Trojaner-Board - 'EXP/Agent.AG' [exploit] gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - 'EXP/Agent.AG' [exploit] gefunden (https://www.trojaner-board.de/103522-exp-agent-ag-exploit-gefunden.html)

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-21 13:20:35
-----------------------------
13:20:35.012 OS Version: Windows x64 6.1.7601 Service Pack 1
13:20:35.012 Number of processors: 2 586 0x4B02
13:20:35.013 ComputerName: DAN-PC UserName: Dan
13:20:35.476 Initialize success
13:24:39.341 AVAST engine defs: 11092100
13:24:59.218 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-4
13:24:59.221 Disk 0 Vendor: SAMSUNG_SP2504C VT100-50 Size: 238475MB BusType: 3
13:24:59.237 Disk 0 MBR read successfully
13:24:59.240 Disk 0 MBR scan
13:24:59.246 Disk 0 Windows 7 default MBR code
13:24:59.250 Service scanning
13:25:03.610 Modules scanning
13:25:03.614 Disk 0 trace - called modules:
13:25:03.624 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
13:25:03.627 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004922060]
13:25:03.632 3 CLASSPNP.SYS[fffff88000e2943f] -> nt!IofCallDriver -> [0xfffffa80039f29e0]
13:25:03.636 5 ACPI.sys[fffff88000ebf7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T0L0-4[0xfffffa80047e1060]
13:25:04.208 AVAST engine scan C:\Windows
13:25:10.542 AVAST engine scan C:\Windows\system32
13:27:23.106 AVAST engine scan C:\Windows\system32\drivers
13:27:34.770 AVAST engine scan C:\Users\Dan
13:27:59.265 AVAST engine scan C:\ProgramData
13:28:23.114 Scan finished successfully
13:28:41.190 Disk 0 MBR has been saved successfully to "C:\Users\Dan\Desktop\MBR.dat"
13:28:41.197 The log file has been saved successfully to "C:\Users\Dan\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 7762
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421
 

21.09.2011 16:42:39

mbam-log-2011-09-21 (16-42-39).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|H:\|)

Durchsuchte Objekte: 352346

Laufzeit: 49 Minute(n), 41 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 09/21/2011 at 06:24 PM
 

Application Version : 5.0.1118
 

Core Rules Database Version : 7715

Trace Rules Database Version: 5527
 

Scan type       : Complete Scan

Total Scan Time : 00:45:08
 

Operating System Information

Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)

UAC On - Limited User
 

Memory items scanned      : 554

Memory threats detected   : 0

Registry items scanned    : 69731

Registry threats detected : 0

File items scanned        : 65547

File threats detected     : 0

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=4517339bad44b1409a08b3158a4d0c9b

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-09-20 08:32:50

# local_time=2011-09-20 10:32:50 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775165 100 94 82533 53041771 144129 0

# compatibility_mode=5893 16776574 66 85 17872583 68134800 0 0

# compatibility_mode=8192 67108863 100 0 53716 53716 0 0

# scanned=108337

# found=0

# cleaned=0

# scan_time=2619

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=4517339bad44b1409a08b3158a4d0c9b

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-09-20 09:47:10

# local_time=2011-09-20 11:47:10 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775165 100 94 85257 53044495 146853 0

# compatibility_mode=5893 16776574 66 85 17875307 68137524 0 0

# compatibility_mode=8192 67108863 100 0 56440 56440 0 0

# scanned=171908

# found=0

# cleaned=0

# scan_time=4357

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=4517339bad44b1409a08b3158a4d0c9b

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-09-20 11:21:24

# local_time=2011-09-20 01:21:24 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775165 100 94 90576 53049814 152172 0

# compatibility_mode=5893 16776574 66 85 17880626 68142843 0 0

# compatibility_mode=8192 67108863 100 0 61759 61759 0 0

# scanned=171942

# found=0

# cleaned=0

# scan_time=4691

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=4517339bad44b1409a08b3158a4d0c9b

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-09-21 08:07:50

# local_time=2011-09-21 10:07:50 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775165 100 94 209526 53168764 37097 0

# compatibility_mode=5893 16776574 66 85 17999576 68261793 0 0

# compatibility_mode=8192 67108863 100 0 180709 180709 0 0

# scanned=144289

# found=0

# cleaned=0

# scan_time=3726

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=4517339bad44b1409a08b3158a4d0c9b

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-09-22 05:27:59

# local_time=2011-09-22 07:27:59 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=1797 16775165 100 94 220351 53179589 0 0

# compatibility_mode=5893 16776574 66 85 18010401 68272618 0 0

# compatibility_mode=8192 67108863 100 0 191534 191534 0 0

# scanned=168299

# found=0

# cleaned=0

# scan_time=26511

Mein Drucker (läuft über W-LAN) bekommt jetzt keine Druckbefehle mehr durch.
Kann das mit den Programmen zusammenhängen, die drüber liefen? Muss ich da vielleicht nur was an den Einstellungen wiederherstellen?

Außerdem habe ich weiterhin unter Dokumente und dann unter Eigene Bilder, Eigene Musik, Eigene Videos einige Ordner doppelt. Original und Duplikat lassen sich nicht öffnen. Zudem existieren die Ordner MyVideos, MyPicture und MyMusic doppelt, hier lassen sich auch nur einige öffnen.

Zitat:

Muss ich da vielleicht nur was an den Einstellungen wiederherstellen?

Ja mal neu konfigurieren.

Zitat:

. Original und Duplikat lassen sich nicht öffnen. Zudem existieren die Ordner MyVideos, MyPicture und MyMusic doppelt, hier lassen sich auch nur einige öffnen.

Was heißt doppelt? Screenshot? Dann kann ich mir ein Bild davon machen

Lediglich auf dem Administratorenkonto besteht das Problem.

Merkwürdig. Hast du mal die Zugriffsrechte überprüft?

Nein, wie soll das gehen?

Eigenschaften der Objekte => Sicherheit? Evtl mal unter Erweitert den Besitz übernehmen.

Nachdem ich bei "Erweiterte Sicherheitseinstellungen "Typ=Jeder" welches verweigert wurde, gelöscht hatte, konnte ich auf den Ordner zugreifen. Hoffe das war richtig? Hab auch zwei Screenshots gemacht.

Aber warum durfte jeder darauf zugreifen? Ist das normal?

Gruppe "Jeder" und das ist jeder- wurde VERWEIGERT!
Dann kann das auch nicht wirklich klappen, da Zugriffsverweigerungen Vorrang haben!

Und das hängt mit dem Trojaner zusammen? Denn ich hatte das nicht eingestellt.