Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32/Agent.AER

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2005, 09:26   #1
Ravetracer
 
W32/Agent.AER - Standard

W32/Agent.AER



Hallo und guten Morgen.

Habe heute morgen meinen Rechner hochgefahren, alles war ganz normal.
Nachdem mein Virenscanner(F-Prot) die neuesten Virendefinitionen heruntergeladen
hat, bekam ich sofort die Meldung:

C:\WINDOWS\SYSTEM32\WINLOGON.EXE is a security risk named W32/Agent.AER

Ich habe schon das halbe I-Net durchsucht und konnte nirgends einen Information
über dieses Ding finden. Bei Norman-AV befindet sich der Virus/Backdoor (was auch immer) nur in der Liste der erkannten Viren ohne Beschreibung zum entfernen oder sonstige Hinweise.

Was kann ich dagegen jetzt tun?
(Für alle anderen Agent-Viren gibt es Anleitungen bei F-Prot. Vielleicht geht
das ja auch bei dem, aber keine Ahnung)

Meine Idee ist, die Knopicillin-CD aus der CT mal zu benutzen, ob Kaspersky und Sophos den wegbekommen, aber gehts auch anders?

Ich hoffe, ihr könnt mir helfen.

Gruß, Christian

Alt 18.11.2005, 09:37   #2
Keule1982
 
W32/Agent.AER - Standard

W32/Agent.AER



Habe genau das selbe Problem.
__________________


Alt 18.11.2005, 09:55   #3
Aurelius
 
W32/Agent.AER - Standard

W32/Agent.AER



Moin,

ich habe genau das selbe Problem... habe mir mal die Datei angeschaut und sie scheint auch noch "original" zu sein, zumindest hat sie noch das original Datum.
Desweiteren habe ich die Datei per Mail durch unser Virengateway geschickt und per McAfee 8.0 gecheckt... haben beide nix gefunden!
Ich denke mal F-Prot hat wohl mit dem Update "mist" gebaut - auf deren Webseite steht aber leider noch nix, ich bleibe mal dran ... zwangsweise!
__________________

Alt 18.11.2005, 10:07   #4
Keule1982
 
W32/Agent.AER - Standard

W32/Agent.AER



Falls da noch jemand etwas erfährt, bitte hier auf dem laufenden halten.

Alt 18.11.2005, 10:19   #5
mhollmann
 
W32/Agent.AER - Standard

W32/Agent.AER



Guten Morgen,

ich kann ergänzen, dass zwei meiner Kunden ebenfalls das Problem mit dem F-Prot Realtime Protector haben. Erkannt wird ebenfalls der W32/Agent.AER.

Entweder ist F-Risk schneller als die Anderen oder die Theorie ist korrekt, dass F-Risk einen Fehler im letzten Update hat. Jedenfalls habe ich jetzt zahlreiche verunsicherte User.

MfG
MH


Alt 18.11.2005, 10:20   #6
Wildone
 
W32/Agent.AER - Standard

W32/Agent.AER



Hallo,
also das klingt für mich nach einem Fehlalarm (False Positiv) denn die winlogon im System32 Ordner ist dieser Prozess.
Ich habe gerade mal meine Winlogon untersucht(und ich bin mir sehr sicher das die nicht infiziert ist ) mit folgendem Ergebnis:
Zitat:
AntiVir 6.32.0.6 11.18.2005 no virus found
Avast 4.6.695.0 11.16.2005 no virus found
AVG 718 11.15.2005 no virus found
Avira 6.32.0.6 11.18.2005 no virus found
BitDefender 7.2 11.18.2005 no virus found
CAT-QuickHeal 8.00 11.18.2005 no virus found
ClamAV devel-20051108 11.18.2005 no virus found
DrWeb 4.33 11.18.2005 no virus found
eTrust-Iris 7.1.194.0 11.17.2005 no virus found
eTrust-Vet 11.9.1.0 11.18.2005 no virus found
Fortinet 2.48.0.0 11.18.2005 no virus found
F-Prot 3.16c 11.18.2005 security risk named W32/Agent.AER
Ikarus 0.2.59.0 11.17.2005 no virus found
Kaspersky 4.0.2.24 11.18.2005 no virus found
McAfee 4631 11.17.2005 no virus found
NOD32v2 1.1290 11.17.2005 no virus found
Norman 5.70.10 11.18.2005 no virus found
Panda 8.02.00 11.17.2005 no virus found
Sophos 3.99.0 11.18.2005 no virus found
Symantec 8.0 11.17.2005 no virus found
TheHacker 5.9.1.037 11.18.2005 no virus found
VBA32 3.10.5 11.17.2005 no virus found
Also einfach ignorieren, ich denke das Problem wird bei dem nächsten Definitionsupdate behoben sein.


Grüße Wildone

Alt 18.11.2005, 10:23   #7
Aurelius
 
W32/Agent.AER - Standard

W32/Agent.AER



Telefoniere grad mit dem Support von F-Prot und hänge in der Warteschleife ...melde mich nochmal

wer selber anrufen mag:
F-Prot Support 089 787 467 - 367 (from Germany)

Alt 18.11.2005, 10:28   #8
der-baer-mobil
 
W32/Agent.AER - Standard

W32/Agent.AER



Hallo zusammen,

ich hatte im Thread winlogon --> gigafreehost.com

ein ähnliches Problem feststellen können. Bei mir ist es so, dass der PC nach dem Systemstart ca. 40 sek nach der Anmeldung versucht über die winlogon.exe im korrekten Verzeichnis eine Verbindung initiieren möchte (zu gigafreehost.com, hdnsservice.com, IP-Range Ukraine). Dort schlägt dann der Firewall alarm. Bisher keine Lösung in Aussicht. Auch Spybot und Pestpatrol schlagen nicht an.

Gruß, der Baer

Alt 18.11.2005, 10:30   #9
JoeCool666
 
W32/Agent.AER - Standard

W32/Agent.AER



Hallo!

Hab das Problem auch,...
Weiß schon wer genaueres ob Fehlalarm oder nicht?
__________________
may the force be with you

Alt 18.11.2005, 10:31   #10
Wildone
 
W32/Agent.AER - Standard

W32/Agent.AER



Hallo,
@der-baer-mobil
Dein Problem hat nichts mit dem Problem hier zu tun. Noch mal für alle, es handelt sich um ein false positive(Fehlalarm) und ihr könnt es einfach aussitzen. Das so etwas bei einem XP-Systemprozess vorkommt sollte F-Prot allerdings mehr als peinlich sein.


Grüße Wildone

Alt 18.11.2005, 10:35   #11
der-baer-mobil
 
W32/Agent.AER - Standard

W32/Agent.AER



Hallo Wildone,

danke für die Info, aber auch bei mir ergab die Onlineprüfung die o.a. Resultate. Im Hinblick darauf nahm ich an, dass ggf. ein Bezug besteht. Zumal die initiierte Verbindung in eine Richtung geht, bei der mir persönlich doch immer etwas Bange um meine PCs wird.

So long,

der Baer

Alt 18.11.2005, 10:36   #12
mhollmann
 
W32/Agent.AER - Standard

W32/Agent.AER



So, ich habe dann mal eine Support Anfrage an F-Risk gestellt. Mal sehen, was dabei heraus kommt. Ergebnis werde ich hier veröfentlichen.

MfG
MH

Alt 18.11.2005, 10:36   #13
JoeCool666
 
W32/Agent.AER - Standard

W32/Agent.AER



F-Prot hat gerade die Viren-Signatur geupdatet, vielleicht haben sie es ja jetzt behoben
__________________
may the force be with you

Alt 18.11.2005, 10:39   #14
mhollmann
 
W32/Agent.AER - Standard

W32/Agent.AER



Hello and thank you for your mail.

The detection of winlogon.exe as W32/Agent.AER is a false positive detection
which will be corrected with the release of new virus signature files in a
few minutes.

We apologize for the inconvenience and ask you to update the virus signature
files as soon as they become available.

Best regards,
Valtýr Jónasson
F-Prot Antivirus Technical Support

support@f-prot.com
http://www.f-prot.com
Tel: +354-540-7400
Fax: +354-540-7401

Alt 18.11.2005, 10:40   #15
JoeCool666
 
W32/Agent.AER - Standard

W32/Agent.AER



F-Prot hat gerade die Viren-Signatur geupdatet. Vielleicht haben sie es ja behoben
__________________
may the force be with you

Antwort

Themen zu W32/Agent.AER
ahnung, anderen, befindet, definitionen, entfernen, guten, heute, i-net, kaspersky, keine ahnung, liste, logon.exe, meldung, neues, rechner, scan, scanner, security, sophos, system, system32, virendefinitionen, virenscan, virenscanner, windows, winlogon.exe



Ähnliche Themen: W32/Agent.AER


  1. Avira Funde: TR/Spy.Agent.1246416 und TR/Spy.Agent.1793892
    Plagegeister aller Art und deren Bekämpfung - 09.10.2015 (17)
  2. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  5. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  6. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  7. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  8. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  9. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  10. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  11. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  12. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  13. Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (25)
  14. TR/Agent.RUO.3 in der Datei 'C:\Windows\System32\wineon.dll' und DR/Agent.ruo ...
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (6)
  15. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  16. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  17. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)

Zum Thema W32/Agent.AER - Hallo und guten Morgen. Habe heute morgen meinen Rechner hochgefahren, alles war ganz normal. Nachdem mein Virenscanner(F-Prot) die neuesten Virendefinitionen heruntergeladen hat, bekam ich sofort die Meldung: C:\WINDOWS\SYSTEM32\WINLOGON.EXE is a - W32/Agent.AER...
Archiv
Du betrachtest: W32/Agent.AER auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.