TR/Agent.AKPU
 

Hallo Community,

hatte den o.a. Trojaner auf meinem System mit den üblichen Auswirkungen: Ich konnte nicht mehr ins Internet, mit dem Explorer konnte ich keinen Ordner mehr öffnen. Der Trojaner wurde mir von AntiVir in der KSUSER32.dll gemeldet. Ich konnte das Ding aber weder mit Antivir noch mit TrojanRemover beseitigen. Gott sei Dank fand ich per Dienst-PC hier im Forum eine Lösung: Im abgesicherten Modus hatte ich per Explorer wieder Zugriff auf die Ordner und konnte die dll ohne Probleme löschen. Anschließender Scan mit HJT und TR brachten ein sauberes Sysrem als Ergebnis. Ich habe seit dem auch keine "Eigenheiten" des Systems mehr bemerkt. Internet funktioniert tadellos. So ganz traue ich aber dem Frieden noch nicht und poste hier mal das Log-File von HJT mit der Bitte um Prüfung, ob sich noch was verdächtiges auf meinem Compi rumtreibt. Schon mal vielen Dank im Voraus für ein kurzes Feedback!

Gruß
bauhel


Logfile of Trend Micro HJT v2.0.2
Scan saved at 18:46:22, on 19.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Utilities\Maustreiber\StartAutorun.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Utilities\Maustreiber\KMConfig.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\****\AppData\Roaming\UpdateStar\UpdateStar.exe
C:\Tools\HDD-Tools\HDD Health\hddhealth.exe
C:\Tools\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Utilities\Maustreiber\KMProcess.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Web_Downloads\Chip\HiJackThis.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Utilities\Maustreiber\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 2859 bytes