Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio? (https://www.trojaner-board.de/94652-befall-tr-drop-agen-ascd-1-pup-dealio.html)

Sternschnupe 11.01.2011 13:30
Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?
 
Hallo Zusammen,
gestern abend hat sich Avira bei mir wie folgt gemeldet:
"Die Datei 'C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ggevi5sn.default\Cache\5377FABEd01' enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Agen.ascd.1' [trojan]"
Ich ließ daher mehrere Scans durchlaufen: Malwarebytes. Ergebnis: PUP.Dealio + HijackThis. Logfiles im Anhang.
Ist mein PC infiziert? Er ist sonst unauffällig...
Vielen Dank für Eure Hilfe!

cosinus 11.01.2011 22:30
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Sternschnupe 12.01.2011 09:25
Hallo Arne,
vielen Dank für Deine Antwort. Nachdem ich Hiloti Trojaner im November auf mein PC hatte, wurde er nach der Bereinigung neu aufgesetzt. Ich musste u.a. Malwarebytes neu-Installieren. Ich habe also nur diese eine Log-Datei im Moment zu bieten... Soll ich Dir ein OTL-Log besorgen?
Viele Grüße

cosinus 12.01.2011 10:04
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Sternschnupe 12.01.2011 16:51
Hier sind sie... Gib mir einfach Bescheid, wenn ich sonst etwas tun kann...

cosinus 12.01.2011 20:03
Zitat:
PRC - C:\Programme\IncrediMail\Bin\IncMail.exe (IncrediMail, Ltd.)

PRC - C:\Programme\IncrediMail\Bin\ImApp.exe (IncrediMail, Ltd.)
Also von IncrediMail kann man nur stirkt von abraten. Das Teil analysiert dein Mailverhalten und schickt diese Daten an den Hersteller!! Man muss es daher schon als Spyware einstufen. Du solltest dringend auf einen anderen Mailclient umsteigen, zB Mozilla Thunderbird.

Sonst sieht das OTL-Log unauffällig aus.

Sternschnupe 12.01.2011 23:40
Danke Dir, Arne, für die Info über Incredimail und die Auswertung der OTL. Avira hat sich heute abend wieder mit Folgendes gemeldet:
"In der Datei 'C:\System Volume Information\_restore{7450A893-3952-406E-953A-AC70F07D7D10}\RP76\A0024620.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"
Was hat es auf sich?

cosinus 13.01.2011 10:39
Zitat:
"In der Datei 'C:\System Volume Information\_restore{7450A893-3952-406E-953A-AC70F07D7D10}\RP76\A0024620.exe'
Deaktiviere die Systemwiederherstellung, damit löscht du alle Dateien in System Volume Information und etwaige inifizierte Wiederherstellungspunkte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:27 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129