Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Exploit.Win32.Agent.gc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2013, 11:17   #1
muay
 
Exploit.Win32.Agent.gc - Standard

Exploit.Win32.Agent.gc



Hallo Leute,

leider hat mein Kaspersky Internet Security 2013 bei meinem gestrigen Virenscan einen "Exploit.Win32.Agent.gc" erkannt. Da mir der Name nichts sagte und sich auch im www nichts darüber finden ließ, habe ich versucht zu desinfizieren (was fehlschlug) und dann zu löschen. Das Entfernen war laut Kaspersky erfolgreich und nach einem abermaligen Durchlauf, wurde nichts mehr erkannt. Zudem habe ich noch über einen anderen Rechner eine Recuedisk erstellt und nochmal von CD gebootet nen Durchlauf gemacht.

Nun die Frage: Sagt jemanden von euch die Virenbezeichnung was? Und wenn ja, habe ich Chancen, dass das Teil nun endgültig beseitigt ist?


Danke im Voraus..

Alt 25.04.2013, 12:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Win32.Agent.gc - Standard

Exploit.Win32.Agent.gc



Hallo und

Zitat:
einen "Exploit.Win32.Agent.gc" erkannt
Schön und wo sind die Logs dazu? Mit solchen unkonkreten Angaben kann dir niemand helfen!

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 25.04.2013, 13:57   #3
muay
 
Exploit.Win32.Agent.gc - Standard

Exploit.Win32.Agent.gc



Ich habe jetzt nach der Log-Datei gesucht, bin jedoch leider nicht wirklich fündig geworden. Das was ich gefunden habe ist denkichmal falsch:

Code:
ATTFilter
Typ: Unbekannt (1)	
win7fcache64.exe	Gelöscht	24.04.2013 09:48:56	C:\Documents and Settings\....\AppData\Local\Temp\	win7fcache64.exe	
Typ: trojanisches Programm (1)	
Exploit.Win32.Agent.gc	Gelöscht	24.04.2013 09:48:56	C:\Documents and Settings\....\AppData\Local\Temp\win7fcache64.exe//	data0000.res
         
__________________

Geändert von muay (25.04.2013 um 14:40 Uhr)

Alt 25.04.2013, 15:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Win32.Agent.gc - Standard

Exploit.Win32.Agent.gc



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.05.2013, 09:43   #5
muay
 
Exploit.Win32.Agent.gc - Standard

Exploit.Win32.Agent.gc



Habe das System nun doch komplett neu aufgesetzt, da ich keine sonderlich wichtigen Daten zu retten hatte.
Trotzdem vielen Dank für deine Hilfe


Alt 15.05.2013, 19:11   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Win32.Agent.gc - Standard

Exploit.Win32.Agent.gc



Ok, danke für deine Rückmeldung!

Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => http://www.trojaner-board.de/lob-kritik-wuensche/

Da du komplett neu aufgesetzt hast, poste ich dir dann noch abschließend meinen Updateleitfaden und andere Hinweise:

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
--> Exploit.Win32.Agent.gc

Antwort

Themen zu Exploit.Win32.Agent.gc
andere, anderen, beseitigt, chance, chancen, durchlauf, endgültig, entferne, entfernen, erfolgreich, erstell, erstellt, frage, inter, interne, internet, internet security 2013, kaspersky, kaspersky internet security 2013, leute, nichts, rechner, scan, security, versuch, versucht, virenscan



Ähnliche Themen: Exploit.Win32.Agent.gc


  1. Rogue:Win32/Winwebsec, PWS:Win32/Fareit, Exploit:Java/CVE-2013-2423 gefunden und entfernt. Was nun?
    Log-Analyse und Auswertung - 09.06.2013 (19)
  2. exploit:win32/Pdfjsc.AFU
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (6)
  3. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  4. EXP/CVE-2010-0840.HG(Exploit), EXP/JAVA.Ternub.Gen(Exploit) und TR/Agent.464.4(Trojaner) - nicht totzukriegen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  5. 'EXP/Agent.AG' [exploit] gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.09.2011 (33)
  6. Avira hat 'EXP/Agent.AG' [exploit]gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (19)
  7. Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile
    Log-Analyse und Auswertung - 20.09.2010 (11)
  8. Trojaner Exploit.Java.Agent.cs
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (38)
  9. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  10. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  11. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  12. TR/Agent.BI und HTML/Exploit.Mh.B.1
    Plagegeister aller Art und deren Bekämpfung - 27.07.2007 (19)
  13. Virus Exploit Win32 MS-005 gen
    Plagegeister aller Art und deren Bekämpfung - 05.03.2006 (2)
  14. Exploit.Win32
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (5)
  15. Exploit.Win32.IMG-ANI.c
    Log-Analyse und Auswertung - 27.03.2005 (1)
  16. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)
  17. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)

Zum Thema Exploit.Win32.Agent.gc - Hallo Leute, leider hat mein Kaspersky Internet Security 2013 bei meinem gestrigen Virenscan einen "Exploit.Win32.Agent.gc" erkannt. Da mir der Name nichts sagte und sich auch im www nichts darüber finden - Exploit.Win32.Agent.gc...
Archiv
Du betrachtest: Exploit.Win32.Agent.gc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.