Angeblich Win32/Spy.Agent in TaskMan.exe des Security Task Managers
 

Hallo Leute,
heut hat mir mein NOD32 (3.0.566.0) kurze Zeit nach dem Windowsstart folgendes gemeldet:

Da die Nachricht wiederholt kam, hab ich das Programm, zu dem die Datei gehört (der Security Task Manager von Neuber), einfach gelöscht und seitdem keine Meldungen mehr. Ein kompletter Virenscan läuft bis jetzt ohne Fund.
Da ich bei Google keine ähnlichen Fälle gefunden habe, poste ich nun hier im Forum.
Ich habe keine Beschwerden (seltsame Vorgänge auf meinem PC ;) o.ä. ) und nehme an, es könnte auch nur ein Fehlalarm gewesen sein. Immerhin konnte das "infizierte" Programm ja allerhand mit Windowsprozessen anstellen.

Weiß jemand was da gewesen sein könnte? :confused:

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE]dazwischen müssen Deine Logs :)[/CODE].
* Drücke die "#" um diese Felder zu erzeugen.

Wichtig: Durchsuche die Log-Files nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
* Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.



Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken.
* es läd das Programm es führt das Programm HiJackThis aus (ggf. läd es dies aus dem Internet nach) und führt einen Systemscan aus
* es prüft verschiedene Systemeinstellungen