|
Vorsicht: Antivir schickt Trojan.PWS.Agent.BN Hallo lieber User, Ich habe heute meine Antivirussoftware: Avira\AntiVir PersonalEdition Classic upgedatet und Bitdefender fand daraufhin diesen Trojaner namens: " Trojan.PWS.Agent.BN ", im Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000608$000000fd.AV$ Anscheinend ist dieser Trojaner der Antivurus-software neu?! Frage: 1.) Weiss jemand was über diesen Antivirus-Trojaner? 2.) Und was hat das auf sich, das die Antivirus-Software einen Trojaner einschleusst? Würde mich freuen eure Kommentare zu lesen. Dank im voraus und liebe Grüße |
Zitat:
Vermutlich kommen sich einfach zwei Hintergrund-Scanner in die Quere. Einen der beiden Guards solltest du deaktivieren. |
Hallo Franz, nunja, "Bitdefender-9-Standart" hat die folgende Avira-Datei doch als "Trojan.PWS.Agent.BN " benannt. Da muss sie doch bekannt sein? Deine Meinung wäre also, daß sich da 2 Hintergundwächter in die Quere Kommen? grüße |
Zitat:
|
Zitat:
Ich würde wechselweise einen der beiden Hintergrundwächter deaktivieren und mit dem jeweils anderen das gesamte System scannen (aber Achtung, je nach Größe deiner Festplatte kann das Stunden dauern). Wenn keiner der beiden etwas findet und du auch sonst keine Anzeichen für Malware-Befall hast, sollte es das wohl gewesen sein. Zitat:
|
Hier der Virusfund von Bitdefender: Product: BitDefender 9 Standard // Version: 9.0 // // Erstellt am: 24/03/2008 03:33:57 // //----------------------------------------------------------------- Statistik ..... Zusammenfassung: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000608$000000fd.AV$ Infiziert mit: Trojan.PWS.Agent.BN C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000608$000000fd.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000608$000000fd.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$00000045.AV$ Infiziert mit: Trojan.PWS.Agent.BN C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$00000045.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$00000045.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000a9.AV$ Infiziert mit: Trojan.PWS.Agent.BN C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000a9.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000a9.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000aa.AV$ Infiziert mit: Trojan.PWS.Agent.BN C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000aa.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000aa.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000ab.AV$ Infiziert mit: Trojan.PWS.Agent.BN C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000ab.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000ab.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000ad.AV$ Infiziert mit: Trojan.PWS.Agent.BN C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000ad.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000610$000000ad.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$00000040.AV$ Infiziert mit: Trojan.PWS.Agent.BN C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$00000040.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$00000040.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$00000047.AV$ Infiziert mit: Trojan.PWS.Agent.BN C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$00000047.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$00000047.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$000000ae.AV$ Infiziert mit: Trojan.PWS.Agent.BN C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$000000ae.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000614$000000ae.AV$ Verschoben C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000618$00000100.AV$ Infiziert mit: Trojan.PWS.Agent.BN C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000618$00000100.AV$ Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVGUARD_47e799be\AV00000618$00000100.AV$ Verschoben |
Im Prinzip kannst du den Temp Ordner löschen, dann erneut scannen und noch einmal posten. AntiVir vorher komplett beenden! AntiVir greift im laufenden Betrieb nicht auf Temp-Dateien zurück. |
Zitat:
Der Scan-Report scheint ja schon älter zu sein. |
Es ist putzig. Atemlos hat mir jetzt mal die Dateien geschickt, die BitDefender als Trojaner bemängelt hat, doch gefunden hab ich nichts. Ich tendiere dahingehend, dass BitDefender diese desinfiziert hat bzw. es wirklich nur ein Fehlalarm war. Letzteres kommt für mich mehr in Frage. Hab Sie durch 3 Scanner gejagt, aufgebohrt und nichts gefunden. |
Aus Neugier, war das eine Autoit Datei? Bitdefender hat zu frueheren Zeiten Probleme mit gepackten(meistens UPX) Autoit Dateien und dieser Signatur gehabt. Das sollte aber schon seit mehr als einem Jahr behoben sein. Wenn Bitdefender noch was in der Datei findet, sollte man diese einschicken. |
Zitat:
Bei den geschickten Dateien handelt es sich einfach nur noch um Codemüll. Bin, wie gesagt, davon überzeugt, das BitDefender einen Fehlalarm hatte, was auch daraus resultiert, das 2 Guards aktiv waren/sind. |
Zitat:
|
Zitat:
|
Zitat:
____ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:09:15, on 27.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\ZONELABS\vsmon.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS.0\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS.0\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user') O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195272776590 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS.0\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZONELABS\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe _______ und danke für die feedbacks. auf Trojanerborad ist Verlass. gruß Atemlos |
Musst du abschätzen, welcher dich am Ende mehr beim Arbeiten behindert. Ich wäre eher Freund von BitDefender als von AntiVir. Da bei mir aber beides nicht läuft ... :crazy: Hast du von BitDefender eine kostenpflichtige Version mit allem Schnick Schnack oder eine Kostenlose? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board