Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.02.2009, 12:48   #1
TabletBenni
 
Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009 - Icon17

Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009



Hi zusammen,

normalerweise formatiere ich ja sofort wenn ich nen Virus entdecke ...
diesmal würde ich es mir gerne sparen.

Gestern habe ich im Internet bei Google nach:
wie kann man ein buch selber binden
gesucht und mir dann seiten aus den ersten 5 Suchergebnissen geöffnet.

Schwups meldete sich ein Antivirus 2008 oder so ähnlich und meinte mein
Rechner wäre infiziert und ich sollte das installieren bla bla ... naja den Virus
kennen ja einige hier. Nun habe ich nicht groß auf irgendwas geklickt, sondern
den IE-Prozess im Taskmanager direkt gekillt. Danach war dann auch Ruhe.

Tja und jetzt frage ich mich ob die ruhe trügt und wie ich das prüfen sollte.

Folgendes bisher gemacht:
Malmarebytes AntiMalware laufen lassen. Der hat auch was gefunden und gelöscht:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1802
Windows 5.1.2600 Service Pack 1

25.02.2009 21:30:50
mbam-log-2009-02-25 (21-30-50).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 209575
Laufzeit: 1 hour(s), 33 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Documents and Settings\Administrator\Local Settings\Temp\iexplore.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         
Also war wohl ein Trojan.Agent drauf ... nun ja heute hab ich Hijcackthis drüber laufen lassen:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:43, on 26.02.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\Trirot.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Common Files\microsoft shared\ink\TPA.exe
C:\WINDOWS\System32\THKem.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\TOSHIBA Rotation Utility\TRot.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\toshiba\ivp\ism\ivpsvmgr.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: Java(tm) Plug-In 2 SSV Helper  - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: &Radio - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TabletTip] "C:\Program Files\Common Files\microsoft shared\ink\tabtip.exe" /resume
O4 - HKLM\..\Run: [Trirot] Trirot.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [THKem] C:\WINDOWS\System32\THKem.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TosRotation] "C:\Program Files\TOSHIBA\TOSHIBA Rotation Utility\TRot.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Sensiva] "C:\Symbol Commander\Sensiva.exe"
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\eXPert PDF\vspdfprsrv.exe --background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'Default user')
O4 - .DEFAULT User Startup: iehome.lnk = C:\Documents and Settings\Default User\Local Settings\Temp\iehome.bat (User 'Default user')
O4 - .DEFAULT User Startup: TSkin.lnk = C:\Documents and Settings\Default User\Local Settings\Temp\TSkin.bat (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - C:\Program Files\ICQ6\ICQ.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe

--
End of file - 4725 bytes
         
Also ich sehe da nix, was mir spanisch vorkommt, auch bei meinem aktiven Prozessen im Taskmanager habe ich keinen neuen Prozess entdeckt, vorher waren es genau so viele wie jetzt.

Ich schätze ich werde jetzt erstmal gesteinigt weil ich altes Windows und IE und ohne Viranscanner unterwegs bin ... dafür aber eigentlich auch nix offensichtlich riskantes aufrufe im Netz ... außer halt wohl diese google Ergebnisse. Ich weiß ja nicht ob die einer prüfen kann, Siteadvisor meldet bei mir nix, aber nochmal klick ich die Links natürlich nicht an.

Tja also jetzt steh ich halt vor der Frage ist das System wieder sicher oder ist noch was drauf und wie finde ich das ... Wie gesagt es kommen keine meldungen dieses "Antivirus irgendwas" Programms beim Surfen und ich bemerke keine Veränderungen.

Danke,
Benni

Geändert von TabletBenni (26.02.2009 um 12:52 Uhr) Grund: um reumütig rechtschreibfehler einzuräumen

Alt 26.02.2009, 14:50   #2
4RobSen8
 
Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009 - Standard

Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009



Hallo,... und

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1
Es gibt berreits XP SP3 und IE7/8

Instalier dir das erstmal nach, wenn das noch geht!
Start-> Windows Update->Schnellsuche=Instalieren!
(Funktionier nur, wenn du als Admin eingeloggt bist)


Führe dann CCleaner aus und nachher Malewarebytes.
Das Ergebnis stellste hier rein.

Dann gucken wir weiter.
__________________

__________________

Antwort

Themen zu Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009
administrator, antivirus, aufrufe, bho, desktop, excel, expert pdf, explorer, frage, google, helper, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, jusched.exe, logfile, malwarebytes' anti-malware, plug-in, prüfen, registrierungsschlüssel, seiten, siteadvisor, software, system, tablet, taskmanager, temp, usb, virus, windows xp




Ähnliche Themen: Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009


  1. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  2. TR/Crypt.Xpack.110471[trojan Antivirus Meldung, Was tuhen ? Fehlermeldung oder echt ?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.12.2014 (20)
  3. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  4. Antivir zeigt dauernd: TR/Spy.Farko.lw oder TR/Rogue.kdv.651759 oder TR/Spy.Agent.ccfd usw.
    Log-Analyse und Auswertung - 08.07.2012 (1)
  5. Freeware Antivirus oder Kaufversion?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2011 (2)
  6. System32\kbdqelt.dll Virus oder unerwünschtes Programm TR/Agent.ruo [trojan] gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (4)
  7. Rising Antivirus - Gut oder schlecht?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2009 (12)
  8. Sauber oder nicht (Trojan.Generic/Backdoor.Win32.Agent.afqs)
    Plagegeister aller Art und deren Bekämpfung - 21.04.2009 (0)
  9. Virus oder Trojaner evtl. Trojan Agent oderUserinti.exe
    Log-Analyse und Auswertung - 09.03.2009 (1)
  10. trojan dropper.SEH oder W32/Agent.HZTR
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (47)
  11. Wahrscheinlich Antivirus 2008/2009
    Log-Analyse und Auswertung - 06.12.2008 (1)
  12. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  13. Rising Antivirus, Schrott oder Wunderwerk?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.08.2008 (1)
  14. AW: TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21
    Mülltonne - 14.01.2008 (0)
  15. TR/Drop.Agent.dgo.8 oder ...dgo.42 oder ...dgo.21
    Plagegeister aller Art und deren Bekämpfung - 12.01.2008 (61)
  16. Trojan Horse und oder Vundo oder was ???
    Plagegeister aller Art und deren Bekämpfung - 15.07.2007 (10)
  17. Etrust Antivirus oder bitdefender professional
    Antiviren-, Firewall- und andere Schutzprogramme - 10.01.2005 (4)

Zum Thema Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009 - Hi zusammen, normalerweise formatiere ich ja sofort wenn ich nen Virus entdecke ... diesmal würde ich es mir gerne sparen. Gestern habe ich im Internet bei Google nach: wie kann - Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009...
Archiv
Du betrachtest: Hab ich den Trojan.Agent oder Antivirus 2008 oder 2009 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.