Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

AntiVir meldet TR/Agent.RP.3

BrokenPipe am 04.09.2006, 11:11 / 7 Antworten / Baumansicht

Hallo zusammen,

seit ein paar Tagen meldet AntiVir nach dem Systemstart das der Virus TR/Agent.RP.3 gefunden wurde. Verwiesen wird dabei auf die Datei C:/windows/system32/lpt2.lig

Egal was man dann bei der Meldung auswählt (Löschen, Quarantäne, Umbennen usw.), der Rechner bleibt hängt dann.

Über den Taskmanager kann ich keinen verdächtigen Prozess finden. Habe auch über msconfig und in der Registry mal die Autorun Ordner geprüft aber auch da sind keine verdächtigen Einträge zu finden.

Die gemeldete Datei ist im Windows Explorer im gemeldenten Ordner auch nicht zu finden. Alles sehr merkwürdig.

Im Antivir Forum habe ich dazu keine passenden Antworten gefunden, auch das Virenlexikon hat da keinen Eintrag zu. Über google habe ich auch nichts konkretes zur Entfernung gefunden.

Hat jemand eine Idee oder weiss wie ich das Ding wieder los werde ??

Das letzte Backup mit Drive Image ist leider schon sehr lange her...

Danke euch!

    
        felixfix BrokenPipe „AntiVir meldet TR/Agent.RP.3“
      
        04.09.2006, 12:30 Optionen
      
          hi,

          ich habe dieselben probleme, allerdings mit etwas anderen trojanern, siehe ein paar artikel weiter unten.

          es sind eine reihe von vorschlägen zur lösung gekommen,

          die tendenz geht in richtung formatieren und windows neu installieren.

          allerdings würde ich vorher noch versuchen, eine systemwiederherstellung

          mit einem zeitpunkt vor den problemen durchzuführen.

          mfg felix

             bei Antwort benachrichtigen
        
        Olaf19 BrokenPipe „AntiVir meldet TR/Agent.RP.3“
      
        04.09.2006, 12:58 Optionen
      
          Hi BrokenPipe,

          ich fürchte auch, dass eine Neuinstallation die einzige wirklich konsequente und saubere Möglichkeit darstellt, zumal wenn du sagst, dass das letzte Image schon recht alt ist. Das hat felixfix schon ganz gut zusammengefasst... zu dem Tipp mit der Systemwiederherstellung kann ich nicht viel sagen, da ich damit nie gearbeitet habe, möchte aber bezweifeln, dass die so gründlcih arbeitet, dass ein Virus o.ä. Malware wirklich restlos(!) entfernt wird. Es mag sein, dass du auf diesem Wege Probleme mit zerschossenen oder nicht kompatiblen Treibern in den Griff bekommst - ob eine Kompromittierung des Systems auf die Weise vollständig beseitigt werden kann, dahinter möchte ich doch eher ein Fragezeichen setzen.

          Im Zweifelsfall ist es besser, einmal neu aufzusetzen und in Zukunft die Images aktuell zu halten.

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
        UselessUser Olaf19 „Hi BrokenPipe, ich fürchte auch, dass eine Neuinstallation die einzige wirklich...“
      
        04.09.2006, 20:43 Optionen
      
          Hallo Olaf19,

          mit der Systemwiederherstellung könnte es sogar funktionieren, es handelt sich schon um einen recht vollständigen Rollback: nicht nur die Registry wird in den Zustand des gewählten Wiederherstellungspunktes versetzt, sondern alle systemrelevanten Dateien einschließlich aller installierten Software und Treiber.

          Allerdings habe ich das im Zusammenhang mit Schadprogrammen noch nie ausprobiert und habe Bedenken anderer Art, die ich weiter unten auch schon geschildert habe:

          "Das Problem mit der Systemwiederherstellung ist auch, dass Schadprogramme, die vorher schon auf deinem Rechner gewesen sein könnten, wieder reaktiviert werden, weil sie mit der Systemwiederherstellung konserviert wurden.

          Da man nicht genau weiß, seit wann diese Trojaner ihr Unwesen treiben oder ob sie von voher schon existierenden Schadprogrammen nachgeladen wurden, rate ich davon ab."

          Nach einer erfolgreichen Säuberung des Systems würde ich die Systemwiederherstellung sogar deaktivieren und dann wieder aktivieren, um alle bisherigen Wiederherstellungspunkte zu löschen.

          "Im Zweifelsfall ist es besser, einmal neu aufzusetzen und in Zukunft die Images aktuell zu halten."

          Na gut, das ist im Zweifelsfall natürlich IMMER sicherer, aber dann würden wir ja gar nicht mehr darüber diskutieren können ... ;-)

          MfG

          UselessUser
        
         Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
      
             bei Antwort benachrichtigen
        
        Olaf19 UselessUser „Hallo Olaf19, mit der Systemwiederherstellung könnte es sogar funktionieren, es...“
      
        04.09.2006, 21:13 Optionen
      
          Hi UU, nun gut - nur, so gründlich wie ein Image, das die komplette Systempartition sichert, kann eine Systemwiederherstellung schon deswegen nicht sein, weil sie dann noch mehr Speicherplatz fressen müsste. In dem anderen Thread, den felixfix angesprochen hat, hatte Garftermy auch gepostet, dass eine Systemwiederherstellung eher nicht geeignet ist, Viren und Trojaner zu beseitigen.

          Dass im Gegenteil sogar alte Schadsoftware reaktiviert werden könnte, ist natürlich ein weiterer Aspekt - wobei das natürlich auch passieren kann, wenn man ein Image zurückspielt, das nicht virenfrei ist.

          CU

          Olaf
        
         Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
      
             bei Antwort benachrichtigen
        
        GarfTermy Olaf19 „Hi UU, nun gut - nur, so gründlich wie ein Image, das die komplette...“
      
        04.09.2006, 21:33 Optionen
      
          die systemwiederherstellung ist nicht mal annährend das, was ein image macht. zur entfernung von schadsoftware ist die systemwiederherstellung sowas von überflüssig...

          schalt sie ab. sichere das system - im sauberen zustand - mit einem image.

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        UselessUser BrokenPipe „AntiVir meldet TR/Agent.RP.3“
      
        04.09.2006, 20:30 Optionen
      
          Hallo BrokenPipe,

          scanne dein System einmal mit dem BlackLight Rootkit Eliminator (Klick mich), ich bin einmal gespannt, ob er etwas findet.

          MfG

          UselessUser
        
         Rückmeldungen über Hilfestellungen sind sehr erwünscht:1. investiere ich Zeit, um dir zu antworten und2. möchte ich auch etwas dazulernen.
      
             bei Antwort benachrichtigen
        
        BrokenPipe UselessUser „Hallo BrokenPipe, scanne dein System einmal mit dem BlackLight Rootkit...“
      
        06.09.2006, 08:05 Optionen
      
          Hi nochmal und Danke für die Antworten,

          hab jetzt den BlackLight Rootkit Eliminator mal drüber laufen lassen. Der hat nichts gefunden...

          Ich hab jetzt letztendlich doch mein altes Image wieder aufgespielt.

          Da muss ich zwar einiges wieder neu installieren aber so ist das doch die sicherste Lösung.

          Die Lehre daraus: Wenn man schon Images macht dann aber auch regelmäßig.

             bei Antwort benachrichtigen