Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.01.2011, 12:30   #1
Sternschnupe
 
Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio? - Standard

Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?



Hallo Zusammen,
gestern abend hat sich Avira bei mir wie folgt gemeldet:
"Die Datei 'C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ggevi5sn.default\Cache\5377FABEd01' enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agen.ascd.1' [trojan]"
Ich ließ daher mehrere Scans durchlaufen: Malwarebytes. Ergebnis: PUP.Dealio + HijackThis. Logfiles im Anhang.
Ist mein PC infiziert? Er ist sonst unauffällig...
Vielen Dank für Eure Hilfe!
Angehängte Dateien
Dateityp: txt mbam-log-2011-01-10 (22-38-48).txt (3,2 KB, 176x aufgerufen)
Dateityp: txt install.txt (7,2 KB, 178x aufgerufen)

Alt 11.01.2011, 21:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio? - Standard

Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________

__________________

Alt 12.01.2011, 08:25   #3
Sternschnupe
 
Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio? - Standard

Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?



Hallo Arne,
vielen Dank für Deine Antwort. Nachdem ich Hiloti Trojaner im November auf mein PC hatte, wurde er nach der Bereinigung neu aufgesetzt. Ich musste u.a. Malwarebytes neu-Installieren. Ich habe also nur diese eine Log-Datei im Moment zu bieten... Soll ich Dir ein OTL-Log besorgen?
Viele Grüße
__________________

Alt 12.01.2011, 09:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio? - Standard

Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.01.2011, 15:51   #5
Sternschnupe
 
Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio? - Standard

Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?



Hier sind sie... Gib mir einfach Bescheid, wenn ich sonst etwas tun kann...


Alt 12.01.2011, 19:03   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio? - Standard

Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?



Zitat:
PRC - C:\Programme\IncrediMail\Bin\IncMail.exe (IncrediMail, Ltd.)

PRC - C:\Programme\IncrediMail\Bin\ImApp.exe (IncrediMail, Ltd.)
Also von IncrediMail kann man nur stirkt von abraten. Das Teil analysiert dein Mailverhalten und schickt diese Daten an den Hersteller!! Man muss es daher schon als Spyware einstufen. Du solltest dringend auf einen anderen Mailclient umsteigen, zB Mozilla Thunderbird.

Sonst sieht das OTL-Log unauffällig aus.
__________________
--> Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?

Alt 12.01.2011, 22:40   #7
Sternschnupe
 
Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio? - Standard

Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?



Danke Dir, Arne, für die Info über Incredimail und die Auswertung der OTL. Avira hat sich heute abend wieder mit Folgendes gemeldet:
"In der Datei 'C:\System Volume Information\_restore{7450A893-3952-406E-953A-AC70F07D7D10}\RP76\A0024620.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"
Was hat es auf sich?

Alt 13.01.2011, 09:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio? - Standard

Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?



Zitat:
"In der Datei 'C:\System Volume Information\_restore{7450A893-3952-406E-953A-AC70F07D7D10}\RP76\A0024620.exe'
Deaktiviere die Systemwiederherstellung, damit löscht du alle Dateien in System Volume Information und etwaige inifizierte Wiederherstellungspunkte.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?
anwendungsdaten, avira, befall, cache, datei, dokumente, einstellungen, ergebnis, firefox, gemeldet, gen, hallo zusammen, hijack, hilfe!, infiziert, infiziert?, logfiles, lokale, mozilla, pc infiziert, programm, pup.dealio, tr/drop.agen.ascd.1, troja, trojan, unerwünschtes programm, virus, zusammen



Ähnliche Themen: Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?


  1. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  2. Malwarebytes zeigt Pup.dealio.tb... evtl. auch anderer Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (9)
  3. PUP.Dealio.TB in C:\Users\ev\AppData\Local\Temp\is-3TFKM.tmp\dealio.exe von Malwarebytes identifiziert
    Log-Analyse und Auswertung - 20.05.2013 (10)
  4. Benötige OTL-Log Auswertung nach Exploit.Drop.2-Befall
    Log-Analyse und Auswertung - 09.04.2012 (23)
  5. TR/Drop.Fignotok.24 Befall
    Log-Analyse und Auswertung - 28.11.2011 (1)
  6. Win32/renos.jm // TR/Drop.agen.
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (4)
  7. TR/Drop.Agen. ...HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (31)
  8. Trojaner: TR/Drop.Agen.YUI.74 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (14)
  9. Trojanisches Pferd TR/Drop.Agen.YE.3.B beseitigen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (3)
  10. Drop Agen dgo 8 gefunden !
    Log-Analyse und Auswertung - 30.12.2007 (1)
  11. TR/Drop.Agen.266240
    Plagegeister aller Art und deren Bekämpfung - 21.10.2007 (10)
  12. TR/Drop.Agen.258048 eingefangen Bitte dringende hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.06.2007 (3)
  13. Troja Befall? (TR/Spy.Ardamax.H.5 + KIT/Drop.Ag.2015003)
    Log-Analyse und Auswertung - 18.06.2007 (2)
  14. sämtlicher sorten von TR/Drop.Agen HELP !!!
    Log-Analyse und Auswertung - 06.06.2006 (17)
  15. TR/Drop.Agen.QF.3.C
    Log-Analyse und Auswertung - 06.06.2006 (2)
  16. TR/Drop.Agen.QF.3.C - Was soll ich nur tun?
    Log-Analyse und Auswertung - 05.06.2006 (6)
  17. TR/Drop.Delf.DJ.4 oder TR/LowZones.A.2 oder WEBREBATES0.EXE Problem
    Log-Analyse und Auswertung - 27.10.2004 (2)

Zum Thema Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio? - Hallo Zusammen, gestern abend hat sich Avira bei mir wie folgt gemeldet: "Die Datei 'C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ggevi5sn.default\Cache\5377FABEd01' enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agen.ascd.1' [trojan]" Ich ließ daher mehrere - Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?...
Archiv
Du betrachtest: Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.