Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.Agent.pd

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2005, 16:20   #1
rodriges
 
Backdoor.Win32.Agent.pd - Standard

Backdoor.Win32.Agent.pd



Hallo,

habe heute schon ein Thema eröffnet "PC startet nur bis Hintergrundbild ...", da ich da schon um einiges weiter gekommen bin möchte ich nun das Hauptaugenmerk auf die Entfernung der unten genannten "Plagegeister" lenken.

Ich habe mir eScan besorgt und war überrascht was dieses Programm alles an "Plagegeistern" findet (obwohl ich regelmäßig mit Spybot, Adaware, Norton, ...drübersehe). Laut eScan sind noch 2 Sachen übrig, die nicht gelöscht werden konnten:
Backdoor.Win32.Agent.pd (doser.exe)
Backdoor.Win32.Small.hm (socks.exe)

Vielleicht weiß jemand wie diese zu löschen sind?

Danke
rodriges

Alt 20.10.2005, 18:42   #2
rodriges
 
Backdoor.Win32.Agent.pd - Standard

Backdoor.Win32.Agent.pd



Seltsam, beim oben genannten eScan sind ja zwei Trojaner übrig geblieben. Hab jetzt mit a-squared drüber geschaut (dieser sollte die oben genannten Trojaner beseitigen können) findet diese aber nicht. Hab dann eScan nochmals laufen lassen, ebenso Fehlanzeige - die haben sich vertschüsst. Im gesamt Windows Verzeichnis kein Plagegeist mehr!?


Werde auf jeden Fall noch den Hijack machen.
__________________


Alt 21.10.2005, 05:36   #3
stupormundi
 
Backdoor.Win32.Agent.pd - Standard

Backdoor.Win32.Agent.pd



Servus rodriges!
Wenn Du schon escan laufen hast lassen poste einmal das ganze Ergebnis der find.bat (C:\eScan_neu.txt)
Außerdem poste ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Zitat:
Vielleicht weiß jemand wie diese zu löschen sind?
Wenn das wirklich backdoor Trojaner sind, genügt einfaches "Löschen" zur Wiederherstellung eines sicheren Zustandes nicht (Schau Dich zu diesem Thema mal hier im Board um - Cidre hat ja auch in seiner Anleitung zu escan dazu ein paar links gestellt).
Und bleib jetzt bei diesem Thread und mache nicht noch einen neuen auf - einer hätte genügt!
stupormundi
__________________
__________________

Alt 23.10.2005, 19:36   #4
rodriges
 
Backdoor.Win32.Agent.pd - Standard

Backdoor.Win32.Agent.pd



Sorry für die beiden Threads, werde in Zukunft bei einem bleiben.

Stand der Dinge (etwas ausführlich vielleicht hilft es ja auch jemandem):
Die beiden Backdoors (Backdoor.Win32.Agent.pd und Backdoor.Win32.Small.hm ) sind weg und zwar mit eScan für Windows. Der Auslöser (Trojan-Spy.win32.Goldun.bs bzw. Trojan.Goldun) meiner "Entvirungs-Orgie" ist da hartnäckiger, den habe ich gestern anscheindend nicht richtig entfernt.
Aufgefallen ist mir dieser wieder, als ich den Dienst" Norton-Auto-Protect" wieder starten wollte, da war plötzlich Norton mit der Trojaner-Meldung da (c:\windows\system32\mcfG7A.dll).
Wollte diesem dann mit eScan (Freeware Version nicht die Windows Version) im abgesicherten Modus zu Leibe rücken, jedoch wurde diese bei der Datei (mcfG7A.dll) abgebrochen. Dann habe ich bei Google nach der oben genannten DLL gesucht und einen Treffer gelandet. Habe auch die dort aufgeführten Registry Einträge (unter Advanced) gefunden. Wenns interessiert oder auch so ein Problem hat (http://www.sophos.com/virusinfo/anal...haxdoorak.html).

Daraufhin habe ich dann die von CIDRE empfohlenen Lösungsvorschläge (findet ihr hier im Board und FAQ - eScan - sind ein MUSS für jeden der ein Trojaner/Viren Problem hat) ausprobiert und mit dem Tool Killbox konnte ich die DLL inkl. der Registry-Einträge entfernen.

Dann habe ich nochmals im abgesicherten Modus eScan ausgeführt (lief jetzt einwandfrei) und weitere Plagegeister gefunden und welche auch automatisch entfernt wurden.

MIt NOrton Anti Virus hatte ich jedoch weiter meine Probleme. Hab eich jetzt deinstalliert. Mach heute nochmals einen eScan im abgesicherten Modus.
Denke aber das ich das schlimmste hinter mir habe und der Trojaner nun weg ist.

Alt 24.10.2005, 06:38   #5
stupormundi
 
Backdoor.Win32.Agent.pd - Standard

Backdoor.Win32.Agent.pd



Servus, rodriges!
Zitat:
Troj/Haxdoor-AK is a backdoor Trojan for the Windows platform.
Troj/Haxdoor-AK allows a remote attacker to run arbitrary commands. The Trojan may download and run further malicious code.
The Trojan uses stealthing techniques to avoid being terminated.
Du hast Dir die Anwort mehr oder weniger eh schon vorweggenommen - dazu mein Post
Zitat:
Wenn das wirklich backdoor Trojaner sind, genügt einfaches "Löschen" zur Wiederherstellung eines sicheren Zustandes nicht (Schau Dich zu diesem Thema mal hier im Board um - Cidre hat ja auch in seiner Anleitung zu escan dazu ein paar links gestellt).
wie ich schon gesagt habe...
Einzig vernünftiger Weg http://www.trojaner-board.de/showthread.php?t=12154
Alles Gute, stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Backdoor.Win32.Agent.pd
adaware, entfernung, eröffnet, escan, gelöscht, heute, hintergrundbild, konnte, löschen, norton, plagegeister, programm, regelmäßig, sache, sachen, spybot, starte, startet, thema, übrig




Ähnliche Themen: Backdoor.Win32.Agent.pd


  1. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  2. Backdoor.win32.agent.cjpk
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (2)
  3. Trojaner Befall! z.B Backdoor.win32.Agent.ich
    Log-Analyse und Auswertung - 10.01.2010 (18)
  4. Backdoor.Win32.Shark und Trojan.Agent.IRC
    Log-Analyse und Auswertung - 30.09.2009 (42)
  5. Sauber oder nicht (Trojan.Generic/Backdoor.Win32.Agent.afqs)
    Plagegeister aller Art und deren Bekämpfung - 21.04.2009 (0)
  6. Backdoor.Win32.Agent.eop!A2
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (0)
  7. Backdoor.Win32.Agent.tpi und Packed.Win32.Black.a
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (4)
  8. WIN32.Backdoor.Agent
    Log-Analyse und Auswertung - 05.12.2008 (0)
  9. Win32 Backdoor Agent in der Registry?
    Log-Analyse und Auswertung - 25.05.2008 (7)
  10. Hilfe gegen Trojaner TR\Agent.aec bzw. Backdoor.Win32.Rukap.Gen
    Log-Analyse und Auswertung - 18.09.2007 (3)
  11. Backdoor.Win32.agent.abf
    Plagegeister aller Art und deren Bekämpfung - 10.01.2007 (6)
  12. Backdoor.Win32.agent.abf von 1&1 Mail
    Plagegeister aller Art und deren Bekämpfung - 10.01.2007 (3)
  13. Trojan.Win32.Sphinx.a+Backdoor.Win32.agent.zq+HJT-log
    Plagegeister aller Art und deren Bekämpfung - 01.12.2006 (1)
  14. Backdoor.Win32.Agent.iw
    Plagegeister aller Art und deren Bekämpfung - 09.11.2006 (3)
  15. Backdoor.Win32.Agent.rw und weitere trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (9)
  16. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)
  17. Backdoor.win32.agent.cf
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (1)

Zum Thema Backdoor.Win32.Agent.pd - Hallo, habe heute schon ein Thema eröffnet "PC startet nur bis Hintergrundbild ...", da ich da schon um einiges weiter gekommen bin möchte ich nun das Hauptaugenmerk auf die Entfernung - Backdoor.Win32.Agent.pd...
Archiv
Du betrachtest: Backdoor.Win32.Agent.pd auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.