![]() |
|
Plagegeister aller Art und deren Bekämpfung: AntiVir meldet Fund "TR/Agent.40448"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() AntiVir meldet Fund "TR/Agent.40448" Hallo, ich bitte um eure Hilfe, da ich wegen einer Viren-Fundmeldung von AntiVir verunsichert und ratlos bin. Als meine Freundin heute den PC hochgefahren hat, hat sie mehrere Male hintereinander eine Meldung von AntiVir erhalten, mit dem Hinweis auf ein Virenfund. Sie hat jedesmal die Option "Blockieren" gewählt und dann verunsichert den PC auf Standby geschaltet. Als ich heimkam habe ich AntiVir gestartet und unter "Ereignisse" wurde für den Zeitraum am 17.04.2007 von 17:22 - 17:54 Uhr insgesamt fünf mal der gleiche Fund gemeldet: "In der Datei 'C:\Dokumente und Einstellungen\holger\Lokale Einstellungen\Temp\CmdLineExt03.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.40448' [TR/Agent.40448] gefunden." Meine Version von AntiVir ist auf dem aktuellen Stand und ich habe anschließend sofort einen Suchlauf gestartet. Bei diesem Suchlauf wurde kein Virus gefunden, lediglich zwei Warnungen angezeigt. Hier ist die Reportdatei: "AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Dienstag, 17. April 2007 21:42 Es wird nach 740830 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: holger Computername: HOLGER-1BEF0050 Versionsinformationen: BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 17.01.2007 13:33:45 AVSCAN.DLL : 7.0.3.0 35880 Bytes 12.12.2006 20:03:29 LUKE.DLL : 7.0.3.2 143400 Bytes 12.12.2006 20:03:30 LUKERES.DLL : 7.0.2.0 9256 Bytes 12.12.2006 20:03:30 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:35:19 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 10:29:54 ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12.04.2007 20:55:17 ANTIVIR3.VDF : 6.38.0.226 52736 Bytes 16.04.2007 20:55:17 AVEWIN32.DLL : 7.3.1.52 2404864 Bytes 16.04.2007 20:55:17 AVPREF.DLL : 7.0.2.0 23592 Bytes 12.12.2006 20:03:29 AVREP.DLL : 6.38.0.210 1232936 Bytes 12.04.2007 12:14:46 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 09:43:10 AVPACK32.DLL : 7.3.0.8 360488 Bytes 04.04.2007 07:19:49 AVREG.DLL : 7.0.1.2 30760 Bytes 17.01.2007 13:33:45 NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 08:56:47 RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 12.12.2006 20:03:22 RCTEXT.DLL : 7.0.12.0 77864 Bytes 12.12.2006 20:03:22 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 17. April 2007 21:42 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'msimn.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'Notifier.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'PROFIL~1.EXE' - '1' Module wurden durchsucht Durchsuche Prozess 'sc_watch.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'kernel.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'ToADiMon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'MsMpEng.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '32' Prozesse mit '32' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 20 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\holger\Lokale Einstellungen\Temp\mdxgthkn.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Dienstag, 17. April 2007 22:32 Benötigte Zeit: 50:04 min Der Suchlauf wurde vollständig durchgeführt. 3020 Verzeichnisse wurden überprüft 101491 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 101491 Dateien ohne Befall 543 Archive wurden durchsucht 2 Warnungen 0 Hinweise" Ich habe dann mit dem explorer nach der Datei "C:\Dokumente und Einstellungen\holger\Lokale Einstellungen\Temp\CmdLineExt03.dll" gesucht, aber der explorer konnte die entsprechende file nicht finden. Daraufhin habe ich einen onlinescan durchgeführt, mit dem entsprechenden tool von: ewido - anti-spyware and anti-malware solutions Nach dem Suchlauf wurden 55 "Infektionen" festgestellt, allerdings waren das alles "trackingcookies" (die Report Datei habe ich gespeichert). Jetzt bin ich äußerst verunsichert und weiß nicht, wie ich mich verhalten soll. Könnt ihr mir bitte helfen? Wie soll ich mich verhalten? Vielen Dank im Voraus! PS: Habe jetzt auch wie empfohlen HijackThis runtergeladen und gemäß den Anweisungen ausgeführt. Hier ist die Report Datei: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] Geändert von GUA (18.04.2007 um 05:46 Uhr) Grund: HijackThis Report Datei eingefügt |
Themen zu AntiVir meldet Fund "TR/Agent.40448" |
.dll, 0 bytes, 1.exe, antivir, antivir meldet, avg, avgnt.exe, avira, csrss.exe, ctfmon.exe, einstellungen, escan, explorer.exe, festgestellt, google, helfen, hijack, hijackthis, iexplore.exe, kernel.exe, logon.exe, lsass.exe, mehrere, nt.dll, programm, prozesse, quara, ratlos, registry, sched.exe, services.exe, suchlauf, svchost.exe, temp, verweise, vielen dank, virus, virus gefunden, windows, winlogon.exe |