton ausgestattet) meinem PC zugriff auf "seinen" Drucker zu gewähren. Begründung: Trojaner.
Toll :dummguck:
Nun hab ich mal den AntiVir PersonalEdition Classic durchlaufen lassen, der mir anschließend 2 Viren bzw. unerwünschte Programme ausgespuckt hat. Beide mit der Anmerkung "Enthält Signatur des Exploits EXP/Agent.B".
Auf meinem Computer selbst hab ich bis jetzt absolut nichts gemerkt. Kein automatisches Herunterfahren oder dergleichen.
Ich hab natürlich gleich mal gegoogelt, hab aber, für mich als absolut Unwissenden, nichts brauchbares gefunden.
Ich hoffe als hier auf Hilfe :)
Ich häng auf jeden Fall den Bericht an Zitat:
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 29. März 2007 17:49
Es wird nach 716498 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows 2000
Windowsversion: (Service Pack 4) [5.0.2195]
Benutzername: Administrator
Computername: BIRGIT
Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 15.01.2007 18:59:53
AVSCAN.DLL : 7.0.3.0 35880 Bytes 16.12.2006 18:29:41
LUKE.DLL : 7.0.3.2 143400 Bytes 16.12.2006 18:29:41
LUKERES.DLL : 7.0.2.0 9256 Bytes 16.12.2006 18:29:41
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 12:38:43
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 19:18:32
ANTIVIR2.VDF : 6.38.0.111 406528 Bytes 23.03.2007 12:13:51
ANTIVIR3.VDF : 6.38.0.143 75776 Bytes 29.03.2007 12:55:00
AVEWIN32.DLL : 7.3.1.44 2363904 Bytes 21.03.2007 20:01:00
AVPREF.DLL : 7.0.2.0 23592 Bytes 16.12.2006 18:29:41
AVREP.DLL : 6.38.0.90 1204264 Bytes 21.03.2007 20:00:59
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 08.05.2006 07:14:15
AVPACK32.DLL : 7.3.0.6 360488 Bytes 21.03.2007 20:01:00
AVREG.DLL : 7.0.1.2 30760 Bytes 15.01.2007 18:59:53
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:48
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 16.12.2006 18:29:32
RCTEXT.DLL : 7.0.12.0 77864 Bytes 16.12.2006 18:29:32
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00007000
Beginn des Suchlaufs: Donnerstag, 29. März 2007 17:49
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'internat.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'iTunesHelper.ex' - '1' Module wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess '3dfxMan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'dlbkbmon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'dlbkbmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'mspmspsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'WinMgmt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'stisvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'mstask.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'regsvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Ctsvccda.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Module wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 18 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <HD160GB>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C1IJGD6R\popup[2].htm
[FUND] Enthält Signatur des Exploits EXP/Agent.B
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467bea8c.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C1IJGD6R\popup[2].php
[0] Archivtyp: GZ
--> popup[2]
[FUND] Enthält Signatur des Exploits EXP/Agent.B
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467bea91.qua' verschoben!
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.
Ende des Suchlaufs: Donnerstag, 29. März 2007 20:03
Benötigte Zeit: 2:14:20 min
Der Suchlauf wurde vollständig durchgeführt.
6735 Verzeichnisse wurden überprüft
532982 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
532980 Dateien ohne Befall
13058 Archive wurden durchsucht
1 Warnungen
21 Hinweise
| und PS. wie bereits gesagt, ich bin absolut unwissend :confused: hab mich auch hier auf der Seite schon etwas umgesehen u ähnliches gelesen, konnte aber rein garnichts damit anfangen. | 