Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojanisches Pferd: TR/Agent.ANVH.4 (https://www.trojaner-board.de/79099-trojanisches-pferd-tr-agent-anvh-4-a.html)

D-a-n 04.11.2009 03:47
Trojanisches Pferd: TR/Agent.ANVH.4
 
Habe Avira Antivir als Programm und es zeigt mir seit Tagen immer das gleiche Virus an (TR/Agent.ANVH.4). Dabei ändern sich allerdings immer die Dateien und Ordner, d.h. es scheint sich zufällig zu verbreiten!? Z.B. wlan.exe, monitor.exe...mal im Windowsordner,mal im Programmeordner. Was kann ich tun?
:dankeschoen:

cosinus 04.11.2009 10:10
Hallo und :hallo:

Poste bei Schädlingsbefall bitte immer vollständige Pfadangaben. Du kannst auch das Log vom Virenscanner nachreichen.

Danach mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

D-a-n 04.11.2009 16:12
Trojanisches Pferd: TR/Agent.ANVH.4
 
Avira Antivir zeigt mir das Virus TR/Agent.ANVH.4 an. Unten mein Logfile mit Anti- Malware



Malwarebytes' Anti-Malware 1.41
Database version: 3097
Windows 5.1.2600 Service Pack 2

04.11.2009 16:10:36
mbam-log-2009-11-04 (16-10-36).txt

Scan type: Full Scan (C:\|D:\|I:\|)
Objects scanned: 159418
Time elapsed: 1 hour(s), 40 minute(s), 56 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.AutoRun) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-2909077536-4887189393-071771548-9644\wnzip32.exe.vir (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\kbdnet.dll.vir (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mscert.dll.vir (Spyware.Passwords) -> Quarantined and deleted successfully.


Viren verbreiten sich scheinbar zufällig. Hier ein paar Pfade:

C:\Prpgramme\Broadcom\Wireless\Utility\wlanutil.exe
C:\Windows\system32\hkcmd.exe

also auf alles mögliche, auch auf den ordner für soundoptionen usw...ich schiebe die dateien dann immer in quarantäne, was tun?

cosinus 05.11.2009 13:29
Hallo,

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131