Trojanische Pferd TR/Agent.JI über antivir gefunden - was nun? hey, habe heute morgen mal ne überprüfung mit antivir gemacht: der hat mir n trojanisches pferd angezeigt. habe ich sofort in quarantäne geschoben. Hier der Auszug aus dem Report: C:\WINDOWS\system32\usb496.dat [FUND] Ist das Trojanische Pferd TR/Agent.JI [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49906152.qua' verschoben! jetzt meine frage: muss ich mir da noch irgendwie weitere gedanken machen? vielen dank im voraus. johannes |
konnte leider nicht herausfinden wie ich den eintrag editiere =( also hier nochmal genauere angaben. habe windows xp media center version. hier nochmal die ganze report datei von antivir. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 27. November 2008 06:48 Es wird nach 1048853 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Jojo Computername: JOHANNES Versionsinformationen: BUILD.DAT : 8.2.0.336 16933 Bytes 30.10.2008 11:40:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 13:16:53 AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 13:16:53 LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 13:16:54 LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 13:16:55 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:23:24 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 22:31:28 ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23.11.2008 15:22:27 ANTIVIR3.VDF : 7.1.0.130 46080 Bytes 24.11.2008 15:22:28 Engineversion : 8.2.0.35 AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 17:41:58 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13.11.2008 15:10:36 AESCN.DLL : 8.1.1.5 123251 Bytes 10.11.2008 22:31:35 AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 10:54:15 AEPACK.DLL : 8.1.3.4 393591 Bytes 13.11.2008 15:10:35 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 10.11.2008 22:31:34 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 10.11.2008 22:31:34 AEHELP.DLL : 8.1.2.0 119159 Bytes 21.11.2008 01:46:23 AEGEN.DLL : 8.1.1.5 323956 Bytes 23.11.2008 15:22:08 AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 17:41:41 AECORE.DLL : 8.1.5.1 172406 Bytes 23.11.2008 15:22:07 AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 17:41:25 AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 13:16:53 AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 13:16:53 AVREP.DLL : 8.0.0.2 98344 Bytes 04.08.2008 11:43:50 AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 13:16:53 AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 10:44:25 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 13:16:53 SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 10:44:26 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 13:16:55 NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 10:44:26 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 13:16:48 RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 13:16:48 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Donnerstag, 27. November 2008 06:48 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ScsiAccess.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KodakCCS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WkCalRem.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehrecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IWatch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Res.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '52' Prozesse mit '52' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '85' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\usb496.dat [FUND] Ist das Trojanische Pferd TR/Agent.JI [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49906152.qua' verschoben! Beginne mit der Suche in 'D:\' <BACKUP> Beginne mit der Suche in 'E:\' <RECOVER> Ende des Suchlaufs: Donnerstag, 27. November 2008 10:04 Benötigte Zeit: 3:16:45 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 10377 Verzeichnisse wurden überprüft 596228 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 596225 Dateien ohne Befall 10155 Archive wurden durchsucht 5 Warnungen 1 Hinweise ich hoffe jetzt kann mir wer helfen!!! danke |
Hi, erstellle bitte ein Log mit Malwarebytes und eines mit Hijackthis und poste beide hier. lg myrtille |
hier der hijackthis log: Zitat:
und hier malwarebytes: Zitat:
|
ist alles in ordnung? oder muss ich noch was machen? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:48 Uhr. |
Copyright ©2000-2024, Trojaner-Board