Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/ Agent.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.07.2012, 12:29   #46
Larusso
/// Selecta Jahrusso
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



Danke. Mal sehen ob ich da was gefunden habe


Downloade dir bitte die angehängte exe.reg.
Doppelklick und erlaube die Änderung der Registry. Starte den Rechner neu auf und berichte mal
Angehängte Dateien
Dateityp: reg exe.reg (3,8 KB, 195x aufgerufen)
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 16.07.2012, 12:49   #47
murmeltiermu
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



heul...

leider nix neues es kam die fehlermeldung
__________________


Alt 16.07.2012, 12:51   #48
murmeltiermu
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



hmm dann eben nochmal :-)
__________________
Miniaturansicht angehängter Grafiken
TR/ Agent.Gen-fehlermeldung.jpg  

Alt 16.07.2012, 13:08   #49
Larusso
/// Selecta Jahrusso
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:processes
killallprocesses

:reg
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
  00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
  32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
  00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]
"HasLUAShield"=""

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runasuser]
@="@shell32.dll,-50944"
"Extended"=""
"SuppressionPolicyEx"="{F211AA05-D4DF-4370-A2A0-9F19C09756A7}"

[HKEY_CLASSES_ROOT\exefile\shell\runasuser\command]
"DelegateExecute"="{ea72d00e-4960-42fa-ba92-7792a7944c1d}"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]
@="Compatibility"

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility]
@="{1d27f844-3a1f-4410-85ac-14651078412d}"

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

:commands
[reboot]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 16.07.2012, 14:36   #50
murmeltiermu
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



Code:
ATTFilter
========== PROCESSES ==========
All processes killed
========== REGISTRY ==========
HKEY_CLASSES_ROOT\exefile\\@|"Application" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\\"EditFlags"|hex:38,07,00,00 /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\\"FriendlyTypeName"|hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00 /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\DefaultIcon\\@|"%1" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shell\open\\"EditFlags"|hex:00,00,00,00 /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shell\open\command\\@|"\"%1\" %*" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shell\open\command\\"IsolatedCommand"|"\"%1\" %*" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shell\runas\\"HasLUAShield"|"" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shell\runas\command\\@|"\"%1\" %*" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shell\runas\command\\"IsolatedCommand"|"\"%1\" %*" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shell\runasuser\\@|"@shell32.dll,-50944" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shell\runasuser\\"Extended"|"" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shell\runasuser\\"SuppressionPolicyEx"|"{F211AA05-D4DF-4370-A2A0-9F19C09756A7}" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shell\runasuser\command\\"DelegateExecute"|"{ea72d00e-4960-42fa-ba92-7792a7944c1d}" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\\@|"Compatibility" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility\\@|"{1d27f844-3a1f-4410-85ac-14651078412d}" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shellex\DropHandler\\@|"{86C86720-42A0-1069-A2E8-08002B30309D}" /E : value set successfully!
HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps\\@|"{86F19A00-42A0-1069-A2E9-08002B30309D}" /E : value set successfully!
Unable to set value : HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page\\@|"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" /E!
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.53.1 log created on 07162012_153838

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         


Alt 16.07.2012, 14:42   #51
Larusso
/// Selecta Jahrusso
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



Und wie siehts aus ?
__________________
--> TR/ Agent.Gen

Alt 16.07.2012, 14:54   #52
murmeltiermu
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



unverändert die programme lassen sich nicht öffnen

Alt 16.07.2012, 16:15   #53
Larusso
/// Selecta Jahrusso
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



Ok, schluss mit lustig.


Starte den Rechner neu auf. Drücke die F8 Taste direkt nach dem einschalten.
( Kann eine andere Taste auch sein )

Wähle Computer Reparieren --> Systemwiederherstellung.


Wähle einen Punkt um den 24.6 und folge den Anweisungen auf dem Bildschirm.


Berichte mal ob das funktioniert hat.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 16.07.2012, 20:27   #54
murmeltiermu
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



ich habe nur einen punkt 04.07 restoe point von combo fix und dann vom 08.07,11.07 und 15.07 windows update mehr auswahl gibt es nicht

wie macht man das ding denn am einfachsten platt? ich hab so das gefühl das erspart dir viel zeit :-(

Alt 16.07.2012, 22:18   #55
Larusso
/// Selecta Jahrusso
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



Hm, mich fasziniert aber, was da schief läuft.


Wenn du auf eine .exe Datei klickt, kommt "Öffnen mit" oder ?

Ich hab nen Ansatz, ne Lösung aber noch nicht, aber ich finde sie


Mach mal bitte einen Rechtsklick auf C:\Windows\explorer.exe -> Eigenschaften und mach mir nen Screenshot von den Details.



Nochwas.


Öffne die Systemsteuerung --> In die Suchleiste bitte "Datei" eingeben. Unter Ordneroptionen sollte dann Dateityp ändern, der einer Dateierweiterung zugeordnet ist auftauchen. Doppelklick darauf und schau mal, ob du da was von .exe liest
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Geändert von Larusso (16.07.2012 um 22:44 Uhr)

Alt 17.07.2012, 08:12   #56
murmeltiermu
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



Ok wenn es dir nichts ausmacht dann machen wir weiter :-)

in der Systemsteuerung gibt es keine exe.
Miniaturansicht angehängter Grafiken
TR/ Agent.Gen-explorer1.jpg   TR/ Agent.Gen-explorer2.jpg   TR/ Agent.Gen-explorer3.jpg   TR/ Agent.Gen-systemsteuerug1.jpg  

Alt 17.07.2012, 10:53   #57
Larusso
/// Selecta Jahrusso
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



Hm, falscher Ansatz.

Der Dateityp ist aber definitiv das Problem. Die explorer.exe ist eine Systemdatei, würde die nicht starten, würdest du keinen Desktop sehen, gleicht aber den anderen Dateien.




Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids]
"exefile"=hex(0):
         
  • Wähle Datei --> Speichern unter
  • Dateiname: regfix.reg
  • Dateityp: Wähle Alle Dateien (*.*)
  • Speichere die Datei auf deinem Desktop.

    Es sollte nun ungefähr so ausehen
  • Mache nun einen Doppelklick auf die Datei regfix.reg
  • Bestätige mit Ja, dann drücke OK
  • Starte den Rechner neu auf
Hier findest Du eine bebilderte Anleitung
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 17.07.2012, 10:58   #58
murmeltiermu
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



guck mal so geht das nicht kann das nur über ne andere funktion aufmachen
Miniaturansicht angehängter Grafiken
TR/ Agent.Gen-notepad1.jpg  

Alt 17.07.2012, 11:06   #59
murmeltiermu
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



waaahhhh es geht


coool

Alt 17.07.2012, 11:25   #60
murmeltiermu
 
TR/ Agent.Gen - Standard

TR/ Agent.Gen



also die programme scheinen alle soweit zu laufen bei der systemsteuerung gibt es bei status des computer probleme und der internet explorer läuft nicht, da geht das fenster auf und dann nichts mehr läd..läd.. läd.. ok hängt sich dann auf und nix geht mehr
Miniaturansicht angehängter Grafiken
TR/ Agent.Gen-fehlermeldung1.jpg  

Geändert von murmeltiermu (17.07.2012 um 11:40 Uhr)

Antwort

Themen zu TR/ Agent.Gen
administrator, anti-malware, autostart, bandoo, bingbar, conduit, dateien, dateisystem, desktop, document, exe, explorer, firefox 13.0.1, fund, gelöscht, google earth, heuristiks/extra, heuristiks/shuriken, iminent, iminent toolbar, index, install.exe, klicke, limited.com/facebook, log, malware, microsoft office word, msiexec.exe, nichts, plug-in, programme, programmsymbole, quarantäne, searchqu toolbar, searchscopes, seite, seiten, service, speicher, starten, suche, sweetpacks, test, trojan.agent.ge, version, version=1.0, weiße seite




Ähnliche Themen: TR/ Agent.Gen


  1. Avira Funde: TR/Spy.Agent.1246416 und TR/Spy.Agent.1793892
    Plagegeister aller Art und deren Bekämpfung - 09.10.2015 (17)
  2. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  5. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  6. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  7. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  8. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  9. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  10. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  11. TR/Dldr.MSIL.Agent.ON - TR/Agent.204800.BH - noch mehr?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (29)
  12. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  13. Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (25)
  14. TR/Agent.RUO.3 in der Datei 'C:\Windows\System32\wineon.dll' und DR/Agent.ruo ...
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (6)
  15. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  16. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  17. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)

Zum Thema TR/ Agent.Gen - Danke. Mal sehen ob ich da was gefunden habe Downloade dir bitte die angehängte exe.reg . Doppelklick und erlaube die Änderung der Registry. Starte den Rechner neu auf und berichte - TR/ Agent.Gen...
Archiv
Du betrachtest: TR/ Agent.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.