Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.ITD

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.05.2008, 11:26   #1
loomito
 
TR/Agent.ITD - Standard

TR/Agent.ITD



Hallo zusammen,
ich hatte bisher zum glück nie großartig Probleme mit Viren,Trojanern und ähnlichem Gesindel auf meinem Rechner.
Und das was da war, konnte ich dank Google und diesem Forum selber beheben.
Aber seit wenigen Tagen plagt mich ein neuer Trojaner. Zumindest laut Antivir.
Die Rede ist vom TR/Agent.ITD
Eine Suche im Netz war vergebens. Nirgends gibt es Einträge zu diesem vermeintlichen Plagegeist.
Daher die Frage, ob jemand von Euch schon mal mit diesem Trojaner zu tun hatte, oder gar einen Lösungsvorschlag hat?

Gruß
loomito

*ARGH*
Hier der Befund von Antivir



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Saturday, May 03, 2008 11:03

Es wird nach 1248213 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: DRONE

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 15.04.2008 18:15:08
AVSCAN.DLL : 8.1.1.0 57601 Bytes 15.04.2008 18:15:08
LUKE.DLL : 8.1.2.9 151809 Bytes 15.04.2008 18:15:08
LUKERES.DLL : 8.1.2.0 12545 Bytes 15.04.2008 18:15:08
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:13:10
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 23:32:37
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22.04.2008 18:14:07
ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02.05.2008 18:12:03
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 18:15:09
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 30.04.2008 18:14:43
AESCN.DLL : 8.1.0.15 119157 Bytes 30.04.2008 18:14:43
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 18:14:57
AEPACK.DLL : 8.1.1.4 364918 Bytes 29.04.2008 18:13:53
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 21.04.2008 07:36:27
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 30.04.2008 18:14:42
AEHELP.DLL : 8.1.0.14 115063 Bytes 21.04.2008 07:36:25
AEGEN.DLL : 8.1.0.18 299381 Bytes 25.04.2008 18:14:51
AEEMU.DLL : 8.1.0.5 430450 Bytes 15.04.2008 18:15:08
AECORE.DLL : 8.1.0.27 168310 Bytes 21.04.2008 07:36:23
AVWINLL.DLL : 1.0.0.7 14593 Bytes 15.04.2008 18:15:08
AVPREF.DLL : 8.0.0.1 25857 Bytes 15.04.2008 18:15:08
AVREP.DLL : 7.0.0.1 155688 Bytes 23.04.2007 08:47:56
AVREG.DLL : 8.0.0.0 30977 Bytes 15.04.2008 18:15:08
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 18:15:08
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 15.04.2008 18:15:08
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 18:15:08
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 15.04.2008 18:15:08
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 18:15:08
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 15.04.2008 18:15:05
RCTEXT.DLL : 8.0.32.0 86273 Bytes 15.04.2008 18:15:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, H:, J:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: aus

Beginn des Suchlaufs: Saturday, May 03, 2008 11:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdhelp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PERSFW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MetacafeAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBIE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4PNP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EZEJMNAP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKMGR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '63' Prozesse mit '63' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <IBM_PRELOAD>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{DAAD8284-5896-4B40-A753-8454BDC2E5A5}\RP395\A0077745.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.ITD
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '484c3a2b.qua' verschoben!
Beginne mit der Suche in 'H:\' <*** Mobil 2>
Beginne mit der Suche in 'J:\' <*** Mobil>
J:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP5\A0007503.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.GV.363
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '484c4166.qua' verschoben!
J:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP8\A0003982.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Pcclient.GV.363
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '484c41ec.qua' verschoben!
J:\System Volume Information\_restore{36E05666-9893-47E0-8BA6-20F3636B6CCD}\RP151\A0088428.exe
[FUND] Ist das Trojanische Pferd TR/Favadd.BE
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '484c4286.qua' verschoben!


Ende des Suchlaufs: Saturday, May 03, 2008 12:46
Benötigte Zeit: 1:42:30 min

Der Suchlauf wurde vollständig durchgeführt.

11445 Verzeichnisse wurden überprüft
468219 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
468215 Dateien ohne Befall
9396 Archive wurden durchsucht
2 Warnungen
4 Hinweise

Geändert von loomito (03.05.2008 um 11:55 Uhr) Grund: Nachtrag

Alt 03.05.2008, 16:52   #2
markusg
/// Malware-holic
 
TR/Agent.ITD - Standard

TR/Agent.ITD



[QUOTE=markusg;336311]
Zitat:
Zitat von markusg Beitrag anzeigen
Hallo,
ich bin Markus und wir werden in der nächsten Zeit Zusammenarbeiten.
Bitte mache keinerlei alleingänge bei der Reinigung und warte auf meine Anweisungen!
Das Auswerten der Logfiles kann immer eine Weile dauern also hab Geduld!

Schritt 1:
Teile mir dein genaues Problem mit. Wenn dein Antivirenprogramm Funde gemacht hat, schreibe mir was und wo gefunden wird poste eventuellforhandene logs.

Schritt 2:

kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen
>den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Schritt 3:
  1. Lade das filelist.zip auf deinen Desktop herunter.
  2. entpacke
    die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
  3. starte deinen Rechner neu auf
  4. öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
  5. dein Editor
    (Textverarbeitungsprogramm) wird sich öffnen
  6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese
    Dateien deinem nächsten Beitrag an
  • Ein dickes Dankeschön an den moderatorModerator Karl vom hjt-forum.für die filelist.bat
    (Anleitung)
Dies sind die
Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen
:
Verzeichnis von C:\
Verzeichnis von C:\%WinDir%\%System%
Verzeichnis von C:\%WinDir%
Verzeichnis von C:\%WinDir%\Prefetch (Windows XP)
Verzeichnis von C:\%WinDir%\tasks
Verzeichnis von C:\%WinDir%\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Hinweis:
%WinDir%, %System% sind Variable (?). Normalerweise ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), oder C:\Windows\System32
(Windows XP).
Schritt 4:
Laden und Instalieren von Hijackthis:
Besuche die Seite:
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.htmlInstaller." Speichere diese Version auf Deinem PC.
Liste mit 1 Einträgen
• Doppelklicke auf "HJTInstall.exe" und folge den Anweisungen zum Installieren von HijackThis.
Listen Ende
Tu noch nichts weiter mit dem Programm wir benötigen es noch!

Schritt 5:

Bitte lade Deckard's System Scanner (DSS) herunter und speichere es auf
dem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein.
  1. Schließe ALLE Anwendungen und Fenster.
  2. Doppel-klicke
    auf dss.exe um es auszuführen und folge den Prompts.
  3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

    main.txt <- dieses wird maximiert dargestellt und
    extra.txt <- dieses wird als minmierte Datei dargestellt
  4. Kopiere (STRG+A und STRG+C) und füge STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort ein.
__________________


Antwort

Themen zu TR/Agent.ITD
.dll, 0 bytes, avgnt.exe, csrss.exe, ctfmon.exe, explorer.exe, forum, frage, google, jusched.exe, logon.exe, lsass.exe, modul, namen, nt.dll, prozesse, quara, registry, rundll, rundll32.exe, sched.exe, services.exe, suche, suchlauf, svchost.exe, system volume information, trojaner, verweise, viren, virus, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: TR/Agent.ITD


  1. Avira Funde: TR/Spy.Agent.1246416 und TR/Spy.Agent.1793892
    Plagegeister aller Art und deren Bekämpfung - 09.10.2015 (17)
  2. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  5. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  6. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  7. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  8. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  9. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  10. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  11. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  12. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  13. Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (25)
  14. TR/Agent.RUO.3 in der Datei 'C:\Windows\System32\wineon.dll' und DR/Agent.ruo ...
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (6)
  15. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  16. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  17. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)

Zum Thema TR/Agent.ITD - Hallo zusammen, ich hatte bisher zum glück nie großartig Probleme mit Viren,Trojanern und ähnlichem Gesindel auf meinem Rechner. Und das was da war, konnte ich dank Google und diesem Forum - TR/Agent.ITD...
Archiv
Du betrachtest: TR/Agent.ITD auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.