Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.03.2012, 23:20   #1
Chaosfrag
 
Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread! - Standard

Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread!



Guten Abend,
mein Sohn hat heute Mittag einen angeblichen BetaClient Downloader zu GuildWars 2 runtergeladen, welcher auf youtube angepriesen wird und diese ausgeführt.

Nach dem ausführen der Datei ist diese plötzlich von der Bildfläche verschwunden und es tat sich nichts ersichtliches.
Ihm ist aber aufgefallen, dass sich sein Rechner scheinbar eigenartig benommen hat, beispielsweise hat der Mauszeiger angefangen zu zittern.

Als ob ein Remotecontrol stattfinden würde.
1. Aktion besagten Rechner sofort vom Netz genommen.
2. spybot S&D sowie Avira laufen lassen.

Mit Spybot wurde ein Win32.Agent.adb gefunden.

Parallel zu den Programmen habe ich an meinem zweiten Rechner nach ein paar Informationsfetzen gesucht. Nachdem ich die GW2 grabber mit einem Wordpad unter die lupe genommen habe und mich durch die Zeichenkolonnen gekämpft habe bin ich auf eine Bezeichnung gestoßen

LQBY.EXE <- so der Originalname der datei ursprünglich... zumindest wenn ich von dem bischen ausgehen darf was ich lesen konnte.

Nun, nach lqby.exe gesucht im netz und wohl festgestellt, dass es scheinbar zu einer art Botnet gehört. (sicher bin ich mir aber nicht da ich nicht all zuviel davon verstehe)

fakt ist ich habe in der Registry nach ein paar weiteren Recherchen etwas gefunden was mich sehr stutzig gemacht hat.... ein Registry Eintrag mit Datum und Uhrzeit.... exakt der Moment an dem mein Sohn die verdächtige Datei ausgeführt hat.
S&D sollte mir nach seinem Durchlauf exakt diesen Registry Eintrag als Win32.Agent.adb angeben.

So denke ich habe ich zwar einerseits den Übeltäter finden können, aber ich werde das Gefühl nicht los, dass es noch mehr gibt.


So meine Bitte, ob jemand mit professionellen Kenntnissen sich die besagte Datei genauer ansehen kann? Ein Programmierer oder sowas in der Art?

Wüsste gerne ob ich noch etwas beachten muss oder ob ich doch den Rechner plätten und neu aufsetzen muss.

Hier ist die Datei zu laden:
hxxp://tinyurl.com/6uajl4g

Hoffe da geht in ordnung mit dem Link wenn nicht dann sagt mir bescheid ich kann die Datei auch per PN schicken oder Mail.

Freue mich über jede Hilfe. Danke =)

Ach ich hab vergessen zu sagen, dass Avira nix gefunden hat und selbst ein paar Online Virus Test Seiten haben beim untersuchen der Datei nicht angeschlagen.

Ich scheine keine auffälligen Prozesse im Task Manager gefunden, bei svchost und co kann ich leider nie nachvollziehen was nun echt ist und was nicht.

Meine Sorge ist halt, dass mit dem Ausführen der Datei noch mehrere Sachen ausgeführt wurden ausser dieser eine Trojaner.

Würde mich wirklich sehr freuen über irgendeine rückmeldung hier
Damit ich entscheiden kann ob ich den Rechner wieder ans Netz stellen kann oder nicht.

Nicht dass der Trojaner sich unbemerkt an verschiedenen Orten auf der Festplatte einnistet und nicht von Avira und co erkannt wird.


Danke schonmal im Vorraus

Alt 25.03.2012, 17:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread! - Standard

Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread!



Zitat:
Als ob ein Remotecontrol stattfinden würde.
1. Aktion besagten Rechner sofort vom Netz genommen.
2. spybot S&D sowie Avira laufen lassen.

Mit Spybot wurde ein Win32.Agent.adb gefunden.

Ohne die Logs von Spybot und Co wird das hier nichts.
Alles davon (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Antwort

Themen zu Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread!
aktion, aufsetzen, avira, beachten, datei, datum, downloader, eigenartig, festgestellt, guten, heute, link, neu, neu aufsetzen, nichts, plötzlich, programme, programmierer, rechner, registry, spybot, thread, unbemerkt, verdächtige, verschwunden, win, youtube, zuviel



Ähnliche Themen: Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread!


  1. Habe eine SEHR verdächtige .scr Datei ausgeführt.
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (10)
  2. Verdächtige Datei gestartet --> Installation mehrer Programme
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (19)
  3. Malwarebytes hat eine verdächtige Datei gefunden
    Log-Analyse und Auswertung - 24.06.2014 (9)
  4. verdächtige E-Mail erhalten, Zip-Datei im Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (48)
  5. Mahnung Zip Datei heruntergeladen und geöffnet - möglicher Befall
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (11)
  6. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (1)
  7. Verdächtige Datei Stalkt mich! [Win32:Evo-gen [Susp] C:\Windows\InstallDir\sound.exe
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (4)
  8. Verdächtige E-Mail mit Zip-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (10)
  9. Verdächtige EXE-Datei in der Sandbox ausgeführt
    Log-Analyse und Auswertung - 06.03.2013 (6)
  10. Verdächtige datei in msconfig nach infektion des GEMA trojaners
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  11. Ist SafeBoot.sys wirklich eine verdächtige/schädliche Datei?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (7)
  12. Verdächtige Datei, wer kann sie prüfen?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (9)
  13. Google verlinkt auf falsche bzw. verdächtige Seiten
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (27)
  14. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (21)
  15. Probleme mit FF - Verdächtige Datei??
    Log-Analyse und Auswertung - 24.11.2008 (1)
  16. Win32.Agent.pz in Datei ntos.exe
    Log-Analyse und Auswertung - 15.10.2007 (3)
  17. Möglicher Trojaner bei der datei drwtsn32?
    Log-Analyse und Auswertung - 25.01.2006 (4)

Zum Thema Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread! - Guten Abend, mein Sohn hat heute Mittag einen angeblichen BetaClient Downloader zu GuildWars 2 runtergeladen, welcher auf youtube angepriesen wird und diese ausgeführt. Nach dem ausführen der Datei ist diese - Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread!...
Archiv
Du betrachtest: Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.