|
TR/Agent.77824 auf Huawei HSDPA-USB Modem Hallo zusammen, ich betreibe meine eplus internet-flatrate über ein Huawei HSDPA-USB Modem unter windows XP. Nun meldet mir Antivir "TR/Agent.77824" auf Laufwerk E: (USB-Modem) in Datei "Autorun.exe" Hab' schon Guard kurzzeitig abgeschaltet und Virencheck nochmals laufen lassen -> gleiche Meldung. -Welche Auswirkungen hat der Trojaner denn? -wie kommt der auf das usb-Modem? -wie krieg ich ihn wieder weg? Danke Fredl |
Hallo und :hallo: In Deinem Modem scheint Flashspeicher integriert zu sein, der nach nach dem Anschließen des Modems wie ein USB-Stick sich wie ein USB-Stick verhält. Entweder kam durch Malware da eine verseuchte autorun.exe drauf oder AntiVir hat hier einen Fehlalarm, erkennt irrtümlich eine saubere Datei als Schädling. Das kommt durchaus öfter vor. Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach die Datei autorun.exe vom Modem bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Deaktivere den Wächter oder wähle die Option ignorieren falls der aktive Wächter den Zugriff auf die Datei unterbinden will, andernfalls klappt die Auswertung bei Virustotal nicht. Für weitere Analysen: 1.) Poste ein Hijackthis Logfile 2.) Malwarebytes Antimalware ausführen und Logfile posten Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. |
Hallo Ihr! Ich habe seit ca. 2 Tagen genau das gleiche Problem, d.h. ebenfalls ein Huawei HSDPA-USB Modem mit Interflate von o2, auf dem sich ebenfalls der TR/Agent.77824 festgesetzt hat. Bemerkenswert finde ich, dass andere User in anderen Foren in den letzten Tagen ähnliche Probleme gemeldet haben. Keine Ahnung, aber: Kann es sein, dass aufgrund der jüngsten AV-Updates Antivir einen Fehlalarm auslöst? Oder wurden tatsächlich so viele Modems binnen kürzester Zeit vom selben Trojaner befallen? Viele Grüße, Yule |
Wenn das so ist würde ich auch auf nem Fehlalarm tippen. Aber wer weiß... :rolleyes: Mich würden die Ergebnisse von Virustotal interessieren. |
Also ich hab das selbe Problem mit meinem Huawei HSDPA-Modem....allerdings von meinem Österreichischen Anbieter was aber wohl keinen Unterschied macht...Produziert werden die Dinger sowieso in der gleichen Fabrik in China irgendwo im Norgendwo^^ Ich hab mal das Untenstehende gemacht: Virustotal. MD5: 41437486ad206607098a9f72133c4b1b suspected of Unknown.Win32Virus Bedeutet wohl ist nur ein falscher Alarm?!?! |
|
[edit] Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema. Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann. Danke. :) [/edit] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:48 Uhr. |
Copyright ©2000-2024, Trojaner-Board