hi,

mein Virenscanner (Kaspersky) hat mir heute eine infizierte .exe Datei gemeldet, die mit dem Virus "TrojanDropper.Win32.Agent.bd" verseucht sein soll und diese Datei dann gelöscht. Habe dann den Virus-Namen bei Google eingegeben, aber ohne Ergebnis. Weiß jemand etwas darüber?
Grüße, Sven

Hi svister;

lies einmal hier:

http://www.sophos.de/virusinfo/analyses ... idraf.html

Gruß Jinxy

danke für den link! leider ist die reperaturanleitung ja auf ein anderes prog bezogen. ich habe den trojaner noch zweimal an verschiedenen orten gefunden (einmal mit adaware im temp ordner und einmal mit kaspersky in der komprimierten version des downloads zu dessen installierter version auch die oben genannte exe datei gehörte.) und immer gelöscht. jetzt wird nix mehr gefunden, aber das log von kaspersky meldet mir jede menge bad names und processing errors.
ist trotzdem alles ok?

Hi svister,

lade dir noch HijackThis, und stelle das Logfile hier ins Forum:

http://www.dirks-computerecke.de/downloads.htm

Gruß Jinxy

hi jinxy,

hier ist das log:
Logfile of HijackThis v1.98.2
Scan saved at 08:47:21, on 21.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Deerfield.com\VisNetic Firewall\DFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\eMule\emule.exe
C:\Programme\Soulseek\slsk.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklu ... fender.cab

Hi svister,

das sieht zwar sauber aus, aber ich bin keine Virenexpertin wie nikita. Sie schaut sich das Logfile sicherlich noch an. In der Zwischenzeit kannst du dir noch ein Ergänzungsprogramm laden und noch einmal scannen:

http://www.emsisoft.de/de/software/personal/

Gruß Jinxy

Hallo@

Das Log ist sauber...der Kaspersky ist ein guter Virenwaechter

Wenn du dir den Namen der infizierten exe gemerkt haettest, welche der Kaspersky geloescht hat, dann koennte man nachforschen.
Leider benutzen alle gaengigen Virenscanner eigenne Namen fuer jeden Virus.
Das ist dann manchmal ein ganz schoenes Durcheinander bei so vielen <Alias-Namen<

Als Backdoor (Hintertür) wird eine bestimmte Untergruppe von Trojanern bezeichnet. Wie Trojaner sind sie nicht in der Lage sich selbstständig zu verbreiten. Backdoors ermöglichen einem Angreifer die volle Kontrolle über Ihren PC und bestehen meist aus 3 Teilen:

Server
Der Teil der auf Ihrem PC platziert wird und dann die Kontrolle über Ihren PC übernimmt.

Client
Ein kleines Programm mit dem sich der Angreifer mit dem Server auf Ihrem PC verbinden kann um ihn zu kontrollieren.

Editor
Ein Hilfsprogramm mit dem Einstellungen und Verhaltensweisen des Servers vor Platzierung festgelegt werden können.
Backdoors sind heutzutage sehr verbreitet und gehören neben Würmern, Dialern, Spyware und Trojanern zu den derzeit größten Gefahrenquellen für den Nutzer.

Vergiss nicht, die Wiederherstellung zu deaktivieren, zu booten.
Dann kannst du sie wieder aktivieren.

mfg
Nikita

hi ihr zwei!

das hört sich ja ganz gut an! danke für eure hilfe!

gruss, sven