Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Agent.3228896.A von Antivir gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.01.2009, 19:13   #1
4k33m
 
TR/Agent.3228896.A von Antivir gefunden - Standard

TR/Agent.3228896.A von Antivir gefunden



Hallo an alle,

Gerade hat mir Avira nach dem Hochfahren folgende Meldung ausgeworfen:

Zitat:
"In der Datei 'D:\Programme\Your Uninstaller 2008\uruninstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.3228896.A' [trojan] gefunden."
Ich habe die Datei in Quarantäne verschoben!
Die Datei gehört zu einer Demo-Version von "Your Uninstaller".

Leider konnte ich nirgendwo etwas über den angeblichen Virus finden. Zumindest nicht mit dieser Zahlenfolge am Ende.

Es treten bisher auch keinerlei Unregelmäßigkeiten oder Probleme auf.

Bitte seid so freundlich und helft mir...

Hier mein HijackThis-Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:40, on 26.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
C:\Programme\Autodesk Network License Manager\lmgrd.exe
d:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Programme\Autodesk Network License Manager\adskflex.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
d:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] d:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [SandboxieControl] "d:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETZWERKDIENST')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Register Mask Pro 3.0.lnk = ?
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\SYSTEM32\astsrv.exe
O23 - Service: Autodesk - Macrovision Corporation - C:\Programme\Autodesk Network License Manager\lmgrd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - d:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - d:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

--
End of file - 6925 bytes
Ich hoffe, ich habe alles richtig gepostet, und einen aussagekrätigen Titel gewählt!
Beim ersten Mal hab ich's leider mit dem Titel verbockt. Bitte um Entschuldigung!

Vielen Dank im Voraus!

Gruß, Achim

Alt 27.01.2009, 21:07   #2
4k33m
 
TR/Agent.3228896.A von Antivir gefunden - Standard

TR/Agent.3228896.A von Antivir gefunden



Hallo,

ich habe die Datei mittlerweile bei virscan.org gescannt.


Zitat:
Dateiname : uruninstaller.exe
Größe : 3228896 byte
Typ : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 85efd326335e227c260629f4260aee6e
SHA1 : 0698f5813da36cb36f4b786d6823042ed4808c2b

AntiVir 7.9.0.60 7.1.1.188 2009-01-27 TR/Agent.3228896.A
CP Secure 1.1.0.715 2009.01.28 2009-01-28 BackDoor.W32.VB.bax
Norman 5.93.01 5.93.00 2009-01-20 Malware.EBPW

alle anderen sind ohne Befund, siehe
h**p://www.virscan.org/report/61dd0e7a04b0bd94f9aa4544bfd68f08.html

-----

Außerdem habe ich noch Malwarebytes nach Anleitung ausgeführt. Allerdings nur das Log gespeichert, und die Bereinigung abgebrochen, weil ich nicht weiter wußte.
Hier das Ergebnis:

Zitat:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1699
Windows 5.1.2600 Service Pack 2

27.01.2009 20:20:16
mbam-log-2009-01-27 (20-20-08).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|J:\|)
Durchsuchte Objekte: 157698
Laufzeit: 55 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich würde mich sehr über Hilfe freuen.

Gruß, Achim
__________________


Alt 30.01.2009, 07:19   #3
4k33m
 
TR/Agent.3228896.A von Antivir gefunden - Standard

TR/Agent.3228896.A von Antivir gefunden



Drei Tage.
200 Klicks.
Keine Antwort!

Bitte, was mache ich falsch?

Achim
__________________

Antwort

Themen zu TR/Agent.3228896.A von Antivir gefunden
administrator, adobe, antivir, antivirus, avira, bho, desktop, dll, einstellungen, explorer, firefox, freundlich, hijack, internet, internet explorer, logfile, mozilla, nvidia, pdf, rundll, software, solution, system, trojan, virus, windows, windows xp



Ähnliche Themen: TR/Agent.3228896.A von Antivir gefunden


  1. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  2. Trojaner TR/Dldr.Agent.gdtz wird von Antivir gefunden
    Log-Analyse und Auswertung - 22.07.2011 (3)
  3. Spy.Agent.zcb u. Dropper.Gen bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (25)
  4. 'TR/Agent.155648.BU' und 'TR/Crypt.ZPACK.Gen' von AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (3)
  5. Antivir 10 hat TR/agent.ruo gefunden, OSAM log erstellt
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (8)
  6. TR/Agent.AN.1033 Malware gefunden, Antivir springt an
    Plagegeister aller Art und deren Bekämpfung - 13.02.2010 (18)
  7. Antivir hat folgenden Trojaner gefunden: TR/Agent.173056
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (2)
  8. TR/Spy.Agent.awlh und TR/ATRAPS.Gen2' von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2009 (13)
  9. RKIT/Agent.ahc in C:\...\A0142523.sys von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.08.2009 (7)
  10. Tr/Dldr.Agent.bjuv von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  11. Antivir hat Trojaner TR/Agent.btxi gefunden
    Log-Analyse und Auswertung - 14.03.2009 (28)
  12. Antivir hat TR.Agent.126976.F gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (2)
  13. Trojanische Pferd TR/Agent.JI über antivir gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (4)
  14. TR/Dldr.Agent.agfz durch Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (7)
  15. Antivir hat Malware BDS/Agent.ZNC Gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (2)
  16. TR/Agent.amp von ANtivir gefunden was nun?
    Log-Analyse und Auswertung - 25.07.2007 (3)
  17. Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???
    Plagegeister aller Art und deren Bekämpfung - 23.02.2007 (11)

Zum Thema TR/Agent.3228896.A von Antivir gefunden - Hallo an alle, Gerade hat mir Avira nach dem Hochfahren folgende Meldung ausgeworfen: Zitat: "In der Datei 'D:\Programme\Your Uninstaller 2008\uruninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.3228896.A' [trojan] gefunden." Ich - TR/Agent.3228896.A von Antivir gefunden...
Archiv
Du betrachtest: TR/Agent.3228896.A von Antivir gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.