Hallo zusammen...
Habe den oben genannten Trojaner nach einem Download auf meinem PC gefunden. Antivr hat mich auf ihn afmerksman gemacht...
Ich hab Windows Vista und einen 4 Wochen altern rechner und es ärgert mich grade unglaublich...
Kann in Moment fast nichts machen.... Der Virenscanner läuft nichtmher richtig durch und ich alles lamed sodass ich auch nicht HijackThis drüberlaufen lassen kann.
Mein Antivir sagt dass das Trojanische Pferd in der Quelle:
C:\Windows\System32\msswch32.dll
gefunden wurde?
wie soll ich weiter vorgehen wenn cih noch nichtmal mehr HIJ runterladen kann usw...
vielen dank im vorraus

LG

ja hallo

ich zufälligerweise von deinem Problem gelesen und kann nur sagen
ich hab das selbe problem

avira antivir hat das ding gemeldet konnte es aber nicht löschen

in diesem ordner soll er sein 'C:\Windows\System32\lfbmp23s.dll'

kann leider auch nicht helfen.

Wäre aber froh, falls jemand weiss wie das wieder weg geht.

Hallo,

habe heute auch die Meldung von Antivir erhalten.

TR/Agent.AKPU befindet sich im Ordner

c:/windows/System32/ u2dmapid.dll

Mit Antivir konnte ich weder Quarantäne noch löschen erfolgreich durchführen - aber umbenennen der Datein mit der Endung ".vir" hat funktioniert.

Hat jemand eine Idee wie man die maleware endgültig entfernt?

Z.Zt läuft noch adware durch.

Bis dann Grabbo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:44, on 20.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Users\christian\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GnabTray] C:\Program Files\Common Files\Gnab\Service\GnabTray.exe -checkstart
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DmwClient] "C:\Program Files\DMW Client 3\dmwclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h++p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h++p://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 6974 bytes




so long hoffe es hilft

Hallo,

hatte heute morgen das selbe problem, das trojan. Pferd TR/Agent.AKPU wurde unter C:/WINDOWS/system32/de3ef_9.dll gefunden, antivir lief nicht mehr richtig durch, der pc hing sich andauernd auf...konnte die datei dann in quarantäne verschieben, aber weder umbennen noch löschen

hab mir hier eine trojaner entfernungssoftware geholt und damit hats ganz gut geklappt bisher...hoffe ich hab nichts übersehen ;-)

achso nochwas....das programm erkennt den trojaner als solchen nicht, ihr müsste das programm schon gezielt auf die datei ansetzen, dann kann mans löschen

hoffe das klappt bei euch auch

MfG

Vielen Dank!

Ich werds gleich mal ausprobieren aber reicht das denn schon vollkommen aus?

LG

weiss ich nicht, bin kein experte auf dem gebiet ;-)
hab das vor einer stunde gemacht und seitdem kein problem mehr....wir werden sehen
falls es nicht funktioniert, kann ich die schritte die ich gemacht habe noch ausführlicher beschreiben

Tipp für Marlon:

Umbenennen nicht einfach so bei Avira oder im Explorer machen.

Klick bei Avira auf Lokaler Schutz ; hier auf Guard; oben auf Konfiguration;

wieder oben Scanner und da Suche und Aktion bei Fund.

Gib hier primär umbennen und sekundär (wird aber nicht mehr benötigt) reparieren ein.

Viel Erfolg

Grabbo

komme bis scanner und suche aber sehe dann kein aktion bei fund?

Danke

also bei such auf das + davor klicken und dann siehst Du es

Kill das Pferd.

Grabbo

Gefunden :-)
Und dann weiter machen wie oben beschreiben mit Neustart etc.?
Hab jetzt nochmal Avira drüber laufen lassen aber es hat sich nichts geändert und die Datei heißt immer noch DLL

Marlon

Ja und dann brauchst Du etwas Zeit.

Wenn er den Trojaner gefunden hat, machs wie Clonie 14 sagt:

Trojan Remover laden und updaten

jetzt Avira deaktivieren (ggf üder Prozesse mit strg alt entf )

Datei löschen und neu starten Avira laufen lassen und Regclean

Aber beeil Dich bei mir wurde der Rechner grotten langsam.

Gruß Grabbo

und special T H A N K S an Clonie (der Pferdeflüsterer) :aplaus: :aplaus: :aplaus: :aplaus: :aplaus: :aplaus: :aplaus: :aplaus:

Des Problem is ja, dass ich die Remove-Software zwar mim Stick draufgeladen habe, aber sie nicht mehr öffnen kann. Es passiert einfach nix

Wie gesagt, Geduld und nicht zu viel rumklicken.

Bei mir hat die Reparatur immer 1 Klick nach dem anderen 1/2 Stunde gedauert.

Also Ruhe und keine hektischen Klicks.

Nach dem Löschen geht alles wieder viel schneller , so wie vorher.

Ich hab die Software vom Stick installiert also nicht auf die FP kopiert.