Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Agent.TRJ

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.10.2012, 11:35   #1
Scheinle
 
Backdoor.Agent.TRJ - Frage

Backdoor.Agent.TRJ



Hallo,

nach der Aktualisierung der Anti-Malwarebytes-Software letzte Woche wurde mir zu 5 *.exe-Dateien gleichen Types eine Bedrohung mit dem obigen Namen gemeldet.
Die habe ich in Quarantäne verschoben.

Irgendwann habe ich zufällig mal in die Quarantäne hineingeschaut, die war aber leer! :-O

Da die Dateien meiner Vermutung nach in Quarantäne waren habe ich auch das Logfile gelöscht.

Ein neuer Scan brachte die Fehlermeldung dann nicht mehr.
Kann es sein, dass sich dieser Trojaner noch irgendwo versteckt, wo ihn AMB nicht findet?
Wenn ja, wie kann ich ihn aufspüren?

Oder könnte das ein Fehlalarm gewesen sein?
Der Hersteller des Programmes ist seriös und versicherte mir, dass es virenfrei ist, da es auf einem Standalone-Rechner erstellt wird.

Vielen Dank schonmal für Tipps. =)
__________________
Liebe Grüße
Lindsay Charlotta

Alt 22.10.2012, 14:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Zitat:
Oder könnte das ein Fehlalarm gewesen sein?
Wie soll man das ohne die Logs von Malwarebytes denn bueurteilen?

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 22.10.2012, 16:10   #3
Scheinle
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Mhh, wusste ich ja nicht, dass die denn plötzlich verschwunden sind.
Als die in Quarantäne waren hatte sich das für mich erledigt.

Und wie gesagt:
Ein neuerer Scan brachte dann auch keine Fehlermeldung mehr.
__________________
__________________

Alt 22.10.2012, 16:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Der neuere Scan interessiert mich aber erstmal weniger
Viel wichtiger ist was gefunden und entfernt wurde
Die Logs findet man bei Malwarebytes im Reiter Logdateien
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.10.2012, 16:35   #5
Scheinle
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Ähmmmm ...
Zitat:
Zitat von Scheinle Beitrag anzeigen
[...]
Da die Dateien meiner Vermutung nach in Quarantäne waren habe ich auch das Logfile gelöscht.
[...]

__________________
Liebe Grüße
Lindsay Charlotta

Alt 22.10.2012, 16:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Du hast vorsätzlich das Log gelöscht?
Hast du denn wenigstens dir mal die Mühe gemacht an der Stelle nachzusehen die ich nannte?!
__________________
--> Backdoor.Agent.TRJ

Alt 22.10.2012, 16:44   #7
Scheinle
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Jahaaa. Wusste ja ni, dass ich das nochmal brauche ... Schande über mich.

Und wo die Logfiles stehen weiß ich, sonst könnte ich's ja ni gelöscht haben.

Und: ja, natürlich habe ich das nachgesehen!
Du meinst doch im Programm?
Oder macht das irgendwo unter C:\was-weiß-ich-was nen Backup davon?
__________________
Liebe Grüße
Lindsay Charlotta

Alt 22.10.2012, 16:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Schau mal nach ob die Logs noch hier zu sehen sind in Form von Textdateien. Damit du die Ordner auch siehst das hier VORHER umsetzen!! => http://www.trojaner-board.de/59624-a...-sichtbar.html

Hauptlogs nach Scans (Quick, Full oder Flash):
  • XP:
    C:\Dokumente und Einstellungen\(USER)\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt

  • Vista, Windows 7, 2008:
    C:\Users\(USER)\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.10.2012, 16:54   #9
Scheinle
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Den Ordner sehe ich, aber ist leer.
__________________
Liebe Grüße
Lindsay Charlotta

Alt 22.10.2012, 17:00   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Naja dann sind sie weg
Weiß du noch was in etwa für EXE Dateien das waren die bemängelt wurden? Fundorte? Dateinamen? Selbst runtergeladen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.10.2012, 17:17   #11
Scheinle
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Das waren 5 EXE-Dateien einer Simulation.

Dateiname: ****_***.exe
Fundorte: Die liegen auf einer von 4 separaten Festplattenpartionen, hier speziell: F:\
Download: Nein, das ist spezielle Software.
Wie gesagt: den Anbieter habe ich daraufhin kontaktiert und es wurde Virenfreiheit zum Zeitpunkt der Ausgabe zugesichert.
__________________
Liebe Grüße
Lindsay Charlotta

Geändert von Scheinle (22.10.2012 um 17:45 Uhr)

Alt 22.10.2012, 17:30   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Na, wenn dir Fehlalarme attestiert wurden dann gibt es hier ja keinen Grund zur Beunruhigung
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.10.2012, 17:45   #13
Scheinle
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Schon.
Aber der Anbieter meinte auch, dass - soweit er es auf die "Schnelle" herausfinden konnte" - dieser Trojaner willkürlich Programme infiziert.

Er könnte also theoretisch - irgendwo - auf meiner Läppi vorhanden sein ...
Da bin ich allerdings der Meinung, dass die Wiederholungsscan's ihn dann hätten aufspüren müssen?
__________________
Liebe Grüße
Lindsay Charlotta

Alt 22.10.2012, 20:56   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Zitat:
Er könnte also theoretisch - irgendwo - auf meiner Läppi vorhanden sein ...
Theoretisch ist jeder Rechner infiziert und muss jeden Tag neu installiert werden
Versuch dein Glück mit einer Live-CD wie zB Kaspersky Rescue oder Rescuedisk von Avira - evtl hast du auch eine desinfc't DVD zur Hand

Wenn der Live-Scanner mit aktuellen Signaturen nichts findet ist das zwar auch keine Garantie, aber durch die saubere Live-Umgebung kann kein Scanner durch einen Schädling negativ beeinflusst werden
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.10.2012, 21:14   #15
Scheinle
 
Backdoor.Agent.TRJ - Standard

Backdoor.Agent.TRJ



Werd ich machen.

Danke für die Tipps. =)

Hallo, melde mich doch nochmal.

Der Trojaner ist deffinitiv noch da, beim tägl. Scan hat mir MBAM heute 7 Funde gemeldet, diesmal hab ich sogar ein Log für Dich :
Code:
ATTFilter
alwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: *** [***]

Schutz: Aktiviert

23.10.2012 09:45:03
mbam-log-2012-10-23 (11-39-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 450875
Laufzeit: 1 Stunde(n), 53 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Program Files (x86)\Wireless 5-Mode Oscar Editor\Data\XG\Forms\MouseTextForm\MouseTextForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\WIRELESS 5-MODE OSCAR EDITOR\DATA\XG\FORMS\MOUSETEXTFORM\MOUSETEXTFORM.DLL (Trojan.Agent) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\WIRELESS 5-MODE OSCAR EDITOR\DATA\XG\FORMS\LINEFORM\LINEFORM.DLL (Trojan.Agent) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files (x86)\Wireless 5-Mode Oscar Editor\Data\XG\Forms\MouseTextForm\MouseTextForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Wireless 5-Mode Oscar Editor\Data\XG\Forms\LineForm\LineForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\X7_5ModeWireless\program files\Wireless 5-Mode Oscar Editor\Data\XG\Forms\LineForm\LineForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\X7_5ModeWireless\program files\Wireless 5-Mode Oscar Editor\Data\XG\Forms\MouseTextForm\MouseTextForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
         
Zitat:
Zitat von cosinus Beitrag anzeigen
[...]
Versuch dein Glück mit einer Live-CD wie zB Kaspersky Rescue oder Rescuedisk von Avira
[...]
Ich hab's zuvor übrigens mal mit der Avira Rescue-CD versucht.
Gefunden wurde nichts, aber 14 Warnungen habe ich bekommen.

Das Logfile hab ich gespeichert und könnte ich Dir auch zur Verfügung stellen.
__________________
Liebe Grüße
Lindsay Charlotta

Antwort

Themen zu Backdoor.Agent.TRJ
.exe-dateien, aktualisierung, bedrohung, erstellt, fehlalarm, fehlermeldung, leer, logfile, namen, neuer, programmes, quarantäne, scan, schonmal, seriös, troja, trojaner, vermutung, versteckt, virenfrei, woche, zufällig



Ähnliche Themen: Backdoor.Agent.TRJ


  1. Trojan.Agent und Backdoor.Agent eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (18)
  2. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  5. Backdoor. Agent appconf32.exe
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (15)
  6. Backdoor.Agent
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (16)
  7. 95.com und Backdoor.Agent
    Log-Analyse und Auswertung - 09.01.2012 (3)
  8. Backdoor.Win32.Agent.eop!A2
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (0)
  9. Backdoor Agent b
    Log-Analyse und Auswertung - 17.01.2008 (5)
  10. Backdoor.Win32.Agent.iw
    Plagegeister aller Art und deren Bekämpfung - 09.11.2006 (3)
  11. Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (14)
  12. backdoor agent
    Log-Analyse und Auswertung - 14.10.2005 (45)
  13. Backdoor.Agent.bg
    Log-Analyse und Auswertung - 13.07.2005 (2)
  14. Backdoor.Agent
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (1)
  15. Backdoor.Agent.B
    Plagegeister aller Art und deren Bekämpfung - 21.08.2004 (1)
  16. backdoor.agent.b
    Plagegeister aller Art und deren Bekämpfung - 08.08.2004 (8)
  17. Backdoor.agent.b
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (1)

Zum Thema Backdoor.Agent.TRJ - Hallo, nach der Aktualisierung der Anti-Malwarebytes-Software letzte Woche wurde mir zu 5 *.exe-Dateien gleichen Types eine Bedrohung mit dem obigen Namen gemeldet. Die habe ich in Quarantäne verschoben. Irgendwann habe - Backdoor.Agent.TRJ...
Archiv
Du betrachtest: Backdoor.Agent.TRJ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.