Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   TR/Agent.368640.C (https://www.trojaner-board.de/76063-tr-agent-368640-c.html)

Horkruxe 04.08.2009 15:26
TR/Agent.368640.C
 
Hallo,
habe immoment große angst ich glaube ich habe einen keylogger.
Ich habe einen Steam account dort wurde jetzt die E-Mail addresse und das PW geändert und einen WoW account dort ist es genau das selbe beim Steam account habe ich heute eine E-Mail an steam geschrieben und bei WOW auch.

Ich habe Antivr durchlaufen lassen der hat denn folgenden Virus angezeigt
ich glaube es ist ein Trojaner da ich mich net so gut auskenne wollte ich fragen ob ein Trojaner ein keylogger ist oda wie das alles zusammenhämgt der Trojaner heißt TR/Agent.368640.C in der Anti Vir datenbank ist er nicht enthalten.
Mein viren Programm ist Avira AntiVir Personal Free.
Brauch schnell hilfe was soll ich jetzt machen?

Larusso 05.08.2009 13:12
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:
Code:
deine Logfile
schritt 1

ändere alle Zugangspasswörter von einem Sauberen Rechner aus.


schritt 2
  • Lade Random's System Information Tool (RSIT) herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt

Horkruxe 05.08.2009 13:57
*** Auf Wunsch des Users editiert ***

Horkruxe 05.08.2009 13:58
*** Auf Wunsch des Users editiert ***

Horkruxe 05.08.2009 14:02
*** Auf Wunsch des Users editiert ***

Horkruxe 05.08.2009 14:06
*** Auf Wunsch des Users editiert ***

Larusso 05.08.2009 14:07
EDIT

Vista User: Bitte alle Tools wie folgt starten.
Rechtsklick --> als Administrator starten

schritt 1

Deine Java Version ist nicht aktuell.
Deinstalliere bitte alle alten Versionen.
Downloade Dir bitte Java Update 15 und installiere diese.


schritt 2

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen :)


schritt 3

C:\Programme\Bonjour\mDNSResponder.exe (danke Petra)

Bei Dir läuft Bonjour, das wird von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:
  1. Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster
    "Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
  2. Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
    und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
    z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
  3. Folgendes Kommando eingeben: mDNSResponder -remove
  4. Danach kannst Du den Ordner C:\Programme\Bonjour löschen.
Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.


schritt 4
Wende bitte Malwarebytes nach Anleitung an.


schritt 5

Lösche unter C:\RSIT die log.txt und info.txt
doppelklick auf die RSIT.exe und poste beide Logfiles


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132