Hallo zusammen...
Habe den oben genannten Trojaner nach einem Download auf meinem PC gefunden. Antivr hat mich auf ihn afmerksman gemacht...
Ich hab Windows Vista und einen 4 Wochen altern rechner und es ärgert mich grade unglaublich...
Kann in Moment fast nichts machen.... Der Virenscanner läuft nichtmher richtig durch und ich alles lamed sodass ich auch nicht HijackThis drüberlaufen lassen kann.
Mein Antivir sagt dass das Trojanische Pferd in der Quelle:
C:\Windows\System32\msswch32.dll
gefunden wurde?
wie soll ich weiter vorgehen wenn cih noch nichtmal mehr HIJ runterladen kann usw...
vielen dank im vorraus

LG

ja hallo

ich zufälligerweise von deinem Problem gelesen und kann nur sagen
ich hab das selbe problem

avira antivir hat das ding gemeldet konnte es aber nicht löschen

in diesem ordner soll er sein 'C:\Windows\System32\lfbmp23s.dll'

kann leider auch nicht helfen.

Wäre aber froh, falls jemand weiss wie das wieder weg geht.

Hallo,

habe heute auch die Meldung von Antivir erhalten.

TR/Agent.AKPU befindet sich im Ordner

c:/windows/System32/ u2dmapid.dll

Mit Antivir konnte ich weder Quarantäne noch löschen erfolgreich durchführen - aber umbenennen der Datein mit der Endung ".vir" hat funktioniert.

Hat jemand eine Idee wie man die maleware endgültig entfernt?

Z.Zt läuft noch adware durch.

Bis dann Grabbo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:44, on 20.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Users\christian\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GnabTray] C:\Program Files\Common Files\Gnab\Service\GnabTray.exe -checkstart
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DmwClient] "C:\Program Files\DMW Client 3\dmwclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h++p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h++p://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 6974 bytes




so long hoffe es hilft

Hallo,

hatte heute morgen das selbe problem, das trojan. Pferd TR/Agent.AKPU wurde unter C:/WINDOWS/system32/de3ef_9.dll gefunden, antivir lief nicht mehr richtig durch, der pc hing sich andauernd auf...konnte die datei dann in quarantäne verschieben, aber weder umbennen noch löschen

hab mir hier eine trojaner entfernungssoftware geholt und damit hats ganz gut geklappt bisher...hoffe ich hab nichts übersehen ;-)

achso nochwas....das programm erkennt den trojaner als solchen nicht, ihr müsste das programm schon gezielt auf die datei ansetzen, dann kann mans löschen

hoffe das klappt bei euch auch

MfG

Vielen Dank!

Ich werds gleich mal ausprobieren aber reicht das denn schon vollkommen aus?

LG

weiss ich nicht, bin kein experte auf dem gebiet ;-)
hab das vor einer stunde gemacht und seitdem kein problem mehr....wir werden sehen
falls es nicht funktioniert, kann ich die schritte die ich gemacht habe noch ausführlicher beschreiben

So, habe Ihn nun auch in Quarantäne.

Ich habe wohl am Sonntag Adobe flash-player geupdated und glaube, dass das wohl der falsche link war.

Weiß jemand welchen S C H A D E N TR/Agent.AKPU anrichtet ? - habe dazu nicht gefunden.

CU

Hallo Ihrs,

ich kann mich in die Kette hier einreihen, habe auch gestern auf einmal eine Meldung von Antivir bekommen, dass sich der Trojaner TR\Agent.AKPU auf meinem PC befindet.

Habe ihn löschen können und danach über die Systemwiederherstellung meines Lenovos den Zustand vor vier Tagen hergestellt und dann nochmal Spybot drüberlaufen lassen, genauso wie Antivir, und der Trojaner dann nicht noch einmal gefunden wurde.

Wenn ich die Einträge hier so lese, ist der Trojaner also eher einer der erst seit den letzten zwei Tagen auftritt. Komischerweise habe ich in den vergangen zwei Tagen nichts heruntergeladen oder installiert.

Ich bin selbst auch sehr unbeflissen auf diesem Gebiet, aber vielleicht gibts hier ja einen Experten, der diesen Trojaner kennt und weiß wie man vorzugehen hat.

Bin offen für alle möglichen Tipps..

ich hab das programm eladen aber wie hast du es denn manuel damit gelöscht?
viele liebe grüße

wo sind die die ganzen profis :|

Zitat:

Zitat von fr3shmakor

ich hab das programm eladen aber wie hast du es denn manuel damit gelöscht?
viele liebe grüße

hab das programm jetzt mal nochmal installiert und meine ganze arbeitsschritte rekonstruiert, da ich auch nicht so der experte bin ;-)

also hab das programm installiert und erstmal ein update drüber laufen lassen (wird ja direkt angeboten)

dann antivir deaktiviert wie empfohlen, trojaner remover gestartet, unter "options" dann häckchen vor "right click menu scannig enabled" , als nächstes die infizierte datei rechtsklicken, und "Scan with Trojan Remover" auswählen, nach dem Scan hast du wahl zwischen

1. Datei in ruhe lassen
2. Umbennen
3. Datei löschen
4. Datei ignorieren

hab die datei gelöscht und seitdem jetzt keine probleme mehr


lass mich wissen ob das so auch bei dir klappt

MfG

Schönen guten Tach!

Ich hab seit gerade auch dieses Trojaner drauf. Ich hab mir auch direkt danach das Programm von Clonie14 gesaugt, nur konnte ich damit nicht wirklich was anfangen.
@ Clonie: Wäre nett, wenn du hier ma schreiben könntest, welche Schritte du ausgeführt hast um das Pferdchen los zuwerden. Mein Antivir dreht am Rad.

Schöne Grüße!

Borstyk

Oh...Hehe. War ich wohl nen Tacken zu spät...
Werd gleich mal ausprobieren.

:aplaus::aplaus::aplaus::aplaus::aplaus::aplaus:

Es läuft wieder!