Trojaner Agent.dxe.1

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von freshprince, 18.02.2012.

  1. #1 freshprince, 18.02.2012
    freshprince

    freshprince Erfahrener Benutzer

    Dabei seit:
    05.01.2006
    Beiträge:
    410
    Zustimmungen:
    0
    Hallo,

    ich habe mein Antivir durchlaufen lassen und es wurde der im Titel genannter Trojaner gefunden. So hab ich ihn in Quarantäne gesetzt.

    Ich habe mich ein wenig im Netz über diesen Trojaner informiert und es besteht eine "moderate" Bedrohung.

    Gibt es eine Möglichkeiten ihn komplett zu beseitigen?

    Es handelt sich hier bei um mein Netbook, welches ich für die Uni benutze.
    Mein Netbook verfügt über kein CD Laufwerk, sodass eine Neuaufsetzung durch CD sich etwas kompliziert darstellt.

    Mein Betriebssystem ist Windows 7 Starter.

    Meine Frage, wie soll ich weiter vorgehen?

    Gruß
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 18.02.2012
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.893
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Dafuer wird es aber ueber eine Recovery-Funktion auf eine entsprechende Partition der Festplatte zugreifen koennen und dabei den Rechner in den Auslieferungszustand zurueckversetzen.

    Ich wuerde Malwarebytes und RSIT verwenden, damit man ein wenig mehr Informationen bekommt. Die Logfiles kannst du dann hier bereitstellen.
     
  4. #3 stockcarpilot, 18.02.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
  5. #4 freshprince, 19.02.2012
    Zuletzt bearbeitet: 19.02.2012
    freshprince

    freshprince Erfahrener Benutzer

    Dabei seit:
    05.01.2006
    Beiträge:
    410
    Zustimmungen:
    0
    Hier die Logfile von Malwarebytes:

    Malwarebytes Anti-Malware (Test) 1.60.1.1000
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download

    Datenbank Version: v2012.02.18.07

    Windows 7 x86 NTFS
    Internet Explorer 8.0.7600.16385
    Julian :: JULIAN-PC [Administrator]

    Schutz: Aktiviert

    18.02.2012 18:43:05
    mbam-log-2012-02-19 (09-56-43).txt

    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 289311
    Laufzeit: 2 Stunde(n), 15 Minute(n), 14 Sekunde(n)

    Infizierte Speicherprozesse: 1
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1880 -> Keine Aktion durchgeführt.

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 3
    C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
    C:\Users\Julian\Downloads\Microsoft.Office.Professional.Plus.2010.x86.German.VL.Edition-TIw\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Keine Aktion durchgeführt.
    C:\Users\Julian\Downloads\Microsoft.Office.Professional.Plus.2010.x86.German.VL.Edition-TIw\Microsoft.Office.Professional.Plus.2010.x86.German.VL.Edition-TIw\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Keine Aktion durchgeführt.

    (Ende)
     

    Anhänge:

    • info.txt
      Dateigröße:
      33,9 KB
      Aufrufe:
      13
    • log.txt
      Dateigröße:
      25,8 KB
      Aufrufe:
      12
  6. #5 Leonixx, 19.02.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    So wie es aussieht, hast du dir den Trojaner selbst auf das System geholt. :rolleyes:

    Du musst dich nicht wundern, wenn du Keygens benutzt. Das Notebook sollte über eine Recovery Partition verfügen. Das Handbuch gibt hier nähere Infos, wie du das System auf Auslieferungszustand zurücksetzt.
     
  7. #6 freshprince, 19.02.2012
    freshprince

    freshprince Erfahrener Benutzer

    Dabei seit:
    05.01.2006
    Beiträge:
    410
    Zustimmungen:
    0
    Das hab ich mir auch gedacht, als ich es sah. Aber komischerweise ist es nicht der Schädling, welcher mein AV gefunden hat.

    Als Student hilft man sich halt untereinander aus.^^
     
  8. #7 Leonixx, 19.02.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    der Schädling wird aktiv, sobald man den Keygen ausführt. ;)
     
  9. #8 freshprince, 19.02.2012
    freshprince

    freshprince Erfahrener Benutzer

    Dabei seit:
    05.01.2006
    Beiträge:
    410
    Zustimmungen:
    0
    Ja, das weiß ich :)
    Der Trojaner kam aber von einem anderen Programm.^^

    Ich danke für die schnelle Antwort und Hilfe :)
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 19.02.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Also, dann Revovery Partition nutzen oder ist Windows auch gecrackt? :rolleyes:
     
  12. #10 freshprince, 19.02.2012
    freshprince

    freshprince Erfahrener Benutzer

    Dabei seit:
    05.01.2006
    Beiträge:
    410
    Zustimmungen:
    0
    Nene^^, sonst ist alles legal :)

    Sag mal, ist die Fehlalarmquote bei Avira Antivir höher als bei Avast, oder Antivir besser als Avast?
     
Thema: Trojaner Agent.dxe.1
Besucher kamen mit folgenden Suchen
  1. tr/agent.dxe.1

    ,
  2. agent.dxe.1

    ,
  3. trojaner agent

    ,
  4. tr/agent.dxe,
  5. tr agent dxe 1,
  6. agent.dxe,
  7. tr/agent.dxe.1 [trojan],
  8. agent.dxe 1,
  9. trojan.agent.ck,
  10. TRAgent.dxe.1,
  11. tr agent.dxe.1,
  12. agent.dxe.1,
  13. trojaneragent ,
  14. mini-kms_activator_v1.052.exe virus,
  15. tr/agent.dxe avira,
  16. was ist TR/Agent.dxe.1,
  17. agent.dex.1,
  18. agent gefunden als trojan,
  19. agent.dxe,
  20. TR/agent dxe,
  21. tr agent.dxe.1 trojan,
  22. was ist trojan.agent,
  23. tr.agent.dxe.1,
  24. riskware.keygen,
  25. trojan agent office 2010
Die Seite wird geladen...

Trojaner Agent.dxe.1 - Ähnliche Themen

  1. Battelfield 1 läuft?!

    Battelfield 1 läuft?!: Guten Abend. Ich würde gerne wissen ob das neue Battelfield 1 bei mir annehmbar laufen würde. Vom Hersteller angegebene Mindestvoraussetzungen:...
  2. Domain aus 1&1-Vertrag "ausklinken"

    Domain aus 1&1-Vertrag "ausklinken": Hi Leute, ich habe vor einiger Zeit eine Domain bei 1&1 erworben und direkt den Homepage-Baukasten dazu gebucht. Da ich im Moment gar keine Zeit...
  3. Verkaufe FANTEC DB-R35DUS-1 Festplatten ARRAY (Festplattengehäuse)

    Verkaufe FANTEC DB-R35DUS-1 Festplatten ARRAY (Festplattengehäuse): mit 2 Schächten für 2 Stck 3,5" Festplatten. Kann mit RAID-Einstellungen gespiegelt bzw. gemeinsam betrieben werden. Neuwertiges Gehäuse mit OVP,...
  4. Raid 1 mit Windows-Funktion "Spiegeln"

    Raid 1 mit Windows-Funktion "Spiegeln": Abend zusammen, habe zwar kein Problem, aber wusste leider nicht in welches Forum ich meine Frage schreiben soll. Falls Falsch - bitte um...
  5. Stapelfehler in Zeile 1

    Stapelfehler in Zeile 1: Hallo habe Win 8.1. drauf, surfe mit dem Firefox Browser und bekomme seit einigen Tagen immer wieder popups fensterchen mit der fehler meldung...