Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.Agent/Gen-Autoit auf Ext. Backup HDD

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.04.2012, 12:58   #1
Deathwing
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Guten Tag

Ich wollte jetzt, da mein Rechner ja wieder sauber war, ein Backup machen.
Ausser Kaspersky ein bischen Adware, haben Eset Online Scaner und AntiMalwarebytes nichts gefunden.

SAS habe ich vorhin auch noch mal gestartet und dabei kam leider das hier bei raus:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/01/2012 at 12:44 PM

Application Version : 5.0.1146

Core Rules Database Version : 8402
Trace Rules Database Version: 6214

Scan type       : Complete Scan
Total Scan Time : 00:56:11

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 619
Memory threats detected   : 0
Registry items scanned    : 69903
Registry threats detected : 0
File items scanned        : 60414
File threats detected     : 9

Adware.Tracking Cookie
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\FQYX54QD.txt [ Cookie:****_2@c.atdmt.com/ ]
	C:\USERS\****_2\AppData\Roaming\Microsoft\Windows\Cookies\4G13L8AX.txt [ Cookie:****_2@atdmt.com/ ]
	C:\USERS\****_2\Cookies\FQYX54QD.txt [ Cookie:****_2@c.atdmt.com/ ]
	C:\USERS\****_2\Cookies\4G13L8AX.txt [ Cookie:****_2@atdmt.com/ ]

Trojan.Agent/Gen-Autoit
	G:\SYSTEM VOLUME INFORMATION\_RESTORE{AB5285AB-E6D8-4439-B764-CE8238E44142}\RP206\A0061663.EXE
	G:\SYSTEM VOLUME INFORMATION\_RESTORE{AB5285AB-E6D8-4439-B764-CE8238E44142}\RP268\A0076154.EXE
	G:\SYSTEM VOLUME INFORMATION\_RESTORE{AB5285AB-E6D8-4439-B764-CE8238E44142}\RP303\A0087184.EXE
	G:\SYSTEM VOLUME INFORMATION\_RESTORE{D6E77F29-4567-40ED-98A6-B511B49AC54A}\RP108\A0018423.EXE
	G:\SYSTEM VOLUME INFORMATION\_RESTORE{D6E77F29-4567-40ED-98A6-B511B49AC54A}\RP132\A0050019.EXE
         
Kann ich das einfach entfernen und gut ist?
Wie gesagt, die ext. HDD ist meine Backup Festplatte und daher würd ich ungerne sofort formatieren Da ist nicht nur das Backup dieses PC (von dem ich schreibe) drauf, sonder auch das Datenabbild meines Laptops und das möchte ich nicht verlieren ^^

Geändert von Deathwing (01.04.2012 um 13:05 Uhr)

Alt 02.04.2012, 14:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Das sind nur Cookies in einem Profilordner auf C:
Auf der externen Platte scheinen wenn überhaupt nur Überreste in der SWH zu sein

In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung => geht auch nur für ein bestimmtes Laufwerk in deinem Fall G:
__________________

__________________

Alt 02.04.2012, 16:48   #3
Deathwing
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Mir gings auch nur um den "Trojaner" auf G

Wodran siehst du jetzt das es nur ein "Fehlalarm" im Sinne von alten Wiederherstellungspunkten ist ?
__________________

Alt 02.04.2012, 16:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Wo hab ich geschrieben Fehlalarm?
Ich schub "Überreste" und woran man erkennt, dass das aus der SWH ist hab ich ebenfalls gepostet
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2012, 17:05   #5
Deathwing
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



oh ja stimmt, den Link hatte ich ganz übersehen .. sry ich komme gerade vom Sport.. ^^

Den Fehlalarm hab ich daraus interpretiert das du meintest es wären Überreste aber SAS mir einen Trojaner anzeigt. Ich hab in dem Fall dir mehr geglaubt und dachte somit SAS lag falsch, hat also einen Fehlalarm ausgegeben.
Wenns nur Überreste eines Swh sind dann ist das nicht weiter schlimm.
(Ich hatte zudem Zeitpunkt noch nicht den Link gelesen)

Habe den Link jetzt aber gelesen und daher eine neue Frage:
Neu infizieren möchte ich mich ja nicht, daher sollte ich die wiederherstellung für G abschalten. Aber Trojaner wäre dann ja noch vorhanden. Aber da infizieren anscheind nur über eine Wiederherstellung des Punktes (der ja wohl nicht mehr komplett vorhanden ist) möglich ist, kann ich ja ohne weiteres bestimmte Daten sichern und die Platte formatieren und auf Nummer sicher zu gehen oder ?
Sry falls da wieder ein brachialer Logikfehler oder ähnliches drin ist. Ich bin gerade bisn fertig und müde


Geändert von Deathwing (02.04.2012 um 17:12 Uhr)

Alt 02.04.2012, 17:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Zitat:
Aber Trojaner wäre dann ja noch vorhanden.
Wie kommst du darauf?
__________________
--> Trojan.Agent/Gen-Autoit auf Ext. Backup HDD

Alt 02.04.2012, 17:29   #7
Deathwing
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Weil SAS den angezeigt hat.

Aber du meinst ja es wären nur Überreste eines Swh, kannst du mir den zusammenhang bitte erklären?

Ich nehm mal an in den Überesten des Swh, sind auch noch Übereste des Trojaners?

Wenns eh nur überreste sind, kann ich die doch mit SAS sicher einfach löschen oder?

Alt 02.04.2012, 20:49   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Es sind Überreste weil die nur in der SWH sind! Oder hast du wonaders was gesehen? Da waren Funde nur in diesem Ordner => G:\SYSTEM VOLUME INFORMATION

Zitat:
Wenns eh nur überreste sind, kann ich die doch mit SAS sicher einfach löschen oder?
Was meinst du warum ich wohl gepostet habe, du sollst die SWH auf G: deaktivieren
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.04.2012, 07:17   #9
Deathwing
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Ich soll den kram deaktivieren um nicht ausversehen den Wiederherstellungspunkt zu benutzten, nehm ich mal an^^
Aber wenn ich den lösche und der Trojaner nur dort ist (auch wenns nur ein Überrest ist), ist doch auch wieder alles in ordnung oder nicht?

SWH kann ich ja trotzdem noch deaktivieren, aus vorsicht.

Und noch eine Frage aus interesse: Wie kommt es dazu das es nur Überreste eines Trojaners sind und kein "kompletter" ?

Bitte nicht verzweifeln ^^ Ich stell grundsetztlich gerne (dumme) Fragen aus unterschiedlichen Blickwinkeln, aber so erschließt sich mir das Problem am besten^^ Zumindestens wenn ich vorher keinen plan davon hatte

Alt 03.04.2012, 16:50   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Zitat:
SWH kann ich ja trotzdem noch deaktivieren, aus vorsicht.
Das Deaktivieren der SWH löscht alle Punkte, auch alle mit infizierten Dateien. Ist dieser Zusammenhang denn so kompliziert?
Du sollst ja auch keine infizierten Punkte versehentlich wiederherstellen oder willst du das?
Wenn du die SWH deaktivierst dann braucht man logischerweise mit SUPERAntiSpyware auch nichts mehr zu löschen!
Und eine aktivierte SWH auf einer "mobilen" Platte macht eh nur wenig bis keinen Sinn.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.04.2012, 17:10   #11
Deathwing
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Nirgends hast du geschrieben das die Punkte beim deaktivieren gelöscht werden, auch in dem link steht das nicht direkt.
Und von selbst kommt man nicht drauf das es so ist ? Wenn ich meine Firewall deaktiviere wird sie auch nicht gelöscht oder die einstellungen, beim WLAN oder der UAC genauso. Ist alles noch da wenns deaktivert ist.

Erst in dem Link im Link stand es auf dem letzten Bild der Beschreibung, ja gut. Damit das ganze aber schneller verständlich geworden wäre, wäre es vlt nicht verkehrt gewesen das du das auch kurz noch angemerkt hättest.
Ich hab mir das zu erst gar nicht angeguckt wie man das deaktiviert, weil ich das auch ohne Anleitung noch hin bekomen hätte. Hab es nur noch nie vorher an einem Laufwerk ausprobiert und daher auch noch nie die Meldung bekommen von wegen "die punkte werden auch gelöscht"

Du hast halt bisn verwirrend geschrieben und wir an einander vorbei geredet
Meine Fragen haben sich jetzt aber geklärt, danke

Geändert von Deathwing (03.04.2012 um 17:21 Uhr)

Alt 03.04.2012, 19:38   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Zitat:
Nirgends hast du geschrieben das die Punkte beim deaktivieren gelöscht werden, auch in dem link steht das nicht direkt.
Aber sicher steht das da - welchen Sinn würde denn eine Deaktivierung machen wenn es NICHT die Punkte löscht wenn man sie danach doch noch versehentlich wieder benutzen kann?! Eben, KEINEN!

In manchen Situationen ist es jedoch notwendig die Systemwiederherstellung (zumindest vorübergehend) zu deaktivieren, so z. B. wenn der Computer mit einem Virus infiziert war oder sich Malware auf dem Rechner befand und diese somit in einem Wiederherstellungspunkt enthalten ist. Eine Wiederherstellung würde in diesem Fall zur



Zitat:
Du hast halt bisn verwirrend geschrieben und wir an einander vorbei geredet
Nö, du müsstest wohl einfach nur mal genauer lesen und manchmal auch etwas mitdenken
Wenn man den Ordner in System Volume Information geleert haben will, dann geb ich dir bestimmt nicht etwas auf was genau das nicht tut, wäre etwas sinnfrei
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.04.2012, 07:17   #13
Deathwing
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Zitat:
Zitat:
Nirgends hast du geschrieben das die Punkte beim deaktivieren gelöscht werden, auch in dem link steht das nicht direkt.
Aber sicher steht das da -
Du hast nicht meinen ganzen Post gelesen:

Zitat:
Erst in dem Link im Link stand es auf dem letzten Bild der Beschreibung, ja gut. Damit das ganze aber schneller verständlich geworden wäre, wäre es vlt nicht verkehrt gewesen das du das auch kurz noch angemerkt hättest.
Ich hab mir das zu erst gar nicht angeguckt wie man das deaktiviert, weil ich das auch ohne Anleitung noch hin bekomen hätte. Hab es nur noch nie vorher an einem Laufwerk ausprobiert und daher auch noch nie die Meldung bekommen von wegen "die punkte werden auch gelöscht"


___


Zitat:
welchen Sinn würde denn eine Deaktivierung machen wenn es NICHT die Punkte löscht wenn man sie danach doch noch versehentlich wieder benutzen kann?! Eben, KEINEN!
Das macht eben keinen Sinn, bei einer deaktivierung kommt man in erster linie nur darauf das die Funktion ansich deaktiviert wird. Das es hierbei nun auch noch anders ist. Ich wusste das vorher nicht und, wie du oben gelesen haben solltest, hatte ich diese Meldung, wo das drin steht,vorher auch noch nie gesehen. Und, falls du es nicht gelesen hast, ich hab mir den Link wie man den Kram deaktiviert nicht durch gelesen, weil ich gewusst hätte wie das deaktiviere (hab davon nur noch nie gebrauch gemacht).
Daher wusste ich zu dem Zeitpunkt wo ich mehrmals gefragt hab wie das zusammenhängt mit Überresten, Löschen und deaktivieren nun mal nicht das es so ist wie es da steht. Ich kenn nicht alle Windows Meldungen auswendig, warum sollte ich auch wissen das es gerade da steht.
Zitat:
Zitat:
Nirgends hast du geschrieben das die Punkte beim deaktivieren gelöscht werden, auch in dem link steht das nicht direkt.
Aber sicher steht das da -
Du hast nicht meinen ganzen Post gelesen:

Zitat:
Erst in dem Link im Link stand es auf dem letzten Bild der Beschreibung, ja gut. Damit das ganze aber schneller verständlich geworden wäre, wäre es vlt nicht verkehrt gewesen das du das auch kurz noch angemerkt hättest.
Ich hab mir das zu erst gar nicht angeguckt wie man das deaktiviert, weil ich das auch ohne Anleitung noch hin bekomen hätte. Hab es nur noch nie vorher an einem Laufwerk ausprobiert und daher auch noch nie die Meldung bekommen von wegen "die punkte werden auch gelöscht"
___


Zitat:
welchen Sinn würde denn eine Deaktivierung machen wenn es NICHT die Punkte löscht wenn man sie danach doch noch versehentlich wieder benutzen kann?! Eben, KEINEN!
Das macht eben keinen Sinn, bei einer deaktivierung kommt man in erster linie nur darauf das die Funktion ansich deaktiviert wird. Das es hierbei nun auch noch anders ist. Ich wusste das vorher nicht und, wie du oben gelesen haben solltest, hatte ich diese Meldung, wo das drin steht,vorher auch noch nie gesehen. Und, falls du es nicht gelesen hast, ich hab mir den Link wie man den Kram deaktiviert nicht durch gelesen, weil ich gewusst hätte wie das deaktiviere (hab davon nur noch nie gebrauch gemacht).
Daher wusste ich zu dem Zeitpunkt wo ich mehrmals gefragt hab wie das zusammenhängt mit Überresten, Löschen und deaktivieren nun mal nicht das es so ist wie es da steht. Ich kenn nicht alle Windows Meldungen auswendig, warum sollte ich auch wissen das es gerade da steht.
Du solltest gemerkt haben das ich den springenden Punkt "übersehen" oder nicht kapiert habe, dann hättest du, damit das ganze unkomplizierter endet, auch einfach noch mal auf den Link im Link verweisen können. Oder es gleich selbst schreiben.

Zitat:
Wenn man den Ordner in System Volume Information geleert haben will, dann geb ich dir bestimmt nicht etwas auf was genau das nicht tut, wäre etwas sinnfrei
Verständlich, aber ich hinterfrah nun mal gerne alles ganz genau...

Alt 04.04.2012, 13:21   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Standard

Trojan.Agent/Gen-Autoit auf Ext. Backup HDD



Zitat:
Du hast nicht meinen ganzen Post gelesen:
Doch, aber durch dein Herumreiten auf diesen Punkt musste ich da nochmal explizit drauf hinweisen
Sieh doch einfach mal ein, dass du mal hättest alles richtig lesen müssen

Zitat:
Das macht eben keinen Sinn, bei einer deaktivierung kommt man in erster linie nur darauf das die Funktion ansich deaktiviert wird.
Nicht "man" sondern wohl eher "du"
Meinst du ich hätte das Deaktivieren der SWH gepostet wenn es nichts macht

Zitat:
Verständlich, aber ich hinterfrah nun mal gerne alles ganz genau...
Ja und das Hinterfragen und diese ganze Diskussion hättest du dir sparen können wenn du mal zuerst richtig gelesen hättest

Zitat:
Ich kenn nicht alle Windows Meldungen auswendig, warum sollte ich auch wissen das es gerade da steht.
Was meinst du wohl warum bei der Anleitung Screenshots sind

Zitat:
Du solltest gemerkt haben das ich den springenden Punkt "übersehen" oder nicht kapiert habe, dann hättest du, damit das ganze unkomplizierter endet, auch einfach noch mal auf den Link im Link verweisen können. Oder es gleich selbst schreiben.
Ja genau, ganz klar mein Fehler, denn vollends ausgeschriebene und leicht verständliche Anleitungen, die du einfach nur mal hättest richtig und vollständig lesen müssen, muss ich natürlich nochmal in mundgerechte Happen aufbereiten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojan.Agent/Gen-Autoit auf Ext. Backup HDD
antimalwarebytes, appdata, code, cookies, daten, detected, einfach, entfernen, eset, festplatte, formatieren, guten, microsoft, nichts, online, platte, professional, rechner, roaming, service, superantispyware, system, system volume information, verlieren, version, _restore



Ähnliche Themen: Trojan.Agent/Gen-Autoit auf Ext. Backup HDD


  1. Win 7: Trojaner "AutoIt: Agent-ADX" und andere?
    Log-Analyse und Auswertung - 10.01.2014 (16)
  2. Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d Worm
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (34)
  3. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  4. Trojan.Win32.Yakes.coen in Apple MobileSync\Backup\
    Alles rund um Mac OSX & Linux - 13.05.2013 (2)
  5. Trojan-Downloader.Win32.AutoIt.lq, wie Datein wieder herstellen
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (13)
  6. Win.Trojan.Agent-228583, Win.Trojan.Expiro-1161 und Win.Trojan.Agent-232649
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (8)
  7. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  8. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  9. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  10. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  11. Trojan.Dropper Fund von Malwarebytes in TrueImage-Backup?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (23)
  12. Antivir fand bei mir: TR/Crypt.ZPACK.Gen' [trojan]., 'DR/Dldr.AutoIt.LJ.1' [dropper]
    Log-Analyse und Auswertung - 10.01.2010 (1)
  13. Hilfe! Wenig Ahnung aber dafür Trojan.Heur.AutoIT
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (7)
  14. Trojan.Autoit.ST Auf dem USB Stick
    Mülltonne - 22.10.2008 (0)
  15. Trojan-Downloader.Win32.AutoIt.fs
    Mülltonne - 03.10.2008 (0)
  16. Trojan.Slob.EL in Backup Thunderbird ????
    Plagegeister aller Art und deren Bekämpfung - 29.10.2006 (4)
  17. Frage zu Trojan.Autoit.E und svchost.exe
    Log-Analyse und Auswertung - 02.05.2005 (8)

Zum Thema Trojan.Agent/Gen-Autoit auf Ext. Backup HDD - Guten Tag Ich wollte jetzt, da mein Rechner ja wieder sauber war, ein Backup machen. Ausser Kaspersky ein bischen Adware, haben Eset Online Scaner und AntiMalwarebytes nichts gefunden. SAS habe - Trojan.Agent/Gen-Autoit auf Ext. Backup HDD...
Archiv
Du betrachtest: Trojan.Agent/Gen-Autoit auf Ext. Backup HDD auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.