| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Spy.Agent.KJWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.02.2006, 08:03
| #1 |
| |  TR/Spy.Agent.KJ Hallo zusammen, habe mir wohl gestern den Trojaner TR/Spy.Agent.KJ eingefangen. Jedenfalls krieg ich von meinem Antivir PE classic immer eine entsprechende Meldung. Spybot und Adaware zeigen hingegen nichts an. Im ganzen Netz find ich nichts über diesen Trojaner. Wie werd ich ihn wieder los? Antivir kann ihn nicht dauerhaft löschen. Nach dem Neustart (windows XP) krieg ich die Trojaner-Meldung wieder. Ist dieser Trojaer gefährlich? Danke vorab für eure Hilfe. Franz |
|
15.02.2006, 11:40
| #2 |
 | TR/Spy.Agent.KJ Hallo Franz1951,
__________________welche Datei und wo (genau Pfadangabe) wird Antivir fündig? Poste bitte darüberhinaus ein Hijackthis-Logfile. dartus
__________________ |
|
16.02.2006, 09:55
| #3 |
| | TR/Spy.Agent.KJ Hallo zusammen,
__________________ich habe so ziemlich das selbe Problem wie Franz1951. Seit heute Morgen warnt mich AntiVir PE Classic vor dem Trojaner TR/Spy.Agent.KJ. Er ist in der Datei: C:\Windows\system32\tphklock.dll Löschen der Datei mit AntiVir funktioniert nicht. Beim neustart erscheint die selbe Meldung wieder. Manuelles Löschen habe ich noch nicht versucht, da ich nicht weiss, ob es sich dabei um eine wichtge Datei handelt. Beim Versuch die Datei mit AntiVir in Quarantäne zu verschieben kommt die Fehlermeldung, das dies nicht möglich sei, und dass die Datei möglicherweise "geloggt" ist. Bin für jede Hilfe dankbar. Im netz find ich bisher keinerlei konkrete Hilfe zu dem Problem. dr_scharfsinn |
|
16.02.2006, 10:33
| #4 |
| | TR/Spy.Agent.KJ Hallo dr_scharfsinn, sende eine Kopie der Datei wie beschrieben zu Antivir. Du wirst nach einer Prüfung benachrichtigt. Weiterhin kannst Du die Datei HIER und DORT online scannen. Vermutlich ist das Ganze ein Fehlalarm --> http://castlecops.com/o20list-153.html dartus
__________________ Kein Support per PN |
|
16.02.2006, 12:39
| #5 |
| | TR/Spy.Agent.KJ Hallo dartus, vielen dank für die schnelle hilfe. Habe beide online scanner ausprobiert. Hier die Ergebnisse: result@http://virusscan.jotti.org/de/ AntiVir Keine Viren gefunden ArcaVir Trojan.Spy.Agent.Kj gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.KeyLogger.401 gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Trojan-Spy.Win32.Agent.kj gefunden result@http://www.virustotal.com/flash/respuesta_sav/ AntiVir no virus found Avast no virus found AVG no virus found Avira no virus found BitDefender no virus found CAT-QuickHeal no virus found ClamAV no virus found DrWeb Trojan.KeyLogger.401 eTrust-InoculateIT no virus found eTrust-Vet no virus found Ewido no virus found Fortinet no virus found F-Prot no virus found Ikarus no virus found Kaspersky no virus found McAfee no virus found NOD32v2 no virus found Norman no virus found Panda no virus found Sophos no virus found Symantec no virus found TheHacker Trojan/Spy.Agent.kj UNA Trojan.Spy.Win32.Agent VBA32 Trojan-Spy.Win32.Agent.kj Irgendwie finde ich sieht das nicht nach einem Fehlalarm aus, oder? Weiterhin habe ich die datei wie beschrieben an AntiVir geschickt. Mal sehen was die so antworten. Gruß dr_scharfsinn |
|
16.02.2006, 17:26
| #6 |
| | TR/Spy.Agent.KJ Hallo zusammen, sehr interessant das ganze. Ich habe auch ein Thinkpad T20 und AntiVir PE auf WinXP und ebenfalls gestern wurde die Datei TPHKLOCK.DLL als TR/Spy.Agent.KJ identifiziert. Es handelt sich hierbei um eine DLL aus den HOTKEY-Treibern von IBM. Ich konnte die Datei allerdings problemlos mit Antivir löschen. Also entweder sucht sich dieser seltsame Trojaner nur Thinkpads aus oder AntiVir läuft hier Amok (was ich mittlerweile fast glaube). Ich weiß auch nicht so recht, wie ich mir den Schädling hätte holen sollen. Das einzige, was ich in der Zeit neu installiert habe ist ffdshow. Vielleicht bringt das Board ja noch Licht ins Dunkel. Grüße mayerman |
|
17.02.2006, 03:28
| #7 |
| | TR/Spy.Agent.KJ Hallo zusammen, seltsamerweise meldet AntiVir bei mir seit gestern abend (also noch derselbe tag an dem das problem morgens zum ersten mal auftrat) keinerlei Trojaner in der Datei (C:\WINDOWS\system32\tphklock.dll) mehr. Auch beim manuellen durchchecken der datei mit AntiVir wird nix mehr gefunden. Das AntiVir support team hat noch nicht geantwortet. Die besagten zwei online-scanner bringen nach erneutem check weiterhin das selbe Ergebnis (s.o.). @mayerman mich würd mal interessieren ob du seit dem du die Datei gelöscht hast irgendwelche Einschränkungen in der Nutzung der hotkeys festgestellt hast. der name tphklock lässt ja auf irgendeine Sperrfunktion der Tasten (von der ich bisher aber noch nie was gehört habe) schliessen. Grüße dr_scharfsinn |
|
17.02.2006, 08:47
| #8 |
| | TR/Spy.Agent.KJ Hallo, es sieht so aus, als würde sich die Vermutung bestätigen, dass es sich hier um einen Fehlalarm von AntiVir handelt. Nach dem gestrigen Update des Virenscanners schlägt dieser auch bei mir nicht mehr Alarm (ich habe die besagte Datei tphklock.dll dazu aus der Quarantäne geholt und neu gescannt, man kann zudem die Dateien direkt in der Quarantäne noch einmal prüfen). @dr_scharfsinn Ich habe nach dem Löschen der Datei bisher keinerlei Beeinflussung des Systems festgestellt. Eine Bemerkung noch am Rande. Seit AntiVir die neue Version herausgebracht hat, geht mir das Produkt ziemlich auf die Nerven! Ich nutze AntiVir seit Ewigkeiten und war bisher super zufrieden. Die neue Version ist langsam, nervt mich ständig mit Updates, die mehrheitlich fehlschlagen, jeden Tag meldet sich das Windows Sicherheitscenter und meldet AntiVir ist nicht aktuell und die schieben schon wieder irgendein Update hinterher. Wenn das so weiter geht, werde ich mich nach einer Alternative umsehen. Sollen die sich doch andere Beta-Tester suchen. Schönen Tag noch zusammen, bald ist Wochenende...  Grüße mayerman |
|
17.02.2006, 09:19
| #9 |
| | TR/Spy.Agent.KJ @mayermann ja, ich glaube auch bei mir hat AntiVir esrt nach dem update nicht mehr angeschlagen. Wird wohl ein fehlalarm gewesen sein. Was deine Einstellung zu der neuen AntiVir Version betrifft kann ich in allen Anklagepunkten nur voll und ganz zustimmen. Du sprichst mir sozusagen aus dem Herzen. schönen Tag auch dr_schrfsinn |
|
17.02.2006, 11:05
| #10 |
| | TR/Spy.Agent.KJ Danke für alle eure Infos. Bei mir hat sich das Problem zwischenzeitlich auch wieder erledigt. Aber erst, nachdem ich die aktuelle Version von a-squared (a²) installiert und hab drüberlaufen lassen. Der hat gleich mehrere verdächtige Dateien unschädlich gemacht. Danach hat auch der Antivir nichts mehr angezeigt. Grüße Franz |
|
21.02.2006, 03:11
| #11 |
| | TR/Spy.Agent.KJ Hallo zusammen, ich habe mittlerweile Antwort von AntiVir bekommen. Hier das Zitat: "in der uns vorliegenden Datei wird von AntiVir mit der aktuellen VDF nichts gemeldet. Vermutlich handelt es sich hierbei um einen älteren Fehlalarm, welche mit der aktuellen VDF von AntiVir nicht mehr vorliegt." Auch bei mir wird die Datei seit dem update nicht mehr als Trojaner erkannt. Habe seitdem keinerlei Probleme mehr, ohne irgendwas gelöscht zu haben. Gruß dr_scharfsinn |
|
| Themen zu TR/Spy.Agent.KJ |
| adaware, antivir, classic, dauerhaft, gefährlich, gestern, hallo zusammen, krieg, neustart, nichts, spybot, troja, trojaner, windows, windows xp, zusammen |
Linear-Darstellung
