Ankündigung

Einklappen
Keine Ankündigung bisher.

TROJAN !!!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    TROJAN !!!

    Hallo,

    ich habe ein gestern nen Antivir installiert/durchlaufen lassen, nachdem mein Internet ziemlich "lahm" war, es wurden 2 Trojaner gefunden.

    Die Datei 'D:RECYCLERS-1-5-21-861567501-1343024091-839522115-500Dd5.zip'
    enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.2690048' [trojan].

    Die Datei 'D:RECYCLERS-1-5-21-861567501-1343024091-839522115-500Dd6.zip'
    enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.2690048' [trojan].

    Da ich ziemlich viele Gameaccounts habe und zum Beispiel Online Banking betreibe, habe ich nun angst das da nun was passiert. Formatieren wegen Sicherheit und PW's ändern oder unangebrachte Panik?

    MFG

    #2
    Formatieren wegen Sicherheit und PW's ändern

    Kommentar


      #3
      ich würde direkt formatieren, hätte zu große angst dass "reste" des trojaners zurückbleiben

      Kommentar


        #4
        Ich habe bei sowass auch immer Angst da ich viel übers Inet mache, aber formatieren tu ich sowieso mind. 1x im Monat und würde es direkt machen wenn ich was finden würde.

        Kommentar


          #5
          Mit Windows sollte die Panik dein bester Begleiter werden !!!

          PS.: Danke für deine Acc's :)

          Kommentar


            #6
            Zitat von frent
            Ich habe bei sowass auch immer Angst da ich viel übers Inet mache, aber formatieren tu ich sowieso mind. 1x im Monat und würde es direkt machen wenn ich was finden würde.
            1x im Monat formatieren? Wieso sollte man so etwas schwachsinniges tun?

            Kommentar


              #7
              Weil ich Wahnvorstellungen habe das mein PC zu langsam ist! ssb :(

              Kommentar


                #8
                was hat das im cs bereich zusuchen ^^

                Kommentar


                  #9
                  Zitat von meiji
                  Zitat von frent
                  Ich habe bei sowass auch immer Angst da ich viel übers Inet mache, aber formatieren tu ich sowieso mind. 1x im Monat und würde es direkt machen wenn ich was finden würde.
                  1x im Monat formatieren? Wieso sollte man so etwas schwachsinniges tun?
                  weil doch dann obv. mehr ryaN geht?!

                  Kommentar


                    #10
                    Beginne mit der Suche in 'D:'
                    D:RECYCLERS-1-5-21-861567501-1343024091-839522115-500Dd5.zip
                    [0] Archivtyp: ZIP
                    --> 4PL-Insight/Insight.exe
                    [FUND] Ist das Trojanische Pferd TR/Agent.2690048
                    D:RECYCLERS-1-5-21-861567501-1343024091-839522115-500Dd6.zip
                    [0] Archivtyp: ZIP
                    --> 4PL-Insight/Insight.exe
                    [FUND] Ist das Trojanische Pferd TR/Agent.2690048
                    Beginne mit der Suche in 'E:'
                    Beginne mit der Suche in 'F


                    ist das jetz n trojaner oder nur insight?^^

                    Kommentar


                      #11
                      Linux Bankix live cd brennen.. damit sicher onlinebanking betreiben..

                      Windwos nur zum checken vom kontostand nehmen.. keine Tans eingeben..

                      so haben sie nie tans von dir und selbst dein password bringt ihnen dann nichts..

                      Kommentar


                        #12
                        Zitat von SASKER
                        Beginne mit der Suche in 'D:'
                        D:RECYCLERS-1-5-21-861567501-1343024091-839522115-500Dd5.zip
                        [0] Archivtyp: ZIP
                        --> 4PL-Insight/Insight.exe
                        [FUND] Ist das Trojanische Pferd TR/Agent.2690048
                        D:RECYCLERS-1-5-21-861567501-1343024091-839522115-500Dd6.zip
                        [0] Archivtyp: ZIP
                        --> 4PL-Insight/Insight.exe
                        [FUND] Ist das Trojanische Pferd TR/Agent.2690048
                        Beginne mit der Suche in 'E:'
                        Beginne mit der Suche in 'F


                        ist das jetz n trojaner oder nur insight?^^
                        insight wird als virus angezeigt

                        Kommentar


                          #13
                          Zitat von maaR
                          Linux Bankix live cd brennen.. damit sicher onlinebanking betreiben..

                          Windwos nur zum checken vom kontostand nehmen.. keine Tans eingeben..

                          so haben sie nie tans von dir und selbst dein password bringt ihnen dann nichts..
                          was wollen sie mit benutzten tans von mir?

                          Kommentar


                            #14
                            Hi ich hatte mein Mate gebeten den Thread hier aufzumachen, da ich kein RM Account hatte, habe grade formatiert..

                            Hier der ganze Report:

                            Avira Free Antivirus
                            Erstellungsdatum der Reportdatei: Sonntag, 30. Oktober 2011 17:39

                            Es wird nach 3461452 Virenstämmen gesucht.

                            Das Programm läuft als uneingeschränkte Vollversion.
                            Online-Dienste stehen zur Verfügung.

                            Lizenznehmer : Avira AntiVir Personal - Free Antivirus
                            Seriennummer : 0000149996-ADJIE-0000001
                            Plattform : Windows 7
                            Windowsversion : (plain) [6.1.7600]
                            Boot Modus : Normal gebootet
                            Benutzername :
                            Computername :

                            Versionsinformationen:
                            BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
                            AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49
                            AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10
                            LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59
                            AVSCPLR.DLL : 12.1.0.19 99536 Bytes 19.10.2011 15:55:49
                            AVREG.DLL : 12.1.0.22 226512 Bytes 19.10.2011 15:55:48
                            VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
                            VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
                            VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
                            VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
                            VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
                            VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
                            VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
                            VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05
                            VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:56:05
                            VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:56:05
                            VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:56:05
                            VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:56:05
                            VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:56:05
                            VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 15:56:05
                            VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 15:56:05
                            VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 15:56:05
                            VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 15:56:05
                            VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 15:56:05
                            VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 16:38:05
                            VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 16:38:06
                            VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 16:38:06
                            VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 16:38:06
                            VBASE022.VDF : 7.11.16.188 2048 Bytes 28.10.2011 16:38:06
                            VBASE023.VDF : 7.11.16.189 2048 Bytes 28.10.2011 16:38:06
                            VBASE024.VDF : 7.11.16.190 2048 Bytes 28.10.2011 16:38:06
                            VBASE025.VDF : 7.11.16.191 2048 Bytes 28.10.2011 16:38:06
                            VBASE026.VDF : 7.11.16.192 2048 Bytes 28.10.2011 16:38:06
                            VBASE027.VDF : 7.11.16.193 2048 Bytes 28.10.2011 16:38:06
                            VBASE028.VDF : 7.11.16.194 2048 Bytes 28.10.2011 16:38:06
                            VBASE029.VDF : 7.11.16.195 2048 Bytes 28.10.2011 16:38:06
                            VBASE030.VDF : 7.11.16.196 2048 Bytes 28.10.2011 16:38:06
                            VBASE031.VDF : 7.11.16.202 175616 Bytes 30.10.2011 16:38:07
                            Engineversion : 8.2.6.100
                            AEVDF.DLL : 8.1.2.2 106868 Bytes 30.10.2011 16:38:09
                            AESCRIPT.DLL : 8.1.3.84 467324 Bytes 30.10.2011 16:38:09
                            AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
                            AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02
                            AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
                            AEPACK.DLL : 8.2.13.3 684407 Bytes 30.10.2011 16:38:09
                            AEOFFICE.DLL : 8.1.2.18 201084 Bytes 30.10.2011 16:38:08
                            AEHEUR.DLL : 8.1.2.186 3789177 Bytes 30.10.2011 16:38:08
                            AEHELP.DLL : 8.1.18.0 254327 Bytes 30.10.2011 16:38:07
                            AEGEN.DLL : 8.1.5.11 401781 Bytes 30.10.2011 16:38:07
                            AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
                            AECORE.DLL : 8.1.24.0 196983 Bytes 30.10.2011 16:38:07
                            AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
                            AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
                            AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
                            AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
                            AVARKT.DLL : 12.1.0.17 223184 Bytes 19.10.2011 15:55:46
                            AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
                            SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
                            AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
                            NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
                            RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
                            RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

                            Konfiguration für den aktuellen Suchlauf:
                            Job Name..............................: Lokale Laufwerke
                            Konfigurationsdatei...................: C:Program FilesAviraAntiVir Desktopalldrives.avp
                            Protokollierung.......................: standard
                            Primäre Aktion........................: interaktiv
                            Sekundäre Aktion......................: ignorieren
                            Durchsuche Masterbootsektoren.........: ein
                            Durchsuche Bootsektoren...............: ein
                            Bootsektoren..........................: C:, D:, E:, F:,
                            Durchsuche aktive Programme...........: ein
                            Durchsuche Registrierung..............: ein
                            Suche nach Rootkits...................: aus
                            Integritätsprüfung von Systemdateien..: aus
                            Datei Suchmodus.......................: Intelligente Dateiauswahl
                            Durchsuche Archive....................: ein
                            Rekursionstiefe einschränken..........: 20
                            Archiv Smart Extensions...............: ein
                            Makrovirenheuristik...................: ein
                            Dateiheuristik........................: erweitert

                            Beginn des Suchlaufs: Sonntag, 30. Oktober 2011 17:39

                            Der Suchlauf über die Masterbootsektoren wird begonnen:
                            Masterbootsektor HD0
                            [INFO] Es wurde kein Virus gefunden!

                            Der Suchlauf über die Bootsektoren wird begonnen:
                            Bootsektor 'C:'
                            [INFO] Es wurde kein Virus gefunden!
                            Bootsektor 'D:'
                            [INFO] Es wurde kein Virus gefunden!
                            Bootsektor 'E:'
                            [INFO] Es wurde kein Virus gefunden!

                            Der Suchlauf über gestartete Prozesse wird begonnen:
                            Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'ts3client_win32.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'WireHelpSvc.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'nvxdsync.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
                            Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

                            Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
                            Die Registry wurde durchsucht ( '1224' Dateien ).


                            Der Suchlauf über die ausgewählten Dateien wird begonnen:

                            Beginne mit der Suche in 'C:'
                            Beginne mit der Suche in 'D:'
                            D:RECYCLERS-1-5-21-861567501-1343024091-839522115-500Dd5.zip
                            [0] Archivtyp: ZIP
                            -- 4PL-Insight/Insight.exe
                            [FUND] Ist das Trojanische Pferd TR/Agent.2690048
                            D:RECYCLERS-1-5-21-861567501-1343024091-839522115-500Dd6.zip
                            [0] Archivtyp: ZIP
                            -- 4PL-Insight/Insight.exe
                            [FUND] Ist das Trojanische Pferd TR/Agent.2690048
                            Beginne mit der Suche in 'E:'
                            Beginne mit der Suche in 'F:'
                            Der zu durchsuchende Pfad F: konnte nicht geöffnet werden!
                            Systemfehler [21]: Das Gerät ist nicht bereit.

                            Beginne mit der Desinfektion:
                            D:RECYCLERS-1-5-21-861567501-1343024091-839522115-500Dd6.zip
                            [FUND] Ist das Trojanische Pferd TR/Agent.2690048
                            [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b712d61.qua' verschoben!
                            D:RECYCLERS-1-5-21-861567501-1343024091-839522115-500Dd5.zip
                            [FUND] Ist das Trojanische Pferd TR/Agent.2690048
                            [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53e702c6.qua' verschoben!


                            Ende des Suchlaufs: Sonntag, 30. Oktober 2011 17:48
                            Benötigte Zeit: 08:30 Minute(n)

                            Der Suchlauf wurde vollständig durchgeführt.

                            12101 Verzeichnisse wurden überprüft
                            196983 Dateien wurden geprüft
                            2 Viren bzw. unerwünschte Programme wurden gefunden
                            0 Dateien wurden als verdächtig eingestuft
                            0 Dateien wurden gelöscht
                            0 Viren bzw. unerwünschte Programme wurden repariert
                            2 Dateien wurden in die Quarantäne verschoben
                            0 Dateien wurden umbenannt
                            0 Dateien konnten nicht durchsucht werden
                            196981 Dateien ohne Befall
                            1859 Archive wurden durchsucht
                            0 Warnungen
                            2 Hinweise


                            Vielleicht kann mir jemand helfen der sich damit auskennt, undzwar möchte ich gerne wissen obs wirklich nur "Insight" war, oder doch ein echter Trojaner. Vielleicht kann mir noch jemand der sich auskennt noch erklären warum er unter RECYCLERS-1-xxxx war.
                            Und was das Agent vorm TR/ zu bedeuten hat. Achja ich hatte nur kurz Insight drauf und hatte es aber danach sofort gelöscht nachdem ich einmal 4PL gespielt habe vorgestern. Quasi installiert 1Stunde gespielt, deinstalliert.

                            Kommentar


                              #15
                              Zitat von meiji
                              Zitat von frent
                              Ich habe bei sowass auch immer Angst da ich viel übers Inet mache, aber formatieren tu ich sowieso mind. 1x im Monat und würde es direkt machen wenn ich was finden würde.
                              1x im Monat formatieren? Wieso sollte man so etwas schwachsinniges tun?
                              ist bei mir aber auch so :D

                              Kommentar

                              Lädt...
                              X