Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?

Sternschnupe · 11.01.2011, 13:30

Hallo Zusammen,
gestern abend hat sich Avira bei mir wie folgt gemeldet:
"Die Datei 'C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ggevi5sn.default\Cache\5377FABEd01' enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agen.ascd.1' [trojan]"
Ich ließ daher mehrere Scans durchlaufen: Malwarebytes. Ergebnis: PUP.Dealio + HijackThis. Logfiles im Anhang.
Ist mein PC infiziert? Er ist sonst unauffällig...
Vielen Dank für Eure Hilfe!

cosinus · 11.01.2011, 22:30

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Sternschnupe · 12.01.2011, 09:25

Hallo Arne,
vielen Dank für Deine Antwort. Nachdem ich Hiloti Trojaner im November auf mein PC hatte, wurde er nach der Bereinigung neu aufgesetzt. Ich musste u.a. Malwarebytes neu-Installieren. Ich habe also nur diese eine Log-Datei im Moment zu bieten... Soll ich Dir ein OTL-Log besorgen?
Viele Grüße

cosinus · 12.01.2011, 10:04

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Sternschnupe · 12.01.2011, 16:51

Hier sind sie... Gib mir einfach Bescheid, wenn ich sonst etwas tun kann...

cosinus · 12.01.2011, 20:03

Zitat:

PRC - C:\Programme\IncrediMail\Bin\IncMail.exe (IncrediMail, Ltd.)

PRC - C:\Programme\IncrediMail\Bin\ImApp.exe (IncrediMail, Ltd.)

Also von IncrediMail kann man nur stirkt von abraten. Das Teil analysiert dein Mailverhalten und schickt diese Daten an den Hersteller!! Man muss es daher schon als Spyware einstufen. Du solltest dringend auf einen anderen Mailclient umsteigen, zB Mozilla Thunderbird.

Sonst sieht das OTL-Log unauffällig aus.

Sternschnupe · 12.01.2011, 23:40

Danke Dir, Arne, für die Info über Incredimail und die Auswertung der OTL. Avira hat sich heute abend wieder mit Folgendes gemeldet:
"In der Datei 'C:\System Volume Information\_restore{7450A893-3952-406E-953A-AC70F07D7D10}\RP76\A0024620.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"
Was hat es auf sich?

cosinus · 13.01.2011, 10:39

Zitat:

"In der Datei 'C:\System Volume Information\_restore{7450A893-3952-406E-953A-AC70F07D7D10}\RP76\A0024620.exe'

Deaktiviere die Systemwiederherstellung, damit löscht du alle Dateien in System Volume Information und etwaige inifizierte Wiederherstellungspunkte.

11.01.2011, 22:30	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. __________________ __________________

Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?

Log-Analyse und Auswertung: Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?