| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Click.Agent.ktx in eauninstall.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.03.2010, 16:52
| #1 |
 |  TR/Click.Agent.ktx in eauninstall.exe Guten Tag, liebes Trojaner Board. Musste heute leider mal wieder einen unerwünschten Fund machen. Als ich einen MBAM Suchlauf machte ploppte Folgende Meldung von Antivir auf: In der Datei 'C:\Program Files (x86)\Maxis\SimCity 4\eauninstall.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Click.Agent.ktx' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Habe die daruaf unter dem Namen test.vir wiederhergestellt und bei virustotal hochgeladen hier das ergebnis Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.03.17 -
AhnLab-V3 5.0.0.2 2010.03.17 -
AntiVir 8.2.1.194 2010.03.17 TR/Click.Agent.ktx
Antiy-AVL 2.0.3.7 2010.03.17 Trojan/Win32.Agent
Authentium 5.2.0.5 2010.03.17 -
Avast 4.8.1351.0 2010.03.17 -
Avast5 5.0.332.0 2010.03.17 -
AVG 9.0.0.787 2010.03.17 -
BitDefender 7.2 2010.03.17 -
CAT-QuickHeal 10.00 2010.03.17 -
ClamAV 0.96.0.0-git 2010.03.17 -
Comodo 4295 2010.03.17 -
DrWeb 5.0.1.12222 2010.03.17 -
eSafe 7.0.17.0 2010.03.16 -
eTrust-Vet 35.2.7369 2010.03.17 -
F-Prot 4.5.1.85 2010.03.17 -
F-Secure 9.0.15370.0 2010.03.17 -
Fortinet 4.0.14.0 2010.03.15 -
GData 19 2010.03.17 -
Ikarus T3.1.1.80.0 2010.03.17 -
Jiangmin 13.0.900 2010.03.17 -
K7AntiVirus 7.10.1000 2010.03.17 -
Kaspersky 7.0.0.125 2010.03.17 -
McAfee 5922 2010.03.16 -
McAfee+Artemis 5922 2010.03.16 -
McAfee-GW-Edition 6.8.5 2010.03.17 Trojan.Click.Agent.ktx
Microsoft 1.5605 2010.03.17 -
NOD32 4952 2010.03.17 -
Norman 6.04.08 2010.03.17 -
nProtect 2009.1.8.0 2010.03.17 -
Panda 10.0.2.2 2010.03.17 -
PCTools 7.0.3.5 2010.03.17 -
Prevx 3.0 2010.03.17 -
Rising 22.39.02.04 2010.03.17 -
Sophos 4.51.0 2010.03.17 -
Sunbelt 5934 2010.03.17 -
Symantec 20091.2.0.41 2010.03.17 -
TheHacker 6.5.2.0.236 2010.03.17 Trojan/Clicker.Agent.ktx
TrendMicro 9.120.0.1004 2010.03.17 -
VBA32 3.12.12.2 2010.03.17 -
ViRobot 2010.3.17.2232 2010.03.17 -
VirusBuster 5.0.27.0 2010.03.16 -
weitere Informationen
File size: 274432 bytes
MD5...: 71d0169beaaf366521b8f929cde2b45b
SHA1..: eb397485a323abe97ee2660d996081f27fb56035
SHA256: e32133fa626b0e9b9fad97341863bfb37c7173066dac286f94adbd880ffd7a32
ssdeep: 6144:weBURNcEl30PJyIoIbEkY/ziPBShEmel:5El30PJ1Y/ziPBCEm
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x91af
timedatestamp.....: 0x3dd968e8 (Mon Nov 18 22:25:44 2002)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x220da 0x23000 6.48 ce1d2235eac553d6f50874f1c910ad8c
.rdata 0x24000 0x9292 0xa000 4.90 0b43ebe834f0874d9ae96389b8dcdd73
.data 0x2e000 0x29394 0x2000 3.73 2a8a6f90aabaf2fa438c657b021c2dee
.rsrc 0x58000 0x12cd0 0x13000 3.44 581b615c183ced3f8a66279df02ad780
( 9 imports )
> KERNEL32.dll: HeapReAlloc, SetStdHandle, GetFileType, HeapSize, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, RaiseException, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, VirtualProtect, GetSystemInfo, VirtualQuery, GetLocaleInfoW, CreateThread, ExitThread, GetCommandLineA, GetStartupInfoA, TerminateProcess, HeapFree, HeapAlloc, RtlUnwind, ExitProcess, SetErrorMode, CreateFileA, SetEndOfFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetOEMCP, GetCPInfo, InterlockedIncrement, GlobalFlags, InterlockedDecrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, TlsGetValue, EnterCriticalSection, GlobalHandle, GlobalReAlloc, LeaveCriticalSection, WritePrivateProfileStringA, WaitForSingleObject, ResumeThread, CloseHandle, GlobalAlloc, lstrcmpA, GetModuleFileNameA, ConvertDefaultLocale, EnumResourceLanguagesA, GlobalFree, GlobalLock, GlobalUnlock, MulDiv, lstrcpynA, FreeResource, GetCurrentThreadId, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcatA, lstrcmpW, lstrcpyA, FreeLibrary, CopyFileExA, CreateDirectoryA, CreateProcessA, GetExitCodeProcess, GetSystemDirectoryA, GetWindowsDirectoryA, GetTempPathA, LocalAlloc, GetCurrentProcess, GetCurrentThread, GetLastError, FormatMessageA, LocalFree, SetLastError, GetUserDefaultLangID, CopyFileA, FindResourceA, LockResource, SizeofResource, RemoveDirectoryA, FindFirstFileA, DeleteFileA, FindNextFileA, FindClose, GetCurrentDirectoryA, GetShortPathNameA, GetFileAttributesA, SetFileAttributesA, SetCurrentDirectoryA, FindResourceExA, LoadResource, Sleep, lstrlenA, lstrcmpiA, GetVersion, WideCharToMultiByte, MultiByteToWideChar, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, LoadLibraryA, GetProcAddress, SetHandleCount, GetModuleHandleA
> USER32.dll: GetSysColorBrush, GetMenuItemInfoA, InflateRect, GetMessageA, TranslateMessage, GetCursorPos, ValidateRect, ShowOwnedPopups, PostQuitMessage, CreateDialogIndirectParamA, GetNextDlgTabItem, EndDialog, LoadMenuA, DestroyMenu, GetActiveWindow, UnpackDDElParam, ReuseDDElParam, SetCursor, ReleaseCapture, LoadAcceleratorsA, InvalidateRect, InsertMenuItemA, CreatePopupMenu, SetRectEmpty, BringWindowToTop, SetMenu, GetDesktopWindow, TranslateAcceleratorA, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, FillRect, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, LoadBitmapA, IsWindowEnabled, ShowWindow, IsDialogMessageA, RegisterWindowMessageA, GetCapture, SetWindowsHookExA, CallNextHookEx, GetClassLongA, GetClassInfoExA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SendDlgItemMessageA, GetFocus, IsWindow, SetFocus, GetWindowTextA, GetForegroundWindow, GetLastActivePopup, SetActiveWindow, DispatchMessageA, BeginDeferWindowPos, EndDeferWindowPos, GetDlgItem, GetTopWindow, DestroyWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, LoadIconA, PeekMessageA, MapWindowPoints, TrackPopupMenu, GetKeyState, SetForegroundWindow, IsWindowVisible, UpdateWindow, GetClientRect, GetMenu, PostMessageA, GetSubMenu, GetMenuItemID, GetMenuItemCount, GetSysColor, AdjustWindowRectEx, GetParent, ScreenToClient, EqualRect, DeferWindowPos, GetClassInfoA, GetDlgCtrlID, CallWindowProcA, GetWindowLongA, SetWindowLongA, SetWindowPos, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, CopyRect, PtInRect, GetWindow, wsprintfA, RegisterClassA, CreateWindowExA, SetWindowTextA, DefWindowProcA, UnregisterClassA, MessageBoxA, BroadcastSystemMessageA, SendMessageA, SetTimer, EnableWindow, LoadCursorA, WinHelpA
> GDI32.dll: Escape, ExtTextOutA, TextOutA, PtVisible, GetPixel, BitBlt, SelectObject, GetTextExtentPoint32A, CreateFontIndirectA, CreateCompatibleBitmap, CreateSolidBrush, GetDeviceCaps, GetStockObject, CreateCompatibleDC, CreatePatternBrush, DeleteDC, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, RectVisible, DeleteObject, SetMapMode, SetBkMode, RestoreDC, SaveDC, CreateBitmap, GetObjectA, SetBkColor, SetTextColor, GetClipBox, SetViewportOrgEx
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> ADVAPI32.dll: RegEnumKeyExA, OpenProcessToken, FreeSid, RevertToSelf, AccessCheck, IsValidSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, SetSecurityDescriptorDacl, AddAccessAllowedAce, RegQueryValueA, RegOpenKeyA, RegEnumKeyA, RegCreateKeyExA, RegSetValueExA, RegDeleteKeyA, RegQueryValueExA, RegCloseKey, RegOpenKeyExA, ImpersonateSelf, OpenThreadToken, AllocateAndInitializeSid, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl
> SHELL32.dll: DragFinish, DragQueryFileA, ShellExecuteA
> COMCTL32.dll: -, ImageList_Draw, ImageList_GetImageInfo, ImageList_Destroy
> SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA
> OLEAUT32.dll: -, -, -
( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: Electronic Arts, Inc.
copyright....: (c) 2002 Electronic Arts, Inc. All rights reserved.
product......: EA Uninstall
description..: Uninstall
original name: eauninstall7.exe
internal name: eauninstall7.exe
file version.: 1.1.42.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (59.5%)
Windows Screen Saver (20.6%)
Win32 Executable Generic (13.4%)
Generic Win/DOS Executable (3.1%)
DOS Executable Generic (3.1%)
Habe jetzt beide Dateien (euninstall.exe und test.vir) in der quarantäne, malwarebytes auf neuestem stand brachte keine weiteren funde. Hoffe ihr könnt mir schnell helfen da ich nicht weiß, ob und was dieses Teil bereits angerichtet hat. OS: Windows Vista 64-Bit |
| Themen zu TR/Click.Agent.ktx in eauninstall.exe |
| .dll, 64-bit, antivir, antivirus, code, datei, dateien, escape, fake, fehlalarm, filter, focus, folge, generic, install.exe, malwarebytes, namen, pixel, programm, saver, schnell, shell32.dll, suchlauf, system, trojaner, unerwünschtes programm, version., virus, virustotal, vista, visual c++, windows vista |
Baum-Darstellung