Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.AKPU

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 20.10.2008, 20:00   #1
fr3shmakor
 
TR/Agent.AKPU - Icon21

TR/Agent.AKPU



Hallo zusammen...
Habe den oben genannten Trojaner nach einem Download auf meinem PC gefunden. Antivr hat mich auf ihn afmerksman gemacht...
Ich hab Windows Vista und einen 4 Wochen altern rechner und es ärgert mich grade unglaublich...
Kann in Moment fast nichts machen.... Der Virenscanner läuft nichtmher richtig durch und ich alles lamed sodass ich auch nicht HijackThis drüberlaufen lassen kann.
Mein Antivir sagt dass das Trojanische Pferd in der Quelle:
C:\Windows\System32\msswch32.dll
gefunden wurde?
wie soll ich weiter vorgehen wenn cih noch nichtmal mehr HIJ runterladen kann usw...
vielen dank im vorraus

LG

Alt 20.10.2008, 21:29   #2
migeli
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



ja hallo

ich zufälligerweise von deinem Problem gelesen und kann nur sagen
ich hab das selbe problem

avira antivir hat das ding gemeldet konnte es aber nicht löschen

in diesem ordner soll er sein 'C:\Windows\System32\lfbmp23s.dll'

kann leider auch nicht helfen.

Wäre aber froh, falls jemand weiss wie das wieder weg geht.
__________________


Alt 20.10.2008, 22:41   #3
Grabbo
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



Hallo,

habe heute auch die Meldung von Antivir erhalten.

TR/Agent.AKPU befindet sich im Ordner

c:/windows/System32/ u2dmapid.dll

Mit Antivir konnte ich weder Quarantäne noch löschen erfolgreich durchführen - aber umbenennen der Datein mit der Endung ".vir" hat funktioniert.

Hat jemand eine Idee wie man die maleware endgültig entfernt?

Z.Zt läuft noch adware durch.

Bis dann Grabbo
__________________

Alt 20.10.2008, 22:45   #4
fr3shmakor
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:44, on 20.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Users\christian\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GnabTray] C:\Program Files\Common Files\Gnab\Service\GnabTray.exe -checkstart
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DmwClient] "C:\Program Files\DMW Client 3\dmwclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - Startup: BUFFALO NAS Navigator.lnk = C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h++p://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - h++p://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 6974 bytes




so long hoffe es hilft

Alt 21.10.2008, 12:26   #5
Clonie14
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



Hallo,

hatte heute morgen das selbe problem, das trojan. Pferd TR/Agent.AKPU wurde unter C:/WINDOWS/system32/de3ef_9.dll gefunden, antivir lief nicht mehr richtig durch, der pc hing sich andauernd auf...konnte die datei dann in quarantäne verschieben, aber weder umbennen noch löschen

hab mir hier eine trojaner entfernungssoftware geholt und damit hats ganz gut geklappt bisher...hoffe ich hab nichts übersehen ;-)

achso nochwas....das programm erkennt den trojaner als solchen nicht, ihr müsste das programm schon gezielt auf die datei ansetzen, dann kann mans löschen

hoffe das klappt bei euch auch

MfG


Geändert von Clonie14 (21.10.2008 um 12:35 Uhr)

Alt 21.10.2008, 12:41   #6
fr3shmakor
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



Vielen Dank!

Ich werds gleich mal ausprobieren aber reicht das denn schon vollkommen aus?

LG

Alt 21.10.2008, 12:44   #7
Clonie14
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



weiss ich nicht, bin kein experte auf dem gebiet ;-)
hab das vor einer stunde gemacht und seitdem kein problem mehr....wir werden sehen
falls es nicht funktioniert, kann ich die schritte die ich gemacht habe noch ausführlicher beschreiben

Alt 21.10.2008, 12:57   #8
Grabbo
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



So, habe Ihn nun auch in Quarantäne.

Ich habe wohl am Sonntag Adobe flash-player geupdated und glaube, dass das wohl der falsche link war.

Weiß jemand welchen S C H A D E N TR/Agent.AKPU anrichtet ? - habe dazu nicht gefunden.

CU

Alt 21.10.2008, 13:30   #9
mr.oizo
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



Hallo Ihrs,

ich kann mich in die Kette hier einreihen, habe auch gestern auf einmal eine Meldung von Antivir bekommen, dass sich der Trojaner TR\Agent.AKPU auf meinem PC befindet.

Habe ihn löschen können und danach über die Systemwiederherstellung meines Lenovos den Zustand vor vier Tagen hergestellt und dann nochmal Spybot drüberlaufen lassen, genauso wie Antivir, und der Trojaner dann nicht noch einmal gefunden wurde.

Wenn ich die Einträge hier so lese, ist der Trojaner also eher einer der erst seit den letzten zwei Tagen auftritt. Komischerweise habe ich in den vergangen zwei Tagen nichts heruntergeladen oder installiert.

Ich bin selbst auch sehr unbeflissen auf diesem Gebiet, aber vielleicht gibts hier ja einen Experten, der diesen Trojaner kennt und weiß wie man vorzugehen hat.

Bin offen für alle möglichen Tipps..

Alt 21.10.2008, 13:32   #10
fr3shmakor
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



ich hab das programm eladen aber wie hast du es denn manuel damit gelöscht?
viele liebe grüße

Alt 21.10.2008, 13:34   #11
fr3shmakor
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



wo sind die die ganzen profis :|

Geändert von fr3shmakor (21.10.2008 um 14:19 Uhr)

Alt 21.10.2008, 14:46   #12
Clonie14
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



Zitat:
Zitat von fr3shmakor Beitrag anzeigen
ich hab das programm eladen aber wie hast du es denn manuel damit gelöscht?
viele liebe grüße
hab das programm jetzt mal nochmal installiert und meine ganze arbeitsschritte rekonstruiert, da ich auch nicht so der experte bin ;-)

also hab das programm installiert und erstmal ein update drüber laufen lassen (wird ja direkt angeboten)

dann antivir deaktiviert wie empfohlen, trojaner remover gestartet, unter "options" dann häckchen vor "right click menu scannig enabled" , als nächstes die infizierte datei rechtsklicken, und "Scan with Trojan Remover" auswählen, nach dem Scan hast du wahl zwischen

1. Datei in ruhe lassen
2. Umbennen
3. Datei löschen
4. Datei ignorieren

hab die datei gelöscht und seitdem jetzt keine probleme mehr


lass mich wissen ob das so auch bei dir klappt

MfG

Alt 21.10.2008, 15:07   #13
Borsty2k
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



Schönen guten Tach!

Ich hab seit gerade auch dieses Trojaner drauf. Ich hab mir auch direkt danach das Programm von Clonie14 gesaugt, nur konnte ich damit nicht wirklich was anfangen.
@ Clonie: Wäre nett, wenn du hier ma schreiben könntest, welche Schritte du ausgeführt hast um das Pferdchen los zuwerden. Mein Antivir dreht am Rad.

Schöne Grüße!

Borstyk

Alt 21.10.2008, 15:09   #14
Borsty2k
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



Oh...Hehe. War ich wohl nen Tacken zu spät...
Werd gleich mal ausprobieren.

Alt 21.10.2008, 15:41   #15
Borsty2k
 
TR/Agent.AKPU - Standard

TR/Agent.AKPU



:aplaus::aplaus::aplaus::aplaus::aplaus::aplaus:

Es läuft wieder!


Thema geschlossen

Themen zu TR/Agent.AKPU
alter, antivir, download, hijack, hijackthis, nichts, pferd, rechner, richtig, runterladen, scan, scanner, system, system32, trojaner, trojanische, trojanische pferd, virenscan, virenscanner, vista, windows, windows vista, woche, wochen



Ähnliche Themen: TR/Agent.AKPU


  1. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  2. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  3. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  4. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  5. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  6. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  7. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  8. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  9. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  10. Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (25)
  11. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  12. TR/Agent.AKPU
    Log-Analyse und Auswertung - 20.11.2008 (0)
  13. TR/Agent.AKPU.1
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (1)
  14. TR/Agent.AKPU
    Mülltonne - 11.11.2008 (0)
  15. TR/Agent.AKPU NEU
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (10)
  16. TR/Agent.AKPU - Entfernung überprüfen
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (3)
  17. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)

Zum Thema TR/Agent.AKPU - Hallo zusammen... Habe den oben genannten Trojaner nach einem Download auf meinem PC gefunden. Antivr hat mich auf ihn afmerksman gemacht... Ich hab Windows Vista und einen 4 Wochen altern - TR/Agent.AKPU...
Archiv
Du betrachtest: TR/Agent.AKPU auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.