Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/Agent.AKUE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.11.2008, 19:14   #1
kris11
 
Trojaner TR/Agent.AKUE - Standard

Trojaner TR/Agent.AKUE



Hallo zusammen,

kriege seit ein paar Tagen beim Starten meines Notebooks mehrfach
(3-4mal hintereinander) die Meldung von Antivir:

C:\WINDOWS\System32\c_058863.nls ist das Trojanische Pferd TR/Agent.AKUE
oder
C:\WINDOWS\SYSTEM32\C_058863.NLS ist das Trojanische Pferd TR/Agent.AKUE

Ab und zu taucht die Warnung auch während der Benutzung auf am meistens direkt nach Systemstart. Löschen oder in Quarantäne verschieben bringt nichts. Unter Systemstart konnt ich auch nichts auffälliges finden. Mein Logfile weist meines erachtens auch keine Auffälligkeiten auf aber ich post ihn trotzdem mal. Sonst verursacht der Fehler keine weiteren Probleme. Hab vor kurzem ein windows update ausgeführt, zeitgleich trat diese Meldung auf.

Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:38, on 20.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\WZshutdown.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Programme\Gemeinsame Dateien\BCL Technologies\NitroPDF5\bepldr.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 3388 bytes


Vielen Dank im Vorraus!

MfG

Kris

Alt 22.11.2008, 23:54   #2
kris11
 
Trojaner TR/Agent.AKUE - Standard

Trojaner TR/Agent.AKUE



hat denn keiner ne idee??
__________________


Alt 22.11.2008, 23:58   #3
Silent sharK
 

Trojaner TR/Agent.AKUE - Standard

Trojaner TR/Agent.AKUE



Hallo,

bei diesen Dateien handelt es sich um Silentbanker (Mehr dazu: Silent Banker: Online-Bankraub in aller Stille - PC-WELT)
Ich rate dir ein Neuaufsetzen des kompletten Systems durchzuführen. Ändere aber schonmal alle Passwörter und Zugangsdaten von einem sauberen Rechner aus.
Eine Bereinigung wäre sehr zeitaufwendig und dementsprechend kompliziert. Lass es mich wissen, welchen Weg du gehen willst.

mfg
__________________
__________________

Alt 23.11.2008, 15:30   #4
kris11
 
Trojaner TR/Agent.AKUE - Standard

Trojaner TR/Agent.AKUE



hi shark,

erstmal danke für deine mühe. das ist ja mal mist, dabei nutz ich garkein onlinebanking

neuaufsetzen geht zur zeit auf garkeinen fall, brauche den rechner gerade für eine wichtige arbeit.

heißt das selbst wenn ich jetzt meine zugangsdaten für email-konten etc. von einem sauberen rechner ändere, sollte ich auch nicht mehr von meinem rechner aus drauf zugreifen. und die blockade durch antivir bringt dann wohl auch nichts. komisch ist, dass diese datei unter dem angegebenen pfad garnicht vorhanden ist!

werd dann wohl mal auf risiko erstmal alles dabei belassen und dann neuaufsetzen. ich hoffe das ist nicht sooo schwer.

nochmals danke für die info!!!

schönen sonntag noch, gruß kris

Alt 25.11.2008, 18:00   #5
Silent sharK
 

Trojaner TR/Agent.AKUE - Standard

Trojaner TR/Agent.AKUE



Zu deinen Fragen:
Zitat:
heißt das selbst wenn ich jetzt meine zugangsdaten für email-konten etc. von einem sauberen rechner ändere, sollte ich auch nicht mehr von meinem rechner aus drauf zugreifen.
Korrekt, das wäre sonst eine Endlosschleife vom Passwörter ändern..
Zitat:
und die blockade durch antivir bringt dann wohl auch nichts. komisch ist, dass diese datei unter dem angegebenen pfad garnicht vorhanden ist!
Du siehst sie nicht, da sie durch einen Rootkit geschützt ist.

Mach bitte folgendes:

1.)
SDFix anwenden:
  • Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
  • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
  • Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
  • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
  • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
  • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
  • Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
  • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
  • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
  • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
  • Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

2.)
ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Trojaner TR/Agent.AKUE
antivir, avira, beim starten, bho, bonjour, cisco vpn, down, explorer, fehler, google, hijack, hijackthis, icq, internet, internet explorer, logfile, löschen, microsoft, programme, software, starten, system, trojaner, warnung, windows, windows xp



Ähnliche Themen: Trojaner TR/Agent.AKUE


  1. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  2. Trojaner Agent.7.BC
    Log-Analyse und Auswertung - 20.04.2013 (21)
  3. WinXP: BKA-Trojaner füllt Bildschirm voll aus, davor sah ich einen Film an. Trojaner: Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  4. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  5. wigon.PB Trojaner und PSW.Agent.NUS Trojaner von ESET im Arbeitsspeicher gefunden
    Log-Analyse und Auswertung - 27.02.2013 (16)
  6. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  7. trojaner agent
    Mülltonne - 16.10.2012 (1)
  8. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  9. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  10. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  11. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  12. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  13. Trojaner TR/PSW.Agent.mrh
    Plagegeister aller Art und deren Bekämpfung - 20.05.2009 (8)
  14. Trojaner DR/Agent.BQ.2 und TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (2)
  15. Trojaner TR/Agent.Bl / Droppers DR/Agent.BQ.2
    Log-Analyse und Auswertung - 06.05.2005 (0)
  16. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)
  17. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)

Zum Thema Trojaner TR/Agent.AKUE - Hallo zusammen, kriege seit ein paar Tagen beim Starten meines Notebooks mehrfach (3-4mal hintereinander) die Meldung von Antivir: C:\WINDOWS\System32\c_058863.nls ist das Trojanische Pferd TR/Agent.AKUE oder C:\WINDOWS\SYSTEM32\C_058863.NLS ist das Trojanische Pferd - Trojaner TR/Agent.AKUE...
Archiv
Du betrachtest: Trojaner TR/Agent.AKUE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.