Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Backdoor.Agent.TRJ (https://www.trojaner-board.de/125983-backdoor-agent-trj.html)

Scheinle 22.10.2012 10:35
Backdoor.Agent.TRJ
 
Hallo,

nach der Aktualisierung der Anti-Malwarebytes-Software letzte Woche wurde mir zu 5 *.exe-Dateien gleichen Types eine Bedrohung mit dem obigen Namen gemeldet.
Die habe ich in Quarantäne verschoben.

Irgendwann habe ich zufällig mal in die Quarantäne hineingeschaut, die war aber leer! :-O

Da die Dateien meiner Vermutung nach in Quarantäne waren habe ich auch das Logfile gelöscht.

Ein neuer Scan brachte die Fehlermeldung dann nicht mehr.
Kann es sein, dass sich dieser Trojaner noch irgendwo versteckt, wo ihn AMB nicht findet?
Wenn ja, wie kann ich ihn aufspüren?

Oder könnte das ein Fehlalarm gewesen sein?
Der Hersteller des Programmes ist seriös und versicherte mir, dass es virenfrei ist, da es auf einem Standalone-Rechner erstellt wird.

Vielen Dank schonmal für Tipps. =)

cosinus 22.10.2012 13:03
Zitat:
Oder könnte das ein Fehlalarm gewesen sein?
Wie soll man das ohne die Logs von Malwarebytes denn bueurteilen? :glaskugel:

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Scheinle 22.10.2012 15:10
Mhh, wusste ich ja nicht, dass die denn plötzlich verschwunden sind.
Als die in Quarantäne waren hatte sich das für mich erledigt.

Und wie gesagt:
Ein neuerer Scan brachte dann auch keine Fehlermeldung mehr.:wtf:

cosinus 22.10.2012 15:14
Der neuere Scan interessiert mich aber erstmal weniger
Viel wichtiger ist was gefunden und entfernt wurde
Die Logs findet man bei Malwarebytes im Reiter Logdateien

Scheinle 22.10.2012 15:35
Ähmmmm ...
Zitat:
Zitat von Scheinle (Beitrag 942918)
[...]
Da die Dateien meiner Vermutung nach in Quarantäne waren habe ich auch das Logfile gelöscht.
[...]

cosinus 22.10.2012 15:37
Du hast vorsätzlich das Log gelöscht? :confused:
Hast du denn wenigstens dir mal die Mühe gemacht an der Stelle nachzusehen die ich nannte?!

Scheinle 22.10.2012 15:44
Jahaaa. Wusste ja ni, dass ich das nochmal brauche ... Schande über mich. :(

Und wo die Logfiles stehen weiß ich, sonst könnte ich's ja ni gelöscht haben. ;)

Und: ja, natürlich habe ich das nachgesehen!
Du meinst doch im Programm?
Oder macht das irgendwo unter C:\was-weiß-ich-was nen Backup davon?

cosinus 22.10.2012 15:48
Schau mal nach ob die Logs noch hier zu sehen sind in Form von Textdateien. Damit du die Ordner auch siehst das hier VORHER umsetzen!! => http://www.trojaner-board.de/59624-a...-sichtbar.html

Hauptlogs nach Scans (Quick, Full oder Flash):
  • XP:
    C:\Dokumente und Einstellungen\(USER)\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt

  • Vista, Windows 7, 2008:
    C:\Users\(USER)\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt

Scheinle 22.10.2012 15:54
Den Ordner sehe ich, aber ist leer.

cosinus 22.10.2012 16:00
Naja dann sind sie weg
Weiß du noch was in etwa für EXE Dateien das waren die bemängelt wurden? Fundorte? Dateinamen? Selbst runtergeladen?

Scheinle 22.10.2012 16:17
Das waren 5 EXE-Dateien einer Simulation.

Dateiname: ****_***.exe
Fundorte: Die liegen auf einer von 4 separaten Festplattenpartionen, hier speziell: F:\
Download: Nein, das ist spezielle Software.
Wie gesagt: den Anbieter habe ich daraufhin kontaktiert und es wurde Virenfreiheit zum Zeitpunkt der Ausgabe zugesichert.

cosinus 22.10.2012 16:30
Na, wenn dir Fehlalarme attestiert wurden dann gibt es hier ja keinen Grund zur Beunruhigung :rolleyes:

Scheinle 22.10.2012 16:45
Schon.
Aber der Anbieter meinte auch, dass - soweit er es auf die "Schnelle" herausfinden konnte" - dieser Trojaner willkürlich Programme infiziert.

Er könnte also theoretisch - irgendwo - auf meiner Läppi vorhanden sein ...
Da bin ich allerdings der Meinung, dass die Wiederholungsscan's ihn dann hätten aufspüren müssen?

cosinus 22.10.2012 19:56
Zitat:
Er könnte also theoretisch - irgendwo - auf meiner Läppi vorhanden sein ...
Theoretisch ist jeder Rechner infiziert und muss jeden Tag neu installiert werden :lach:
Versuch dein Glück mit einer Live-CD wie zB Kaspersky Rescue oder Rescuedisk von Avira - evtl hast du auch eine desinfc't DVD zur Hand

Wenn der Live-Scanner mit aktuellen Signaturen nichts findet ist das zwar auch keine Garantie, aber durch die saubere Live-Umgebung kann kein Scanner durch einen Schädling negativ beeinflusst werden

Scheinle 22.10.2012 20:14
Werd ich machen.

Danke für die Tipps. =)

Hallo, melde mich doch nochmal.

Der Trojaner ist deffinitiv noch da, beim tägl. Scan hat mir MBAM heute 7 Funde gemeldet, diesmal hab ich sogar ein Log für Dich ;):
Code:
alwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: *** [***]

Schutz: Aktiviert

23.10.2012 09:45:03
mbam-log-2012-10-23 (11-39-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 450875
Laufzeit: 1 Stunde(n), 53 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Program Files (x86)\Wireless 5-Mode Oscar Editor\Data\XG\Forms\MouseTextForm\MouseTextForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\WIRELESS 5-MODE OSCAR EDITOR\DATA\XG\FORMS\MOUSETEXTFORM\MOUSETEXTFORM.DLL (Trojan.Agent) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\WIRELESS 5-MODE OSCAR EDITOR\DATA\XG\FORMS\LINEFORM\LINEFORM.DLL (Trojan.Agent) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files (x86)\Wireless 5-Mode Oscar Editor\Data\XG\Forms\MouseTextForm\MouseTextForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Wireless 5-Mode Oscar Editor\Data\XG\Forms\LineForm\LineForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\X7_5ModeWireless\program files\Wireless 5-Mode Oscar Editor\Data\XG\Forms\LineForm\LineForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\X7_5ModeWireless\program files\Wireless 5-Mode Oscar Editor\Data\XG\Forms\MouseTextForm\MouseTextForm.dll (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)
Zitat:
Zitat von cosinus (Beitrag 943415)
[...]
Versuch dein Glück mit einer Live-CD wie zB Kaspersky Rescue oder Rescuedisk von Avira
[...]
Ich hab's zuvor übrigens mal mit der Avira Rescue-CD versucht.
Gefunden wurde nichts, aber 14 Warnungen habe ich bekommen.

Das Logfile hab ich gespeichert und könnte ich Dir auch zur Verfügung stellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:43 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131