Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.131584 aus Everestpoker.com

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.11.2006, 12:30   #1
Tismo81
 
TR/Agent.131584 aus Everestpoker.com - Frage

TR/Agent.131584 aus Everestpoker.com



Hallo allerseits,

ich habe mir, wie viele hier, auch einen Trojaner eingefangen. Leider finde ich auf Google und Co. keinen Eintrag zu diesem Teil. Der Trojaner heißt: TR/Agent.131584 und hatte sich in zwei Exe-Dateien der Anwendung Everest Poker versteckt. Auf Everestpoker.com kann man sich die Software herunterladen, die zum Onlinegamen nötig ist.
Antivir meldete mir den Trojaner, worauf ich ihn unter Quarantäne gelegt, und die Dateien dann manuell gelöscht habe.
Der Support von Everstpoker hat mir dazu folgendes erklärt:

>>vielen Dank für Ihre Anfrage.
Es ist uns bekannt, dass die von Ihnen verwendete
Internet-Sicherheits-Software fälschlicherweise unsere Software als
virenbehaftet, Spyware oder Adware identifiziert. Wir haben bereits
Kontakt mit dem Hersteller des von Ihnen verwendeten Produkts
aufgenommen und diesen von der Fehlidentifizierung in Kenntnis gesetzt
und zudem darum gebeten, dass das auftretende Problem SO BALD ALS
MÖGLICH korrigiert wird.
In der Zwischenzeit raten wir Ihnen, unsere Programme in die
"Ausnahmeliste" Ihrer Internet-Sicherheits-Software einzugeben (damit
diese die Identifikationsmeldungen zukünftig ignoriert und Ihnen damit
wiederum das Abspielen unserer Software ermöglicht), herzlichen Dank.<<


Für mich klingt das wie eine Bestätigung meines Vedachtes, dass es sich um fiese Spionage handelt, denn ich habe nie erwähnt, welche Antiviren-Software ich verwendet habe...!

Ist irgendjemand bekannt, ob es sich tatsächlich um eine Fehlidentifizierung handeln könnte?
Wo finde ich Informationen speziell zu diesem Trojaner?

Vielen Dank für Eure Hilfe!!!

Alt 15.11.2006, 12:39   #2
Sunny
Administrator
> Competence Manager
 

TR/Agent.131584 aus Everestpoker.com - Standard

TR/Agent.131584 aus Everestpoker.com



Zitat:
Zitat von Tismo81 Beitrag anzeigen
Ist irgendjemand bekannt, ob es sich tatsächlich um eine Fehlidentifizierung handeln könnte?
Hallo.

Es gibt viele AV-Scanner die sogenannte "false-positiv" Meldungen abgeben. Ob es sich bei der gefundenen Datei/-en um wirkliche Schädlinge handelt bleibt ungewiss!

Die meisten AV-Scanner arbeiten nach dem Heuristischen Prinzip:

Zitat:
Diese Technologie kommt zum Einsatz, um Viren zu identifizieren, die nicht in der Virensignatur enthalten sind. Der heuristische Scan untersucht die einzelnen Prozesse des Betriebssystems nach speziellen Verhaltensmustern. Viren neigen etwa typischerweise dazu, andere ausführbare Dateien zu öffnen, um sie zu infizieren. Führt ein Prozess innerhalb kurzer Zeit eine Vielzahl solcher Dateioperationen durch (Öffnen von ausführbaren Dateien nebst anschließenden Schreiboperationen), liegt der Verdacht nahe, dass es sich um einen Virus handelt. Wird so ein Muster, welches untypisch für ein "normales" Programm ist, erkannt, handelt der Virenscanner je nach Konfiguration (Quarantäne, benachrichtigen, entfernen, etc.).
Quelle: Wikipedia
(hab das ganze mal etwas abgekürzt )

Poste mal bitte ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt.

Gruß
Sunny

/EDIT

Moin Rene-gad

//EDIT
__________________

__________________

Geändert von [Gc]Sunny (15.11.2006 um 12:48 Uhr)

Alt 15.11.2006, 12:46   #3
Rene-gad
 
TR/Agent.131584 aus Everestpoker.com - Standard

TR/Agent.131584 aus Everestpoker.com



@Tismo81
Zitat:
Wo finde ich Informationen speziell zu diesem Trojaner?
Vllt. nirgends . Anzahl der Trojaner-Typen und Modifikationen übersteigt um 100-faches die Möglichkeit der AV-Anbieter, jeden zu beschreiben. Du kannst die fragliche Datei an Avira senden, füge noch die Erklärung von Everestpoker hinzu - und warte mal ab .
__________________

Alt 15.11.2006, 13:04   #4
Tismo81
 
TR/Agent.131584 aus Everestpoker.com - Standard

TR/Agent.131584 aus Everestpoker.com



Hy Sunny, Hy Rene-gad,

vielen Dank für Eure schnellen Antworten.

Anbei das Log:

Logfile of HijackThis v1.99.1
Scan saved at 13:59:12, on 15.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trojancheck 6\tc6.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Tismo\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} -

C:\Programme\yetisports\IEButtonYetiSportsEBayInterface.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -

C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: bw+0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {75A75DC3-053D-4676-9EFC-18204F149490} - C:\Programme\Logitech\Desktop

Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition

Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation -

C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite

2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite

2007\RpcSandraSrv.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

Alt 15.11.2006, 13:11   #5
Sunny
Administrator
> Competence Manager
 

TR/Agent.131584 aus Everestpoker.com - Standard

TR/Agent.131584 aus Everestpoker.com



Also dein Hijacklog ist meiner Ansicht nach sauber, keine Anzeichen für eine (weitere!) Infizierung.
Somit sollte sich der meinige als auch Rene-gad´s Verdacht (wahrscheinlich!) bestätigt, das es sich um einen "Fehlalarm" handelt.

Oder bestehen weiterhin Probleme bzw. gibt Antivir immer noch Meldungen heraus?

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 15.11.2006, 13:26   #6
Tismo81
 
TR/Agent.131584 aus Everestpoker.com - Lächeln

TR/Agent.131584 aus Everestpoker.com



Nein, ich bekomme keine Meldungen mehr. Nachdem ich die Dateien und die komplette Software enfternt hab, wurde der Trojaner zwar noch im Ordner "Eigene Dateien" entdeckt, dieser konnte aber auch einfach gelöscht werden. Seitdem ists ruhig...! Wolln ma hoffen das dat so bleibt...!

Aber ich möcht mich nochma für die freundliche Hilfe bedanken!!! Tolles Forum!!

Falls sich doch noch was tun sollte,...hören wir sicher wieder voneinander!

Liebe Grüße

Tismo

Antwort

Themen zu TR/Agent.131584 aus Everestpoker.com
abspielen, adware, anwendung, confused, eintrag, exe-dateien, fiese, folge, folgendes, gelöscht, google, handel, herzlichen, hilfe!, hilfe!!, hilfe!!!, ignoriert, manuell, melde, nötig, problem, programme, quara, quarantäne, software, speziell, spionage, spyware, support, trojaner, vielen dank



Ähnliche Themen: TR/Agent.131584 aus Everestpoker.com


  1. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  2. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  3. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  4. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  5. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  6. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  7. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  8. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  9. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  10. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  11. Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (25)
  12. TR/Agent.RUO.3 in der Datei 'C:\Windows\System32\wineon.dll' und DR/Agent.ruo ...
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (6)
  13. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  14. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  15. TR/fundo.fxr.34 & .13 & .103936 u. TR/Monder.yyf u. TR/Spy.Agent.evi u. TR/Agent.aopk
    Plagegeister aller Art und deren Bekämpfung - 23.11.2008 (1)
  16. HjT-Log wg. TR/Agent 131584 durch everest-poker mit der bitte um prüfung...
    Log-Analyse und Auswertung - 16.11.2006 (3)
  17. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)

Zum Thema TR/Agent.131584 aus Everestpoker.com - Hallo allerseits, ich habe mir, wie viele hier, auch einen Trojaner eingefangen. Leider finde ich auf Google und Co. keinen Eintrag zu diesem Teil. Der Trojaner heißt: TR/Agent.131584 und hatte - TR/Agent.131584 aus Everestpoker.com...
Archiv
Du betrachtest: TR/Agent.131584 aus Everestpoker.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.