Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.Agent.Gen in Rundll32.exe nach GVU-Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.05.2013, 14:32   #1
kaemmi
 
Trojan.Agent.Gen in Rundll32.exe nach GVU-Trojaner - Standard

Trojan.Agent.Gen in Rundll32.exe nach GVU-Trojaner



Hallo,

hab noch nie etwas mit Trojanern zu tun gehabt bzw. bislang verschont geblieben. Nun hat's mich gleich doppelt erwischt. Am 03.05.13 ploppte plötzlich der GVU Trojaner auf. Habe mir über meinen anderen Rechner Malwarebytes gezogen und über den Abgesicherten Offlinemodus installiert und einige Sachen entfernen lassen. Das ging relativ schnell.

Nun am gestrigen Freitag 10.05.13 bekam ich den nächsten GVU Trojaner, dessen Beseitigung etwas länger dauerte. Mit Malwarebytes war es nicht gleich getan. Ich bin ihn auch noch nicht ganz los. Wahrscheinlich sind es mehrere Angriffspunkte.

Eingefangen hab ich mir diese, weil eine komische gefakte java-update-Meldung aufploppte. Egal was man da drückt, es ist nun passiert.

Ich war der Meinung, dass die Firewall einen Zugriff auf ctfmon.exe gemeldet hatte.

Habe dann nach allen *.exe Dateien vom 10.05.13 gesucht und auch eine ganz komische sofort gelöscht. (Kruzifix-Name) Aber der GVU kam immer wieder. Ich glaube er kam erst dann nicht mehr als ich über msconfig eine exe namens CTxfiHlp aus dem Systemstart deaktiviert hatte. (Hersteller UNBEKANNT, scheint aber irgendwie was mit meiner Creative Soundkarte zu tun zu haben. Könnte sich aber etwas eingenistet haben.) Ist noch deaktiviert aber nicht gelöscht. Ging auch nicht weil laufender Prozess oder so...

Ich habe die ctfmon.exe mit dem Remover ersetzen lassen, da sie ja eh immer wieder im Autostart erscheint. Laut dem malware-log war sie auch mit dem Trojan.Agent.Gen befallen.

Laut dem letzten malware-log ist nun nur noch die rundll32.exe mit dem Trojan.Agent.Gen befallen. Die Frage, es scheint nicht die echte rundll32.exe zu sein, welche sich in C:\windows\system32 befindet ???

Malwarebytes sagt, ihn zwar gelöscht und in Quarantäne gestellt zu haben aber nach jedem Quick-Check taucht sie immer wieder auf.

Zwischendurch hat mein AVG auch noch einen JS/Agent.Z entdeckt und gelöscht.

Ich habe eure Anleitungen befolgt und alle logs (zzgl. 3x malwarebytes) in der beigefügten rar gespeichert.

Bitte helft mir. Zumindest kann ich derzeit mit dem Rechner arbeiten. Aber ich weiß ja nicht was der Trojaner im Hintergrund noch für Sachen ausspäht. Sogar meine Webcam hat der GVU aktiviert.

Also Vielen Dank im Voraus. Ich erwarte freudigst eure Rückmeldungen.

Gruß Marcus

Alt 11.05.2013, 19:53   #2
M-K-D-B
/// TB-Ausbilder
 
Trojan.Agent.Gen in Rundll32.exe nach GVU-Trojaner - Standard

Trojan.Agent.Gen in Rundll32.exe nach GVU-Trojaner



Servus,



Aus deiner Logdatei:
Zitat:
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportstopp
Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.
Damit ist das Thema beendet.
__________________

__________________

Antwort

Themen zu Trojan.Agent.Gen in Rundll32.exe nach GVU-Trojaner
applaus, autostart, avg, beseitigung, dateien, dll, doppelt, entfernen, firewall, frage, gvu-trojaner, hintergrund, js/agent.z, malwarebytes, nicht mehr, prozess, rechner, remover, rundll, rundll32.exe, soundkarte, system32, systemstart, trojan.agent.ge, trojan.agent.gen, trojaner, unbekannt, webcam, windows, zugriff



Ähnliche Themen: Trojan.Agent.Gen in Rundll32.exe nach GVU-Trojaner


  1. Trojan.Agent - netlogger.exe - MalwareBytes findet nach Routinescan einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.09.2014 (11)
  2. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  3. rundll32.exe und Trojan.Agent.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (1)
  4. Mehrere Trojaner (trojan.banker, trojan.agent), pup.funmoods
    Log-Analyse und Auswertung - 01.05.2013 (6)
  5. Infizierung von Trojan.Agent.Gen nach Groupon Mail
    Log-Analyse und Auswertung - 21.03.2013 (7)
  6. Win.Trojan.Agent-228583, Win.Trojan.Expiro-1161 und Win.Trojan.Agent-232649
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (8)
  7. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  8. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  9. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  10. Windows Update Trojaner/Trojan.Agent.H/Trojan.Phex.THAGen4
    Log-Analyse und Auswertung - 19.08.2012 (12)
  11. Viren (EXP/CVE-2012-0507.BR; Trojan.Agent.Gen; HEUR/SystemFile.modified) nach Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 30.07.2012 (9)
  12. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  13. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  14. Trojan Agent nach windows neuinstallation!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (4)
  15. TR/Agent.27377 und rundll32.exe
    Plagegeister aller Art und deren Bekämpfung - 24.05.2009 (0)
  16. Mehrere Trojaner Meldungen 'TR/Dldr.Agent.yla' [trojan] 'TR/Dropper.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (19)
  17. trojan-clicker.JS.agent.d nach Firefox-Update?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2006 (3)

Zum Thema Trojan.Agent.Gen in Rundll32.exe nach GVU-Trojaner - Hallo, hab noch nie etwas mit Trojanern zu tun gehabt bzw. bislang verschont geblieben. Nun hat's mich gleich doppelt erwischt. Am 03.05.13 ploppte plötzlich der GVU Trojaner auf. Habe mir - Trojan.Agent.Gen in Rundll32.exe nach GVU-Trojaner...
Archiv
Du betrachtest: Trojan.Agent.Gen in Rundll32.exe nach GVU-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.