Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner - TR/Agent.ujs bei Avira

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.03.2012, 20:58   #1
Cr33d
 
Trojaner - TR/Agent.ujs bei Avira - Standard

Trojaner - TR/Agent.ujs bei Avira



Nun, dann beginne ich mal mein Problem von Anfang an zu schildern:

Nachdem ich eine abgelaufene Demo-Version auf meinem PC hatte, las ich in einem Forum, dass man diese mit einer gleich angebotenen Datei verlängern kann.
Diese Datei war eine gezipte Datei, deswegen kam es mir gleich etwas komisch vor...
Nachdem sich aber ein anderer User direkt danach nett bei ihm für die angebotene Datei bedankt hat, dachte ich mir "wieso nicht?" und entpacke die Datei direkt mit WinRar ohne sie zu speichern. Daraufhin wollte ich die .exe starten und --- schwupp, meldete sich Avira.

Hier der Bericht vom 1. Fund:

HTML-Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 13. März 2012  14:55

Es wird nach 3550838 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TOM-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  30.06.2011 14:14:45
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  30.06.2011 14:14:45
LUKE.DLL       : 10.3.0.5       45416 Bytes  30.06.2011 14:14:51
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  30.06.2011 14:14:55
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 11:22:29
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:23:11
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:37:39
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 19:35:35
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 19:35:35
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 19:35:35
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 19:35:35
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 19:35:35
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 19:35:35
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 19:35:35
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 19:35:35
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 19:35:35
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 19:35:35
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 15:12:59
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 15:13:06
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 16:44:14
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 11:24:10
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 19:17:48
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 18:29:24
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 12:10:44
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 12:10:45
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 18:53:29
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 21:13:38
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 17:02:14
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 15:27:34
VBASE025.VDF   : 7.11.25.30    245248 Bytes  12.03.2012 10:09:01
VBASE026.VDF   : 7.11.25.31      2048 Bytes  12.03.2012 10:09:01
VBASE027.VDF   : 7.11.25.32      2048 Bytes  12.03.2012 10:09:02
VBASE028.VDF   : 7.11.25.33      2048 Bytes  12.03.2012 10:09:02
VBASE029.VDF   : 7.11.25.34      2048 Bytes  12.03.2012 10:09:02
VBASE030.VDF   : 7.11.25.35      2048 Bytes  12.03.2012 10:09:02
VBASE031.VDF   : 7.11.25.50     64000 Bytes  13.03.2012 10:09:03
Engineversion  : 8.2.10.20 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  29.10.2011 08:29:16
AESCRIPT.DLL   : 8.1.4.9       455032 Bytes  13.03.2012 10:09:06
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.01.2012 09:36:21
AESBX.DLL      : 8.2.5.5       606579 Bytes  13.03.2012 10:09:06
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 18:07:27
AEPACK.DLL     : 8.2.16.5      803190 Bytes  09.03.2012 15:27:54
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 19:19:41
AEHEUR.DLL     : 8.1.4.4      4460916 Bytes  13.03.2012 10:09:06
AEHELP.DLL     : 8.1.19.0      254327 Bytes  23.01.2012 19:06:54
AEGEN.DLL      : 8.1.5.23      409973 Bytes  09.03.2012 15:27:38
AEEXP.DLL      : 8.1.0.24       74101 Bytes  09.03.2012 15:27:55
AEEMU.DLL      : 8.1.3.0       393589 Bytes  10.01.2011 12:22:42
AECORE.DLL     : 8.1.25.5      201079 Bytes  09.03.2012 15:27:36
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.01.2011 12:22:41
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  10.01.2011 12:22:56
AVPREF.DLL     : 10.0.3.2       44904 Bytes  30.06.2011 14:14:45
AVREP.DLL      : 10.0.0.10     174120 Bytes  18.05.2011 06:53:22
AVARKT.DLL     : 10.0.26.1     255336 Bytes  30.06.2011 14:14:45
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  30.06.2011 14:14:45
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 12:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  10.01.2011 12:22:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 12:27:01
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  30.06.2011 14:14:44
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  30.06.2011 14:14:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f87dedd\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 13. März 2012  14:55

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sniper_x86.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameOverlayUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hl2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediaget.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tom\AppData\Local\Temp\Rar$EX00.419\Sniper-Ghost_Warrior-Demo-Expired-Patch.exe'
C:\Users\Tom\AppData\Local\Temp\Rar$EX00.419\Sniper-Ghost_Warrior-Demo-Expired-Patch.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.ujs
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f9f820.qua' verschoben!


Ende des Suchlaufs: Dienstag, 13. März 2012  14:55
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     37 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     36 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Daraufhin habe ich ihn (meines Wissens) in Quarantäne verschoben.

Nun seh ich aber beim meinen Berichten von Avira diesen Eintrag:

HTML-Code:
In der Datei 'C:\Users\Tom\AppData\Local\Temp\Rar$EX00.419\Sniper-Ghost_Warrior-Demo-Expired-Patch.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.ujs' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
Das "Zugriff erlauben" hat mich ein wenig verunsichert, deswegen habe ich gleich einen kompletten Systemscan durchgeführt.

Bericht vom 2. Scan:

HTML-Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 13. März 2012  14:57

Es wird nach 3550838 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : TOM-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  30.06.2011 14:14:45
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  30.06.2011 14:14:45
LUKE.DLL       : 10.3.0.5       45416 Bytes  30.06.2011 14:14:51
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  30.06.2011 14:14:55
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 11:22:29
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 12:23:11
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:37:39
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 19:35:35
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 19:35:35
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 19:35:35
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 19:35:35
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 19:35:35
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 19:35:35
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 19:35:35
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 19:35:35
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 19:35:35
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 19:35:35
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 15:12:59
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 15:13:06
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 16:44:14
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 11:24:10
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 19:17:48
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 18:29:24
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 12:10:44
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 12:10:45
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 18:53:29
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 21:13:38
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 17:02:14
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 15:27:34
VBASE025.VDF   : 7.11.25.30    245248 Bytes  12.03.2012 10:09:01
VBASE026.VDF   : 7.11.25.31      2048 Bytes  12.03.2012 10:09:01
VBASE027.VDF   : 7.11.25.32      2048 Bytes  12.03.2012 10:09:02
VBASE028.VDF   : 7.11.25.33      2048 Bytes  12.03.2012 10:09:02
VBASE029.VDF   : 7.11.25.34      2048 Bytes  12.03.2012 10:09:02
VBASE030.VDF   : 7.11.25.35      2048 Bytes  12.03.2012 10:09:02
VBASE031.VDF   : 7.11.25.50     64000 Bytes  13.03.2012 10:09:03
Engineversion  : 8.2.10.20 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  29.10.2011 08:29:16
AESCRIPT.DLL   : 8.1.4.9       455032 Bytes  13.03.2012 10:09:06
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.01.2012 09:36:21
AESBX.DLL      : 8.2.5.5       606579 Bytes  13.03.2012 10:09:06
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 18:07:27
AEPACK.DLL     : 8.2.16.5      803190 Bytes  09.03.2012 15:27:54
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 19:19:41
AEHEUR.DLL     : 8.1.4.4      4460916 Bytes  13.03.2012 10:09:06
AEHELP.DLL     : 8.1.19.0      254327 Bytes  23.01.2012 19:06:54
AEGEN.DLL      : 8.1.5.23      409973 Bytes  09.03.2012 15:27:38
AEEXP.DLL      : 8.1.0.24       74101 Bytes  09.03.2012 15:27:55
AEEMU.DLL      : 8.1.3.0       393589 Bytes  10.01.2011 12:22:42
AECORE.DLL     : 8.1.25.5      201079 Bytes  09.03.2012 15:27:36
AEBB.DLL       : 8.1.1.0        53618 Bytes  10.01.2011 12:22:41
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  10.01.2011 12:22:56
AVPREF.DLL     : 10.0.3.2       44904 Bytes  30.06.2011 14:14:45
AVREP.DLL      : 10.0.0.10     174120 Bytes  18.05.2011 06:53:22
AVARKT.DLL     : 10.0.26.1     255336 Bytes  30.06.2011 14:14:45
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  30.06.2011 14:14:45
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 12:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  10.01.2011 12:22:56
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 12:27:01
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  30.06.2011 14:14:44
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  30.06.2011 14:14:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 13. März 2012  14:57

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetC72.tmp' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetC72.tmp' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GameOverlayUI.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'hl2.exe' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediaget.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '213' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Users\Tom\AppData\Local\Temp\Sniper-Ghost_Warrior-Demo-Expired-Patch_v2010.07.15-DC.zip
  [0] Archivtyp: ZIP
  --> Sniper-Ghost_Warrior-Demo-Expired-Patch.exe
      [FUND]      Ist das Trojanische Pferd TR/Agent.ujs

Beginne mit der Desinfektion:
C:\Users\Tom\AppData\Local\Temp\Sniper-Ghost_Warrior-Demo-Expired-Patch_v2010.07.15-DC.zip
  [FUND]      Ist das Trojanische Pferd TR/Agent.ujs
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!


Ende des Suchlaufs: Dienstag, 13. März 2012  19:31
Benötigte Zeit:  4:33:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  57728 Verzeichnisse wurden überprüft
 1359501 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1359500 Dateien ohne Befall
  12600 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
    104 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Ich wollte diesen Fund natürlich entfernen, doch ich sah danach beim Reiter "Ereignisse" meines Avira-Programms diesen Eintrag:

HTML-Code:
Die Datei 'C:\Users\Tom\AppData\Local\Temp\Sniper-Ghost_Warrior-Demo-Expired-Patch_v2010.07.15-DC.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.ujs' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
Nun bin ich gewisser Maßen verunsichert...Ist der Trojaner noch auf meinem Pc? In der Quarantäne ist er nicht zu finden.

Hier das DDS-Ergebnis

HTML-Code:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 10.1.0
Run by Tom at 21:24:32 on 2012-03-13
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3956.1535 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\SysWOW64\svchost.exe -k Akamai
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
C:\Users\Tom\AppData\Local\Akamai\netsession_win.exe
C:\Users\Tom\AppData\Local\Apps\2.0\4BDQGN7C.78W\2CB1CEQ8.7DZ\curs..tion_eee711038731a406_0004.0000_2bd39706d04e72c8\CurseClient.exe
C:\Users\Tom\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Common Files\Steam\SteamService.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://acer.msn.com
uDefault_Page_URL = hxxp://acer.msn.com
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
uInternet Settings,ProxyOverride = 127.0.0.1:9421;*.local
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
uRun: [MediaGet2] C:\Users\Tom\AppData\Local\MediaGet2\mediaget.exe --minimized
uRun: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
uRun: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
uRun: [Akamai NetSession Interface] "C:\Users\Tom\AppData\Local\Akamai\netsession_win.exe"
uRun: [PlayNC Launcher] 
uRun: [Desura] C:\Program Files (x86)\Desura\desura.exe -autostart
mRun: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
mRun: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
mRun: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
mRun: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
mRun: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
mRun: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
StartupFolder: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube to MP3 Converter - C:\Users\Tom\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{34538F1F-AAFA-4AE3-A4F3-1063B9B1E3BB} : DhcpNameServer = 192.168.2.1
TCP: Interfaces\{34538F1F-AAFA-4AE3-A4F3-1063B9B1E3BB}\465667F6C6F6 : DhcpNameServer = 192.168.2.1
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [Adobe Reader Speed Launcher] "c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
mRun-x64: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
mRun-x64: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
mRun-x64: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
mRun-x64: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun-x64: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
mRun-x64: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun-x64: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
mRun-x64: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
IE-X64: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\lnhehpri.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
P2 HiPatchService;Hi-Rez Studios Authenticate and Update Service;C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [2012-2-26 8704]
R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys --> C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [?]
R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys --> C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [?]
R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys --> C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 Akamai;Akamai NetSession Interface;C:\Windows\System32\svchost.exe -k Akamai [2009-7-14 20992]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-4-4 136360]
R2 AntiVirService;Avira AntiVir Guard;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-4-4 269480]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-1-9 321104]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2011-1-8 868896]
R2 GREGService;GREGService;C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [2010-1-8 23584]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-2-28 2343816]
R2 NOBU;Norton Online Backup;C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2010-6-2 2804568]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-6-29 255744]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-4-17 144640]
R2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys --> C:\Windows\system32\DRIVERS\TurboB.sys [?]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys --> C:\Windows\system32\DRIVERS\Impcd.sys [?]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys --> C:\Windows\system32\DRIVERS\k57nd60a.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudbus.sys --> C:\Windows\system32\DRIVERS\ssudbus.sys [?]
S3 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-5-27 305520]
S3 npggsvc;nProtect GameGuard Service;C:\Windows\system32\GameMon.des -service --> C:\Windows\system32\GameMon.des -service [?]
S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-4-17 50432]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudmdm.sys --> C:\Windows\system32\DRIVERS\ssudmdm.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
.
=============== Created Last 30 ================
.
2012-03-13 19:18:13	75264	----a-w-	C:\Windows\SysWow64\unacev2.dll
2012-03-13 19:18:11	153088	----a-w-	C:\Windows\SysWow64\UNRAR3.dll
2012-03-13 19:18:04	--------	d-----w-	C:\Users\Tom\AppData\Roaming\Simply Super Software
2012-03-13 19:18:04	--------	d-----w-	C:\ProgramData\Simply Super Software
2012-03-13 19:18:04	--------	d-----w-	C:\Program Files (x86)\Trojan Remover
2012-03-13 16:57:29	--------	d-----w-	C:\Users\Tom\AppData\Local\Desura
2012-03-13 16:56:14	--------	d-----w-	C:\Program Files (x86)\Common Files\Desura
2012-03-13 16:54:12	--------	d-----w-	C:\ProgramData\Desura
2012-03-13 16:54:08	--------	d-----w-	C:\Program Files (x86)\Desura
2012-03-13 13:38:31	69000	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F39C9615-B9BE-4DD9-B946-19DA53C08661}\offreg.dll
2012-03-13 10:17:04	8643640	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F39C9615-B9BE-4DD9-B946-19DA53C08661}\mpengine.dll
2012-03-12 17:35:15	3804120	----a-w-	C:\Windows\SysWow64\GameMon.des
2012-03-12 17:35:05	5265	----a-w-	C:\Windows\SysWow64\nppt9x.vxd
2012-03-12 17:35:05	4774	----a-w-	C:\Windows\SysWow64\npptNT2.sys
2012-03-12 17:35:02	--------	d-----w-	C:\Program Files\Common Files\INCA Shared
2012-03-12 15:47:40	--------	d-----w-	C:\Users\Tom\AppData\Roaming\DarknessIIDemo
2012-03-12 13:01:01	--------	d-----w-	C:\Users\Tom\AppData\Local\{9F69AA3A-59F6-4ADB-9B4F-C9C86207D8FF}
2012-03-12 12:47:14	--------	d-----w-	C:\Users\Tom\AppData\Local\Windows Live
2012-03-11 11:29:13	40960	----a-r-	C:\Users\Tom\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2012-03-11 11:29:13	40960	----a-r-	C:\Users\Tom\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2012-03-11 11:29:11	--------	d-----w-	C:\Program Files (x86)\Project64 1.6
2012-03-09 15:24:00	--------	d-----w-	C:\Windows\SysWow64\wbem\en-US
2012-03-09 15:23:55	--------	d-----w-	C:\Windows\System32\wbem\en-US
2012-03-08 13:37:35	--------	d-----w-	C:\Program Files (x86)\Wolfenstein - Enemy Territory
2012-03-04 15:24:38	--------	d-----w-	C:\Users\Tom\AppData\Local\PunkBuster
2012-03-04 13:08:33	--------	d-----w-	C:\Users\Tom\AppData\Local\GameSpy
2012-03-04 13:08:15	--------	d-----w-	C:\Users\Tom\AppData\Local\ApplicationHistory
2012-03-04 13:03:29	--------	d-----w-	C:\Windows\SysWow64\URTTEMP
2012-03-04 13:01:34	183152	----a-w-	C:\Windows\SysWow64\PnkBstrB.exe
2012-03-04 13:01:32	669184	----a-w-	C:\Windows\SysWow64\pbsvc.exe
2012-03-04 13:01:32	66872	----a-w-	C:\Windows\SysWow64\PnkBstrA.exe
2012-03-03 14:48:33	--------	d-----w-	C:\Windows\SysWow64\AGEIA
2012-03-03 14:48:06	--------	d-----w-	C:\Program Files (x86)\Common Files\Wise Installation Wizard
2012-03-03 14:43:42	--------	d-----w-	C:\Program Files (x86)\Mass Effect 2 Demo
2012-02-29 14:22:06	--------	d-----w-	C:\Program Files (x86)\LogMeIn Hamachi
2012-02-26 14:56:24	--------	d-----w-	C:\ProgramData\Hi-Rez Studios
2012-02-26 14:55:56	--------	d-----w-	C:\Program Files (x86)\Hi-Rez Studios
2012-02-25 12:42:51	--------	d-----w-	C:\ProgramData\regid.1986-12.com.adobe
2012-02-25 12:38:14	--------	d-----w-	C:\Program Files (x86)\Adobe Story
2012-02-25 12:13:58	--------	d-----w-	C:\Users\Tom\Adobe After Effects*CS5.5
2012-02-25 12:11:51	--------	d-----w-	C:\Users\Tom\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2012-02-25 12:11:48	--------	d-----w-	C:\Program Files (x86)\Adobe Download Assistant
2012-02-16 18:46:16	3143168	----a-w-	C:\Windows\System32\win32k.sys
2012-02-16 18:46:12	515584	----a-w-	C:\Windows\System32\timedate.cpl
2012-02-16 18:46:11	478208	----a-w-	C:\Windows\SysWow64\timedate.cpl
2012-02-16 18:45:56	509952	----a-w-	C:\Windows\System32\ntshrui.dll
2012-02-16 18:45:56	442880	----a-w-	C:\Windows\SysWow64\ntshrui.dll
2012-02-16 18:45:49	499200	----a-w-	C:\Windows\System32\drivers\afd.sys
2012-02-16 18:45:44	690688	----a-w-	C:\Windows\SysWow64\msvcrt.dll
2012-02-16 18:45:44	634368	----a-w-	C:\Windows\System32\msvcrt.dll
.
==================== Find3M  ====================
.
2012-02-23 08:18:36	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-02-19 10:54:24	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-25 15:51:50	544656	----a-w-	C:\Windows\SysWow64\deployJava1.dll
.
============= FINISH: 21:26:48,79 ===============
Rückmeldung wäre nett, ich weiß nicht wie ich mich verhalten soll :/

Tom

Alt 14.03.2012, 11:17   #2
markusg
/// Malware-holic
 
Trojaner - TR/Agent.ujs bei Avira - Standard

Trojaner - TR/Agent.ujs bei Avira



hi,
es hat nen guten grund, warum programme als demo rausgegeben werden, sie sollen nämlich gekauft werden.
diese demo zu verlängern ist nicht im sinne des herstellers und daher auch nicht legal, weswegen wir dir hier nicht weiter helfen können, außer beim formatieren, neu aufsetzen und pc absichern.
warum man überhaupt eine datei läd, die einem suspektk vor kommt, werde ich nie verstehen...
__________________

__________________

Alt 14.03.2012, 11:28   #3
Cr33d
 
Trojaner - TR/Agent.ujs bei Avira - Standard

Trojaner - TR/Agent.ujs bei Avira



Guten Tag,
Es gibt wohl ein kleines Missverständnis, was mit dem Ausdruck "Demo verlängern" von mir gemeint war.
Es handelt sich hierbei in keinster Weise um ein illegales Ausweiten der Demo-Zeit oder sonstiges cracken.

Ich habe mir die Demo legal runtergeladen - diese Demo war aber anscheinend nur bis Ende 2006 spielbar und konnte danach nicht mehr gestartet werden.
Das das natürlich nirgendswo stand und ich die Demo auf den Pc schon installiert hatte, habe ich nach einer mögichkeit gesucht, diese Demo trotzdem noch zu starten,(Ich habe die Demo eben noch nicht gespielt) um mir eventuell das Spiel zu kaufen.

Und es wurde eben ein Programm angeboten, mit der sich die Demo nach 2006 noch ausprobieren lässt.
Falls dies auch illegal sein sollte, was ich nicht hoffe, entschuldige ich mich natürlich euch damit belästigt zu haben, denn er erschien mir legal eine Demo ausprobieren zu wollen.

Also nochmal: Ich wollte weder die Demo-Zeit ausweiten, falls es vom Hersteller nicht so vorgesehen war, noch wollte ich anderweitige Sachen illegal freischalten oder "cracken".

Ich hoffe unter diesen Umständen doch noch Hilfe zu finden.
Tom
__________________

Alt 14.03.2012, 11:30   #4
markusg
/// Malware-holic
 
Trojaner - TR/Agent.ujs bei Avira - Standard

Trojaner - TR/Agent.ujs bei Avira



wurde der patch direkt vom hersteller angeboten? denn nur dann wäre es legal.
falls ja, quelle als private nachicht an mich.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.03.2012, 11:33   #5
Cr33d
 
Trojaner - TR/Agent.ujs bei Avira - Standard

Trojaner - TR/Agent.ujs bei Avira



Nein, wurde er nicht :/
Okay dann habe ich wohl die Gesetzlage etwas falsch aufgegriffen, tut mir leid.

Da aber Malwarebytes keinen Treffer mehr gefunden hat, hoffe ich, dass ich die Sache auf sich beruhen lassen kann.
Falls ein Neuaufsetzen trotzdem nötig ist, wäre es aber nett, mir dies mitzuteilen^^

Tom


Alt 14.03.2012, 11:36   #6
markusg
/// Malware-holic
 
Trojaner - TR/Agent.ujs bei Avira - Standard

Trojaner - TR/Agent.ujs bei Avira



ist doch eigendlich logisch, wenn etwas nicht vom hersteller angeboten wird, sondern in irgendwelchen foren wird das nen grund haben...
da ich keine analyse der logs mache, bzw wie gesagt dazu keine aussage treffen kann laut foren regeln, ist ein neu aufsetzen nötig..
anweisungen zum aufsetzen und absichern gebe ich dir.
__________________
--> Trojaner - TR/Agent.ujs bei Avira

Alt 14.03.2012, 11:40   #7
Cr33d
 
Trojaner - TR/Agent.ujs bei Avira - Standard

Trojaner - TR/Agent.ujs bei Avira



Es war nicht direkt ein Forum, sondern ein Beitrag unter einem Artikel, einer seriösen Seite, in welchem der Download der Demo-Version angeboten wird. Von daher schien es mir durchaus möglich, dass dies richtig sei.

Trotzdem schonmal im Voraus danke, für die Hilfe beim Neuaufsetzen
Tom

Alt 14.03.2012, 11:43   #8
markusg
/// Malware-holic
 
Trojaner - TR/Agent.ujs bei Avira - Standard

Trojaner - TR/Agent.ujs bei Avira



1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner - TR/Agent.ujs bei Avira
adobe after effects, anfang, antivir, antivir guard, avira, bonjour, converter, desktop, device driver, dllhost.exe, entfernen, home, installation, locker, monitor, mozilla, mp3, mywinlocker, nicht gefunden, nt.dll, pando media booster, pmmupdate.exe, problem, programm, prozesse, quelldatei, realtek, registry, rundll, starten, super, svchost.exe, symantec, trojaner, usb, verweise, windows, windows 7 home, windows 7 home premium



Ähnliche Themen: Trojaner - TR/Agent.ujs bei Avira


  1. Avira Funde: TR/Spy.Agent.1246416 und TR/Spy.Agent.1793892
    Plagegeister aller Art und deren Bekämpfung - 09.10.2015 (17)
  2. Avira - Minecraft.exe enthält TR/agent?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (18)
  3. Avira meldet TR/Agent.248832.41
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (19)
  4. Avira : TR/Agent.56320.312
    Log-Analyse und Auswertung - 24.10.2014 (3)
  5. Windows 7: Avira findet Trojaner TR/MSIL.Agent.cfgz und ADWARE/DomaIQ.AD
    Log-Analyse und Auswertung - 08.11.2013 (11)
  6. Avira meldet 2x TR/Agent und 1x JS/Hiloti.C.1
    Log-Analyse und Auswertung - 14.03.2012 (8)
  7. Avira meldet 'JS/Agent.agx'
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (1)
  8. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  9. AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (88)
  10. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  11. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  12. Avira Fund: Trojaner TR/Agent.49152.BE
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (1)
  13. TR/PSW.Agent.mrh entdeckt durch Avira
    Log-Analyse und Auswertung - 21.04.2009 (4)
  14. Knoppicillin / Avira: TR/Dldr.Agent.rad
    Plagegeister aller Art und deren Bekämpfung - 31.03.2009 (3)
  15. TR/Agent.sva.41 von Avira erkannt
    Log-Analyse und Auswertung - 07.03.2009 (3)
  16. Laut avira run.exe befallen, TR/Agent.QL
    Log-Analyse und Auswertung - 02.02.2009 (1)
  17. Trojaner "TR/Agent.ahze" mit Avira gefunden!
    Mülltonne - 09.11.2008 (0)

Zum Thema Trojaner - TR/Agent.ujs bei Avira - Nun, dann beginne ich mal mein Problem von Anfang an zu schildern: Nachdem ich eine abgelaufene Demo-Version auf meinem PC hatte, las ich in einem Forum, dass man diese mit - Trojaner - TR/Agent.ujs bei Avira...
Archiv
Du betrachtest: Trojaner - TR/Agent.ujs bei Avira auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.