Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2007, 20:58   #1
brenes
 
ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf" - Standard

ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"



Hallo,

ich habe erst vor kurzem ein frisches Windows XP Backup aufgespielt, von dem ich annahm das es Virusfrei ist. Heute habe ich einen Scan mit Escan gemacht und das behauptet folgendes:

Datei C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf" Virus.

Ich habe dann die besagte datei zu virustotal hochgeladen. Komischerweise wurde da keine Infektion festgestellt.

Kann das nun ein Fehl Alarm von Escan sein oder ist der Trojaner wirklich drauf?


Danke und viele Grüße

Hier mein HJT Log:

Logfile of HijackThis v1.99.1
Scan saved at 21:48:34, on 16.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\M-Audio\Install\EvoInst.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\*********\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***********
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***********
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ***********
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - Global Startup: PHASE 26 USB ControlPanel.lnk = ?
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O14 - IERESET.INF: START_PAGE_URL= ***********
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Programme\M-Audio\Install\EvoInst.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Alt 17.09.2007, 06:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf" - Standard

ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"



Hallo.

Zitat:
Datei C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf" Virus.
Ich habe dann die besagte datei zu virustotal hochgeladen. Komischerweise wurde da keine Infektion festgestellt.
Das sieht ganz stark nach einem Fehlalarm aus.
Könntest du mal die Prüfsummen (md5/sha1) der von escan angemeckerten Datei posten?
__________________

__________________

Alt 17.09.2007, 13:21   #3
brenes
 
ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf" - Standard

ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"



Hallo Cosinus danke für deine Hilfe.
Ich habe heute noch einen Scan mit escan gemacht und da hat es nichts gefunden:

Mon Sep 17 13:24:59 2007 => Scanne Datei C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe

Meinst du das alles klar ist oder soll ich die Prüfsummen trotzdem posten?

Gruß
__________________

Alt 17.09.2007, 15:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf" - Standard

ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"



Poste mal die Prüfsummen. So kann man genauere Rückschlüsse ziehen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.09.2007, 15:40   #5
brenes
 
ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf" - Standard

ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"



gut hier kommen die Prüfsummen von Virustotal zur ntkrnlpa.exe:

Additional information
File size: 2059264 bytes
MD5: ae8364004bbfd70461d2ef34888d3360
SHA1: 022a199f605f3c454541065ce1aac9f3d0faf574


Alt 17.09.2007, 15:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf" - Standard

ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"



Die Datei mit diesen Eigenschaften ist sauber. Ist eine Windows-Systemdatei:

Zitat:
Zitat von hijackthis.de
MD5: AE8364004BBFD70461D2EF34888D3360
SHA1: 022A199F605F3C454541065CE1AAC9F3D0FAF574
CRC32: 28C59759
Size: 2059264 Bytes
Description: NT-Kernel und -System
Language: Deutsch (Deutschland)
Version: 5.1.2600.2622 (xpsp.
Manufacturer: Microsoft Corporation
Runs not in System32, Is not related to a firewall, Is not related to an antivirusscanner
Der Fehlalarm wurde damit nachgewiesen.
__________________
--> ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"

Alt 17.09.2007, 15:51   #7
brenes
 
ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf" - Standard

ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"



Super, vielen Dank für die kompetente Hilfe.

Antwort

Themen zu ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"
ad-aware, appinit_dlls, asus, desktop, einstellungen, explorer, firefox, hijack, hijackthis, infiziert, internet, internet explorer, internet security, kaspersky, kis, log, monitor, mozilla, mozilla firefox, programme, scan, security, software, system, trojaner, usb, windows, windows xp



Ähnliche Themen: ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"


  1. Windows 8.1: Avast meldet Fund "Win32:Dropper-gen[Drp]"
    Log-Analyse und Auswertung - 26.07.2014 (19)
  2. Dateien "verschwinden" nach Download vom PC-ist Trojan.dropper.win32.injector die Ursache?
    Log-Analyse und Auswertung - 10.06.2013 (16)
  3. Polizei-Trojaner ("Swiss Edition") / Trojan.Ransom / Trojan.Agent
    Log-Analyse und Auswertung - 29.11.2012 (17)
  4. "iexplore.exe mit Win32/Dorkbot.B Wurm infiziert - Säubern nicht möglich" was machen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (3)
  5. Fehlermeldung bei Start "temp/install_0_msi.exe", Malewarebyte: Trojan.Agent --> svchosptd.exe & Trojan.Ransom.Gen --> ctfmon.lnk
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (10)
  6. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  7. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  8. Generelle Frage zu bestimmten Trojaner "Trojan.Win32.Agent"
    Log-Analyse und Auswertung - 06.12.2011 (9)
  9. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  10. ESET meldet "JS/TrojanClicker.Agent.NBN Trojaner" - PC (noch) infiziert?
    Log-Analyse und Auswertung - 09.04.2011 (1)
  11. "trojan-dropper.win32.Agent.dglg" und "trojan.Win32.Autohit.wh"
    Log-Analyse und Auswertung - 03.02.2011 (10)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. "SecurityTool" entfernt, Trojan.Agent und Trojan.Dropper kommen wieder!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (3)
  14. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  15. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
  16. Virus "Trojan-Downloader.Win32.Agent variable" Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2007 (5)
  17. HILFE: "Win32:HLLW.Gavir:5" und "Trojan.Proxy.Ranky
    Log-Analyse und Auswertung - 12.01.2007 (4)

Zum Thema ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf" - Hallo, ich habe erst vor kurzem ein frisches Windows XP Backup aufgespielt, von dem ich annahm das es Virusfrei ist. Heute habe ich einen Scan mit Escan gemacht und das - ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"...
Archiv
Du betrachtest: ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.