Spyware Doctor findet Trojan Downloader

Hallo,
ich habe vorgestern mal PC Tools Spyware Doctor laufen lassen - nach einiger Scannzeit fand das Programm einen Trojan-Downloader.Agent.KO. 2 Dateien waren infiziert, eine hieß "Bank.dll" und eine war in der Registry. Ich habe den Trojaner dann gelöscht.

Meine Fragen:
Ist dieser Trojaner gefährlich? (PC Tools sagt "mittlere Stufe")
Ist das normal, dass nur Spyware Doctor diesen Trojaner findet, und Kaspersky, Spybot S&D und WIndows Defender nicht?

MfG

 

1. ja
2. Nicht alles findet alles
3.klick meine Signatur und arbeite mal die Anleitung durch

 

Hattest du erfahrungen mit diesem Trojaner?

P.S.: Es nesteht doch kein risiko mehr, wenn die beiden infizierten Dateien gelöscht worden sind, oder?

 

nein hatte ich nicht, aber wenn du einen hattest ist die Gefahr da dass mehr an Bord ist...

wenn du verstehst was ich meine, deswegen auch der Tip mit der Anleitung...

 

Spybot S&D hat noch ein
Win32.VB.tr
gefunden, der aber auch gelöscht wurde.

 

...und ich mach jede Wette, dass Du noch mehr drauf hast.

Deswegen beherzige Humi´s Tipp und folge der Anleitung in seiner Sig.

 

Also ich glaube, dass jezz nix mehr drauf ist. Ich bin wie folgt vorgegangen und habe das 4 mal wiederholt:

1. Internetverbindung trennen
2. Kaspersky Internet Security: Kritische Bereiche, Arbeitsplatz, Autostart Objekte und Rootkit-Suche durchlaufen lassen (nix gefunden)
3. Kaspersky Schutz ausgestellt und HiJackThis Report gemacht
4. Spybot S&D laufen lassen (beim 1ten mal den Win32.VB gefunden, später nix mehr)
5. danach AdAware laufen lassen (nur MRU Object und andere harmlose Cookies gefunden)
6. PC Tools Spyware Doctor (den allerersten Trojaner gefunden: Trojan-Downloader.Agent.KO - danach auch nur Cookies)
7. mit Internet verbunden (vorher wieder Schutz angestellt)
8. Datenübertragung etc. im Kaspersky beobachtet (nur PCWELT, Google und Avira besucht)
9. Internetverbindung trennen und mit CCleaner, TuneUp 2006 und 2008 alles bereinigt
10. nochmal HijackThis
11. Kaspersky Schutz ausgestellt und mit Avira Antivir versucht
12. Avira Antivir scannen lassen - auch nix gefunden

Also ob jetzt noch etwas drauf ist, glaube ich nicht so richtig. Und der Agent.KO soll nach Sophos, Viruslist nicht das schlimmste vom schlimmsten sein, halt normal.

 

Zum Abschluss nochmal ein HJT hochladen und die Experten hier könnten nochmal drüber schauen...nur so als Tipp.

 

Hier der HJT-Log:

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgewerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

Edit: PnkBstrA.exe ist ein Multiplayer-Dienst für Need For Speed ProStreet^^

 

Was ist denn das?

O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programme\WOT\WOT.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll

Die Seite scheint nicht schädlich zu sein:
http://www.siteadvisor.com/sites/piclens.com
O16 - DPF: {B33E9AC8-169E-4346-BCD9-C98A8BE3F1E9} - http://xxx.piclens.com/shared/plinstll.cab
Ich empfehle aber trotzedem das ActiveX-Steuerelement zu deaktivieren. Seiten können gehackt werden und dann sind die AcriveX-Steuerelemente, die mit der Seite verbunden sind, ein gefundenes Fressen, um Malware auf die PCs unbemerkt zu schleusen. Eine Hintertür, wenn man so will.

edit: Java ist veraltet!

 

Soweit ich weiß, Malware, die sich in die Addons vom IE einhackt und weitere Trojaner downloaden kann. Das reine Fixen mit HJT dürfte nicht reichen, das DIng kommt wieder. Am besten IE im abgesicherten Modus starten, das wot.dll Addon suchen und eliminieren, danach mit HJT nochmal fixen.

 

Das habe ich von der aktuellen PCWELT-DVD wo die ganzen IExplorer und Mozilla Tools draufwaren. Wenn man bei Google z.B. PCWELT eingibt, ist neben dem Link so ein kreis mit einer farbe: rot orange oder grün. Wenn man darüberhovert kommen verschiedene Optionen: Händlerzuverlässigkeit, sicherheit, jugenschutz etc..

Und Piclens ist so ein PlugIn, womit man YouTube Videos, Google BIlder usw. sich in einer 3D galerie anschauen kann.

 

Gibt es von WOT Helper eine Homepage?
Oder ist das ein "Eigengewächs" der PC-Welt?
Gerade BHOs und Toolbars sollte man immer die neuste Version haben, wegen Sicheheitslücken und Bugs.
Empfindliche Scanner können WOT.dll als Trojaner melden, weil es die gleiche Funktion beherbergt.

 

http://www.mywot.com/de

Ich habe jetzt meinen PC im Abgesicherten Modus gestartet, WOT.dll und das Programmverzeichnis gelöscht und im Internet Explorer 7 unter Extras > AddOns WOT.dll deaktiviert.

Im Anhang ist der neuere HJT-Log

Edit: Ich lasse nochmal den PC Tools Spyware Doctor ran, mal gucken, ob er noch was findet.

 

Ganz wichtig: eben, als ich die Crawler Toolbar gelöscht hab, hat Kaspersky eine meldung gebracht: Trojan.generic - kann es daran liegen?

 

Kaspersky ist wohl so eingestellt, dass auch Riskware gemeldet wird.
Das sind Programme, die Daten sammeln können und selbstständig eine Verbindung ins Internet aufbauen können und Cheats, Cracks u.s.w.. (die auch gerne nach Hause telefonieren )
Kaspersky ist ja auch übervorsichtig. Es werden in Outlook.exe, Maustreiber, Tastaturtreiber und anderen Systemtreibern Keylogger gemeldet und damit die Pferde scheu gemacht.
Wer Kaspersky installiert, wird darauf aufmerksam gemacht, dass es bei bestimmten Einstellungen auch Sachen meldet, die keine Schädlinge sind und der Benutzer damit einverstanden ist. Diese Meldung habe ich bei jeder Neuinstallation von KAV7 gesehen.
Wo ist da das Problem, außer dass manche Leute nicht Lesen können oder wollen?

 

Außerdem solltest du mal die neue Version _06 runterladen und dann die alte Version de-installieren!

 

lol - das hilft mir "nix" weita! denkst du, nur weil ich das neue java installiere verschwinden alle trojaner wie von geisteshand?

 

nö aber eine Eintrittspforte für Malware....
...und pass auf wie du mit meinem alten Babuchen redest....

 

Danke humi für deinen Beistand! Aber solche Anwürfe ignoriert man am besten!

Nach den Antworten des TO denke ich mal, dass er uns sicherlich noch öfter mit Hilfe nach Ungezieferbefall erfreuen wird!