Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Agent.AKPU NEU (https://www.trojaner-board.de/62765-tr-agent-akpu-neu.html)

Lukas5000 24.10.2008 12:55
TR/Agent.AKPU NEU
 
Hallo zusammen,

seit ca. 3 Tagen habe ich den Trojaner TR/Agent.AKPU auf meinem Laptop.

Bemerkt habe ich ihn, als meine halbe Taskleiste verschwunden war und ich keine Verbindung zum Internet herstellen konnte. Es laesst sich so ziemlich gar nichts mehr oeffnen.
Das Problem wurde vor kurzem bereits hier besprochen, Thema ist jetzt wieder geschlossen. Habe den Anweisungen, die dort genannt wurden, versucht zu folgen, leider ohne Erfolg.
Die genannten Programme wie Trojan remover habe ich mir auch runtergeladen, sie lassen sich nur nicht oeffnen. Den Trojaner umzuschreiben bzw. zu loeschen funktioniert auch nicht.
Der Windows Explorer stuerzt bei solchen Versuchen immer ab.
Ich benutze Antivir und habe ihn so auch entdeckt, sitzt unter Windows\System32\sqmunirl.dll, aber durch Antivir kriege ich ihn auch nicht weg.
Hoffe jemand kann mir von Euch helfen.

Gruss Lukas

Grabbo 24.10.2008 13:35
Hallo Lukas,

versuch es mal im abgesicherten Modus und nicht zu viel klicken, der Rechner bewegt sich wie unter Narkose - also Geduld.

1. Aktion mit Antivir umbenennen versuchen in c:\windows\system32\***.vir

2. Neu starten

3. jetzt mit Trojan Remover entfernen wie im alten Beitrag beschrieben.

Wichtig benutzt Du ein Netzwerk, wenn ja Vorsicht !!! a l l e Rechner prüfen !!

Ich habe auch einen link zur manuellen Entfernung im Netzt gefunden und im 2. Thema beschrieben.

Hoffe Du kannst das Pferdchen :snyper:

Gruß Grabbo

Lukas5000 24.10.2008 13:58
Danke fuer die rasche Antwort.

Versuche jetzt mein Glueck!

Lukas5000 24.10.2008 17:51
@Grabbo
Danke fuer die schnelle Antwort! Dein Rat hat mir sehr geholfen und mein Laptop ist wieder frei von dem Mist!

Danke

Lukas

Mueckbert 24.10.2008 18:45
Hatte das Pferdchen auch auf meinem Rechner und die Lösung die bei mir geholfen hat ist noch einfacher.
Einfach Antivirus von Avira löschen, Rechner runterfahren dann Avira Antivir wieder aufspielen, aktualisieren und siehe da ,nix mehr gefunden, auch nach erneutem Neustart und Scan kein Fund mehr!
Scheint ein Geselle zu sein der sich im Antivir versteckt un:uglyhammer:d dort sein Unwesen treibt. Ich bin kein Computerfachmann deshalb meine Hilfestellung ohne Gewähr.
Versuch macht Kluch! Jedenfalls mein Rechner funzt wieder.
Probierts doch auch mal.:singsing:

maroonhate 25.10.2008 00:41
Hallo!

Ich hab den Trojaner auch gehabt...vielleicht hab ich ihn noch. Jedenfalls hab ich das so gemacht: Neben meinem Win-XP hab ich noch Ubuntu auf meinem System. nachdem Antivir mit die Datei gezeigt hat, und ich sie unter XP nicht löschen konnte, bin ich über Ubuntu in die sytsem32 und hab die Datei von Hand gelöscht. Bringt das was? Ist der Trojaner damit auch entgültig weg?

Grüße!

41republic 25.10.2008 11:59
Hi ,
ich hab ihn auch aufm Rechner !
Scheint nun weg zu sein.:aufsmaul:
Ist eigendlich bekannt wie er sich einnistet ?
Hat mich Tierich erschreckt so´n drecksting aufm PC zu haben.

Tingel 25.10.2008 15:59
Ich hatte den Trojaner auch auf dem Rechner. Hab vermutet (ich habe wenig Ahnung von Virusbekämpfung), dass er im Zusammenhang mit dem Download von Google Earth stand, weil ich auf dieses Programm nicht zugreifen konnte. Erst als ich im abgesicherten Modus einen Dienst deaktiviert habe in dem der name google vorkam, konnte ich mit antivirus den Trojaner löschen.
ich habe dann Google Earth und Google Updater entfernt und auch den Flash Player 10, weil auf einer Website stand, dass dieser Download wohl manipuliert wurde.
Nun dachte ich jedenfalls dassTR/Agent.AKPU gelöscht sei und habe heute (3Tage nach dem Löschen) einen TR/Dropper.gen gefunden.
Weiß jemand ob das in Zusammenhang steht, bzw. der Trojaner noch auf dem Rechner ist? Was machen diese Trojaner? Habe Angst, dass mein Online-Banking ausspioniert wurde.

Ich benutze Avira Antivir und CCleaner.

41republic 26.10.2008 15:29
Also ich habe kein Googel Earth oder ähnliches auf meinen PC.
Mach nochmal probehalber eine komplettüberprüfung meiner Kiste!
:aufsmaul:

HipTheHop 05.11.2008 16:35
Fast gleiches Problem wie Lukas5000
 
Moin,
Hatte genau das gleiche Problem wie Lukas5000.

Hier ist eine "Komplettlösung" zur Behebung des Problems:
Vorher noch eine INFO: Der Trojaner TR/Agent.AKPU wird als verschiedene .dll-Dateien im Verzeichnis C:\WINDOWS\system32 dargestellt, mit verschieden meine ich, dass die Datei von Computer zu Computer andere Namen trägt (z.B.: mskbf.dll, msxml3ad.dll usw.).
1. Den Virus mit einem Virenscanner (z.B. AntiVir von Avira) aufspüren und die Datei in eine *.vir Datei umbenennen (z.B.: msxml3ad.dll in msxml3ad.vir umbenennen)
2.http://www.chip.de/downloads/Trojan-..._13015091.html

HipTheHop 05.11.2008 17:48
Komplettlösung
 
Moin,
Hatte genau das gleiche Problem wie Lukas5000.

Hier ist eine "Komplettlösung" zur Behebung des Problems:
Vorher noch eine INFO: Der Trojaner TR/Agent.AKPU wird als verschiedene .dll-Dateien im Verzeichnis C:\WINDOWS\system32 dargestellt, mit verschieden meine ich, dass die Datei von Computer zu Computer andere Namen trägt (z.B.: mskbf.dll, msxml3ad.dll usw.).
1. Den Virus mit einem Virenscanner (z.B. AntiVir von Avira) aufspüren und die Datei in eine *.vir Datei umbenennen (z.B.: msxml3ad.dll in msxml3ad.vir umbenennen)
2. Hier:Trojan Remover - Download - CHIP Online den Trojan Remover (30 Test-Version) herunterladen und Installieren.
3. Vor dem Starten des Trojan Removers alle AntiViren-Programm beenden (Sollten diese nicht beenden werden können über den Taskmanager den jeweiligen Prozess beenden).
4. Den Trojan Remover starten, im nun geöffneten Fenster "continue" klicken. (bzw. erst Updates herunterladen, was direkt nach der Installation angeboten wird). Dann unter "Options" einen Haken vor "Right-click menu scanning enabled" machen.
5. Den Trojan Remover schliessen (nicht minimieren o.Ä.).
6. Im Verzeichnis C:\WINDOWS\system32 einen Rechtsklick auf die jeweilige *.vir Datei (wie ihr sie in Schiritt 1 umbenannt habt) und "Scan with Trojan Remover" wählen. (andere Antivir Programme sollten immer noch deaktiviert sein)
7. Der Trojan Remover scannt nun die Datei.
8. Nach dem Scannen werden folgende möglichkeiten angeboten: - Leave this file in Place (die Datei so lassen wie sie ist)
- Disable this file by renaming it (die Datei umbenennen)
- Delete this file (die Datei löschen)
- Exclude this file from future scans (die Datei wird in zukünftigen
Überprüfungen mit dem Trojan Remover nicht wahrgenommen)
9. Wählt "Delete this file (Datei löschen)", nun kommt noch einmal eine Frage, ob ihr die Datei wirklich löschen wollt (auf Englisch), klickt Yes (Ja), nun wird die Datei vollständig von eurem System (und damit auch vom kompletten PC) gelöscht.
10.(Optional) Nun könnt ihr noch eure Registry säubern (z.B. mit CCleaner).

Ich hoffe meine Lösung hilft euch weiter, bei weiteren Fragen bitte melden.

Vg HipTheHop :uglyhammer:

PS: Meine vorheriger Beitrag ist beim absenden irgendwie kaputt gegangen, ich bitte einen Admin ihn zu löschen, danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:47 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129