Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mbr.exe download gesperrt wg. Win32.agent.cyu

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.09.2008, 13:24   #1
Wolfsmond
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Standard

Mbr.exe download gesperrt wg. Win32.agent.cyu



Hi,

habe gerade etwas in diesem Thread von heute gestöbert.

http://http://www.trojaner-board.de/59011-hilfe-untedectet-backdoor-trojaner-2.html

Im Verlauf dieses Threads wird zum MasterBoot-check auf "MBR.EXE" (www2.gmer.net) verlinkt. Habe diesen Link gerade angeklickt und bekomme von meinem Virenwächter folgenden Warnhinweis :

"G DATA InternetSecurity 2008 hat den Zugriff auf diese Webseite verweigert.
Die Seite enthält infizierten Code: Rootkit.Win32.Agent.cyu."

Kann mir jemand sagen, was das soll?

Gruß

Wolf

Geändert von Wolfsmond (03.09.2008 um 13:36 Uhr) Grund: link ergänzt

Alt 03.09.2008, 19:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Cool

Mbr.exe download gesperrt wg. Win32.agent.cyu



Hallo,

wenn die MBR von der GMER-Seite stammt sollte sie vertrauenswürdig sein.

Warum denn Dein Virenscanner anspringt könnte ich mir vorstellen. Und zwar ist die kleine mbr.exe ja in der Lage Rootkits zu erkennen, d.h. in ihr müsste ne kleine Datenbank mit spezifischen Infos sein, anhand der sie eben MBR-Stealth-Rootkits erkennt. Vllt maulen deswegen einige Virenscanner die mbr.exe an. Du kannst sie aber ohne Probleme ausführen.
__________________

__________________

Alt 03.09.2008, 20:46   #3
myrtille
/// TB-Ausbilder
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Standard

Mbr.exe download gesperrt wg. Win32.agent.cyu



Hi,

eine Überprüfung bei Virustotal zeigt, dass der Fehler offenbar recht weit verbreitet ist:
Zitat:
Datei mbr.exe empfangen 2008.09.03 19:26:27 (CET)
Status: Beendet
Ergebnis: 7/36 (19.44%)
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
CAT-QuickHeal 9.50 2008.09.02 (Suspicious) - DNAScan
eSafe 7.0.17.0 2008.09.03 Suspicious File
F-Secure 8.0.14332.0 2008.09.03 Rootkit.Win32.Agent.cyu
GData 19 2008.09.03 Rootkit.Win32.Agent.cyu
Kaspersky 7.0.0.125 2008.09.03 Rootkit.Win32.Agent.cyu
Sunbelt 3.1.1582.1 2008.09.02 VIPRE.Suspicious
TrendMicro 8.700.0.1004 2008.09.03 PAK_Generic.001
weitere Informationen
File size: 66048 bytes
MD5...: 8cc1a9a32ec1b1d72081d8d25c255d08
Ist bei derartigen Fixtools leider nicht selten.
Am besten schickst du die Datei als Verdacht auf Fehlalarm ein. Dann sollte die Erkennung in den nächsten Tagen wieder verschwinden.

lg myrtille
__________________
__________________

Alt 03.09.2008, 21:48   #4
KarlKarl
/// Helfer-Team
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Standard

Mbr.exe download gesperrt wg. Win32.agent.cyu



Diese Firmen reagieren gerne etwas beleidigt, wenn ein einzelner Amateur Sachen programmiert, die sie mit vielen bezahlten und studierten Profis nicht auf die Reihe kriegen.

Alt 03.09.2008, 21:51   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Icon32

Mbr.exe download gesperrt wg. Win32.agent.cyu



Zitat:
Zitat von myrtille Beitrag anzeigen
Am besten schickst du die Datei als Verdacht auf Fehlalarm ein. Dann sollte die Erkennung in den nächsten Tagen wieder verschwinden.

lg myrtille
Ich glaub das Einschicken bringt nicht viel. Ich hab das vor ner Zeit recht häufig gemacht, immer an Kaspersky. Da kam immer nur lapidar die Antwort, dass solche Tools im Zusammenspiel mit "Viren" verwendet werden...ich such mal eben den genauen Wortlaut heraus. Entweder kommt sowas:

Zitat:
Zitat von Kaspersky
This file is already detected by our extended bases as a potentially risk program.
If you know purpose of this program then there's no need to bother, just add it to exclusion list,
else there is unknown malicious software on your computer possibly.
Oder sowas:

Zitat:
Zitat von Kaspersky
This is not a false positive.
This file is detected as XXX because it may be used by viruses.
Such files is detected by extended antivirus base set only.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.09.2008, 21:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Blinzeln

Mbr.exe download gesperrt wg. Win32.agent.cyu



Zitat:
Zitat von KarlKarl Beitrag anzeigen
Diese Firmen reagieren gerne etwas beleidigt, wenn ein einzelner Amateur Sachen programmiert, die sie mit vielen bezahlten und studierten Profis nicht auf die Reihe kriegen.
Naja . Kaspersky würde sich aber schnell ins Knie schießen wenn die sowas wie Combofix herausbringen würden und dann den Hinweis, dass ca. 1% der Rechner so eine Prozedur nicht überlent. :d
__________________
--> Mbr.exe download gesperrt wg. Win32.agent.cyu

Alt 03.09.2008, 23:30   #7
Damnek
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Standard

Mbr.exe download gesperrt wg. Win32.agent.cyu



Hallo,

entschuldigung das ich mich hier einfach so einklinke,
aber bei mir wurde das auch entdeckt und ich wollte nicht schon wieder ein neues Thema öffnen.
Das gleiche meldete Gdata gerade eben auch bei mir als ich den Ordner öffnete in der die mbr.exe gespeichert ist. Hatte erst die Vermutung das es was damit zu tun das vor ein paar tagen beim einstecken eines Usb Sticks die Dateiausführungsverhinderung von Windows angesprungen ist.
Also kann man davon ausgehen das es ein Fehlalarm ist, oder?

Geändert von Damnek (03.09.2008 um 23:35 Uhr)

Alt 04.09.2008, 00:10   #8
KarlKarl
/// Helfer-Team
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Standard

Mbr.exe download gesperrt wg. Win32.agent.cyu



Kannst Du.

Alt 04.09.2008, 01:59   #9
myrtille
/// TB-Ausbilder
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Standard

Mbr.exe download gesperrt wg. Win32.agent.cyu



Ihr könnt mir doch nicht die letzte Hoffnung nehmen. Lasst mich doch an das gute im Menschen, bzw in Antivirenfirmen glauben.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 04.09.2008, 10:05   #10
Wolfsmond
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Standard

Mbr.exe download gesperrt wg. Win32.agent.cyu



Also mein hysterischer Virenscanner - danke Euch für die schnellen Antworten.

Alt 04.09.2008, 21:25   #11
handball10
/// Helfer-Team
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Standard

Mbr.exe download gesperrt wg. Win32.agent.cyu



Hallo Leute,
ich hab das mal zu newvirus@kaspersky.com gesendet und hab eben die Antwort bekommen, dass das ein Fehlalarm war und das es gefixt wird...

Gruß
Handball10

Alt 04.09.2008, 23:35   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Icon31

Mbr.exe download gesperrt wg. Win32.agent.cyu



Zitat:
Zitat von handball10 Beitrag anzeigen
Hallo Leute,
ich hab das mal zu newvirus@kaspersky.com gesendet und hab eben die Antwort bekommen, dass das ein Fehlalarm war und das es gefixt wird...

Gruß
Handball10


Jetzt sollten aber noch die anderen sechs Hersteller nachziehen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.09.2008, 00:06   #13
yellow33
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Standard

Mbr.exe download gesperrt wg. Win32.agent.cyu



Hallo zusammen,

hatte das gleiche Phänomen mit mbr.exe und hatte diesbezüglich im Kaspersky Forum gepostet.

Hab grad vorhin die Datei nochmal runtergeladen und jetzt wird kein Virus/rootkit mehr gefunden.

Wurde wohl schon geupdated die Definitionen.

Kann mir hier jemand bestätigen das bei euch mit der Datei alles ok ist jetzt?

Hat noch jemand die Datei oder habt ihr sie auch gelöscht (wie ich)?

Alt 05.09.2008, 00:13   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mbr.exe download gesperrt wg. Win32.agent.cyu - Icon32

Mbr.exe download gesperrt wg. Win32.agent.cyu



Zitat:
Kann mir hier jemand bestätigen das bei euch mit der Datei alles ok ist jetzt?
Mit der Datei war auch schon vorher alles okay. Da gibs nix zu sagen dass sie jetzt erst okay wäre, denn die mbr.exe an sich hat sich ja auch nicht verändert. Wohl aber die Signaturen zumindest bei kaspersky.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Mbr.exe download gesperrt wg. Win32.agent.cyu
code, data, download, enthält, folge, folgende, g data, gesperrt, heute, hinweis, infizierte, interne, internetsecurity, mas, mbr.exe, security, thread, threads, verlauf, virenwächter, warnhinweis, webseite, win, wächter, zugriff



Ähnliche Themen: Mbr.exe download gesperrt wg. Win32.agent.cyu


  1. Mehrere Viren gefuden: Win32.Adware.OfferMosquito.A und Win32.Trojan.Agent.KQF
    Log-Analyse und Auswertung - 19.09.2014 (23)
  2. Ukash: WinXP gesperrt, Taskmanager gesperrt (Driveby Download mit IE)
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (5)
  3. Windows XP gesperrt, Entsperrungssoftware download und bezahlen
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (3)
  4. Regedit gesperrt, Ordneroption ausgeblendent, Download runterfahren
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (6)
  5. nach spybot durchlauf... Win32.Agent.ieu, Win32.FraudLoad, Win32.PornPopup
    Log-Analyse und Auswertung - 08.08.2010 (3)
  6. Trojan-download.agent
    Log-Analyse und Auswertung - 13.04.2010 (26)
  7. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  8. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  9. Trojan-Download.Win32.Agent variant
    Log-Analyse und Auswertung - 17.11.2008 (3)
  10. Download Trojaner Win32 Agent Variant
    Log-Analyse und Auswertung - 01.11.2008 (7)
  11. Trojaner-Download Agent??? Was zur hölle ist das?
    Mülltonne - 25.10.2008 (0)
  12. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  13. download trojaner js agent.beb
    Log-Analyse und Auswertung - 12.02.2008 (2)
  14. Trojan-Download.Win32.Agent variant
    Log-Analyse und Auswertung - 15.07.2007 (1)
  15. Trojaner-Download.Win32.Adload.bf
    Log-Analyse und Auswertung - 12.05.2006 (4)
  16. Trojaner.download.win32.....eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (4)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Mbr.exe download gesperrt wg. Win32.agent.cyu - Hi, habe gerade etwas in diesem Thread von heute gestöbert. http://http://www.trojaner-board.de/59011-hilfe-untedectet-backdoor-trojaner-2.html Im Verlauf dieses Threads wird zum MasterBoot-check auf "MBR.EXE" (www2.gmer.net) verlinkt. Habe diesen Link gerade angeklickt und bekomme von - Mbr.exe download gesperrt wg. Win32.agent.cyu...
Archiv
Du betrachtest: Mbr.exe download gesperrt wg. Win32.agent.cyu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.