Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   JS/Agent.H beseitigen (https://www.trojaner-board.de/93621-js-agent-h-beseitigen.html)

wgh52 09.12.2010 17:34
JS/Agent.H beseitigen
 
Hallo!

Ja leider muß ich Euch mal wieder (wie schon ein-zwei mal) in Anspruch nehmen. Bisher wurde mir hier ja sehr kompetent und SEHR gründlich geholfen. :party:

Also dann mal los:

Ich benutze WinXP Profesional mit allen Servicepacks und Updates, dazu IE-7 mit allen updates und bekam dann von Avira die Meldung "Malware gefunden - JS/Agent.H", was ich mit Zugriff verweigern wie angeboten OK beantwortete.

Alles funktionierte zunächst normal, dann merkte ich, dass ich keine Applikationen mehr starten konnte, bereits laufende funktionierten weiter.

Avira Systemscan fand nichts, Malwarebytes fand, auch nach Reboot im abgesicherten Windows Modus nichts.

Nochmals normal gebootet, und alles schien wieder normal ... bis ich mein e-Banking startete und mich einloggte. Da erschien ein komischer Bildschirm mit schlechtem Deutsch auf dem ich eine TAN eingeben sollte. Bank angerufen: "Angriff auf meinen PC durch Malware, Online Banking Zugang ist hiermit gesperrt". Zum Glück hatte ich keine TAN eingegeben...

Code:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5278

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11

09.12.2010 14:09:20
mbam-log-2010-12-09 (14-09-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 249028
Laufzeit: 25 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Da stehe ich nun. OTL lässt sich im Normalbetrieb nicht starten, sondern bringt den Windows Programmcrash Dialog. Ich versuch's aber nochmal im abgesicherten Modus.

Oder gibt's bereits eine Methode, die ich benutzen sollte? Ich habe mit der Suchfunktion nichts klares gefunden...

Danke Euch schonmal ganz herzlich!

Gruß,
Winfried

PS: Bemerke gerade mit Schrecken, dass der Beitrag ins falsche Forum gerutscht ist, er sollte ins Plagegeister Forum. Kann man cen Beitrag verschieben?

cosinus 09.12.2010 20:45
Zitat:
Avira die Meldung "Malware gefunden - JS/Agent.H
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131