Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.ruo Trojan gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.03.2010, 14:21   #1
DevinXXL
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Hab mal so einen Trojaner gefunden in :
C:\system Volume Information\_restore{0A73B2AA-3D7D-4222-B167-0CB545072C95}\RP448\A0134857.dll
Hab in Quarantäne verschoben, geht nicht. Hab gelöscht, geht nicht. Hab alles versucht. Seit ich das teil habe geht LAN Netzwerk net mehr, da der PC das net erkennt und wenn ichs einsteck schlägt halt der Trojaner zu. hab echt stundenlang gegooglet find aber nix. Das nervt tierisch. Vorschläge?

Alt 29.03.2010, 23:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 30.03.2010, 14:40   #3
DevinXXL
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Kay hab mal alles laufen lassen ergebnis:
h**p://www.file-upload.net/download-2392126/Logfiles.rar.html

Hab mit Malwarebytes sämtliche funde gelöscht. Kurz darauf kam die meldung wieder das teil lässt sich nicht abwimmeln
__________________

Alt 30.03.2010, 14:47   #4
BIOTEC
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Nicht verzagen...das bekommen unsere Spzialisten bestimmt wieder hin...wenn die EXE mal aufgespürt ist, dann startet das Teil auch nicht mehr mit und dann muss man halt mal schauen, was sonst da noch Infiziert wurde!

Ich schätze mal, das nächste was Cosinus nun probiert ist Combofix...aber warte ab, bis er dir die Anweisung gibt...nicht eigenständig handeln, das verschlimmert nur alles!

EDIT: Also ich hab grade mal das hier gefunden:

Zitat:
Trojan.Renos is the latest malware you should look out for. Being a form of a Trojan infection, Trojan.Renos will enter into a computer system covertly, to perform the function it was designed to do: to download and install additional and various malware, badware, adware, etc, so as to ensure that the Trojan, as well as the hacker in control of this whole operation, are equip with the full control of the infiltrated machine

Trojan.Renos, also referred to as Trojan.Renos.G and Trojan.Renos.M, allows for a hacker from a remote location to change the infiltrated systems’ settings, delete important files, steal passwords and watch the user’s computer activity.

Infiltration methods used frequently by Trojan.Renos are as follows:
• Email: via email attachments, Trojan.Renos will enter into a system, disguised as a small file, for example: a jpeg or might be downloaded via a website or FTP.
• Websites: Many Trojan infections will exploit browser security vulnerabilities
• Open-Ports: Programs which allow for file-sharing functions, e.g. AIM, MSN messenger, are at risk of being used to install these nefarious infections, as it may ensure the hacker has remote control over the computer in question.

Trojan.Renos is designed to open up large security exploits through which hundreds of malicious adware and spyware will be able to infiltrate a system. In addition, Trojan.Renos opens a backdoor that allows the remote attacker to get full control over the infected computer.

This in turn leads to the hacker having full access to the user’s financial or banking information stored on the computer. Obviously this puts the user’s personal information in severe jeopardy and represents a serious security risk.

Trojan.Renos is particularly damaging to a computer system, once it has fully embedded itself within the PC’s system, therefore it is given a high priority security risk status by many computer analysts.

Alt 30.03.2010, 15:02   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\WINDOWS\system32\drivers\kbdqisvl.sys

drivers to delete:
kbdqisvl
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken

9.) Ein OSAM Log posten

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.03.2010, 15:37   #6
DevinXXL
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



So hab hier die Logfiles. Hab sie als .rar Archiv angehangen, da sie zu groß wären, um sie hier zum posten.
h**p://www.file-upload.net/download-2392300/osam.rar.html

Alt 30.03.2010, 15:57   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Was ist mit der backup.zip?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.03.2010, 17:47   #8
DevinXXL
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Sorry hab die ganz vergessen:
h**p://www.file-upload.net/download-2392618/backup.zip.html

Alt 30.03.2010, 18:48   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Hallo und

Code:
ATTFilter
[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"kiehptkj" (kiehptkj) - ? - C:\WINDOWS\System32\drivers\jiwtejni.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"rseb" (rseb) - ? - C:\WINDOWS\system32\drivers\rseb.sys  (File not found)
         
Die nochmal mit OSAM deaktivieren.
Wie verhält sich das System jetzt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.03.2010, 20:06   #10
DevinXXL
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Bis jetz alles ganz okay keine virenmeldung wenn ich ins Internet/Netzwerk gehe und sachen lassen sich nahezu problemlos löschen keine ahnung obs was gebracht hat, aber ich denke es hat viel gebracht^^ Danke

Alt 31.03.2010, 15:50   #11
DevinXXL
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Zitat:
Zitat von DevinXXL Beitrag anzeigen
Bis jetz alles ganz okay keine virenmeldung wenn ich ins Internet/Netzwerk gehe und sachen lassen sich nahezu problemlos löschen keine ahnung obs was gebracht hat, aber ich denke es hat viel gebracht^^ Danke
Hab mich getäuscht hab zwar keine Virenmeldung mehr und ich konnte problemlos mit viel höherer geschwindigkeit wieder hochfahren, hab aber sogar dann bis zu 60% CPU-Auslastung wenn ich internet explorer aufmache...
bei 2X3,0Ghz hab ich so viel gerade einmal, wenn ich 3 Spiele auf einmal spielen würde hab normalerweise wenn ich den explorer aufmache max. 5%
Liegt das daran?

Alt 31.03.2010, 15:59   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Welcher prozess erzeugt die Last?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.03.2010, 19:01   #13
DevinXXL
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Leerlaufprozess/taskmgr.exe (taskmanager selber)

Alt 31.03.2010, 20:30   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.ruo Trojan gefunden - Standard

TR/Agent.ruo Trojan gefunden



Du musst auf die Gesamtlast mal achten. Je höher die "Auslastung" des Leerlaufprozesses, desto weniger macht die CPU
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR/Agent.ruo Trojan gefunden
trojaner gefunden



Ähnliche Themen: TR/Agent.ruo Trojan gefunden


  1. trojan.agent gefunden! Was tun?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2014 (7)
  2. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  3. Trojan.Agent.ED in NokiaInstallerCache gefunden
    Log-Analyse und Auswertung - 24.04.2013 (3)
  4. Trojaner gefunden (Trojan.Spyeyes,Trojan.Agent.Gen...): wie gehe ich vor?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (11)
  5. pum.userwload, trojan.agent und trojan.ransom gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (10)
  6. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  7. Trojan.SpyEyes, Trojan.ZbotR.Gen, 2x Trojan.Agent gefunden
    Mülltonne - 14.09.2012 (4)
  8. Trojan.Fake.Av und Trojan.Agent.PE5 auf dem PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  9. maleware.trace / Trojan.PWS / Trojan.Agent.Gen gefunden Was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (13)
  10. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  11. Trojan.Agent mit Malewarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (17)
  12. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  13. Trojan.Win32.Agent!A2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (18)
  14. TR/Agent.RUO.4 [trojan] auf dem rechner gefunden.
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (11)
  15. 'TR/Agent.RUO.4' [trojan] gefunden.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (15)
  16. Trojan.Agent gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (12)
  17. Trojan.Win32.Agent.sk gefunden.
    Log-Analyse und Auswertung - 19.04.2006 (7)

Zum Thema TR/Agent.ruo Trojan gefunden - Hab mal so einen Trojaner gefunden in : C:\system Volume Information\_restore{0A73B2AA-3D7D-4222-B167-0CB545072C95}\RP448\A0134857.dll Hab in Quarantäne verschoben, geht nicht. Hab gelöscht, geht nicht. Hab alles versucht. Seit ich das teil habe geht - TR/Agent.ruo Trojan gefunden...
Archiv
Du betrachtest: TR/Agent.ruo Trojan gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.