Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Agent.amd.2 in C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED

TR/Agent.amd.2 in C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED


Plagegeister aller Art und deren Bekämpfung: TR/Agent.amd.2 in C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.11.2012, 15:09   #7
Sebastianx3
 
TR/Agent.amd.2 in C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED - Standard

TR/Agent.amd.2 in C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED


Hey Leute,

tut mir leid, dass ich jetzt erst antworte, aber ich war verzögert.

Hier der log von GMER

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-01 15:04:59
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2100AH rev.00000096
Running: p0gpw2v0.exe; Driver: C:\DOCUME~1\User\LOCALS~1\Temp\pwpcrfog.sys


---- System - GMER 1.0.15 ----

SSDT  F8C91394                                   ZwClose
SSDT  F8C9134E                                   ZwCreateKey
SSDT  F8C9139E                                   ZwCreateSection
SSDT  F8C91344                                   ZwCreateThread
SSDT  F8C91353                                   ZwDeleteKey
SSDT  F8C9135D                                   ZwDeleteValueKey
SSDT  F8C9138F                                   ZwDuplicateObject
SSDT  F8C91362                                   ZwLoadKey
SSDT  F8C91330                                   ZwOpenProcess
SSDT  F8C91335                                   ZwOpenThread
SSDT  F8C913B7                                   ZwQueryValueKey
SSDT  F8C9136C                                   ZwReplaceKey
SSDT  F8C913A8                                   ZwRequestWaitReplyPort
SSDT  F8C91367                                   ZwRestoreKey
SSDT  F8C913A3                                   ZwSetContextThread
SSDT  F8C913AD                                   ZwSetSecurityObject
SSDT  F8C91358                                   ZwSetValueKey
SSDT  F8C913B2                                   ZwSystemDebugControl
SSDT  F8C9133F                                   ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?     C:\DOCUME~1\User\LOCALS~1\Temp\aswMBR.sys  The system cannot find the file specified. !

---- EOF - GMER 1.0.15 ----


Und hier der zweite Log von aswMBR:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-11-01 15:11:18
-----------------------------
15:11:18.218    OS Version: Windows 5.1.2600 Service Pack 3
15:11:18.218    Number of processors: 1 586 0xD08
15:11:18.218    ComputerName: USER-ABE2D26466  UserName: User
15:11:18.406    Initialize success
15:14:43.703    AVAST engine defs: 12110100
15:15:15.828    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
15:15:15.828    Disk 0 Vendor: FUJITSU_MHV2100AH 00000096 Size: 95396MB BusType: 3
15:15:15.937    Disk 0 MBR read successfully
15:15:15.937    Disk 0 MBR scan
15:15:18.281    Disk 0 Windows XP default MBR code
15:15:18.312    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        15358 MB offset 63
15:15:19.734    Disk 0 Partition - 00     0F Extended LBA             80026 MB offset 31455270
15:15:19.812    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        80026 MB offset 31455333
15:15:19.906    Disk 0 scanning sectors +195350400
15:15:20.671    Disk 0 scanning C:\WINDOWS\system32\drivers
15:16:29.046    Service scanning
15:16:59.953    Modules scanning
15:17:19.796    Disk 0 trace - called modules:
15:17:20.296    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sys PCIIDEX.SYS 
15:17:20.296    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82573ab8]
15:17:20.296    3 CLASSPNP.SYS[f86c4fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82593d98]
15:17:21.328    AVAST engine scan C:\WINDOWS
15:17:42.578    AVAST engine scan C:\WINDOWS\system32
15:22:50.796    AVAST engine scan C:\WINDOWS\system32\drivers
15:23:17.484    AVAST engine scan C:\Documents and Settings\User
15:24:12.828    AVAST engine scan C:\Documents and Settings\All Users
15:24:32.390    Scan finished successfully
15:26:54.750    Disk 0 MBR has been saved successfully to "C:\Documents and Settings\User\My Documents\MBR.dat"
15:26:54.781    The log file has been saved successfully to "C:\Documents and Settings\User\My Documents\aswMBR.txt"
Gruß Sebastian
Geändert von Sebastianx3 (01.11.2012 um 15:36 Uhr)

 

Themen zu TR/Agent.amd.2 in C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED
antivir, avira, csrss.exe, desktop, explorer.exe, forum, frage, free, infected, laptop, log, lsass.exe, mein log, microsoft, modul, namen, problem, prozesse, rojaner gefunden, services.exe, svchost.exe, system volume information, temp, tr/agent.amd.2, trojaner, virus, windows, winlogon.exe


« Youtube/Seitenladefehler/Alle Browser | Hallo ich einen trojaner.. TR/PSW.Zbot.5634 »


Ähnliche Themen: TR/Agent.amd.2 in C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED


  1. Fehlermeldung: File corrpted. This application has been manipulated and maybe it is infected by a Virius
    Log-Analyse und Auswertung - 01.04.2015 (3)
  2. Trojan.Ransom.Win32.Foreign.kvfa gefunden in C:\Documents and Settings\Carmen\Downloads\2014_05rechnungonline_8290485236sign.zip
    Log-Analyse und Auswertung - 01.06.2014 (21)
  3. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen in c:\documents and settings\***\appdata\locallow\sun\java\deployment\cache\6.0\34\ gefunden
    Log-Analyse und Auswertung - 30.05.2013 (7)
  4. Trojaner: "HEUR:Exploit.Java.CVE-2012-1723.gen" in c:\documents and settings\ela\appdata\local\temp\jar_cache8475908429309578927.tmp
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (6)
  5. Adware Agent in C:\Users\xxxxx\AppData\Local\Temp\814044.Uninstall\Uninstall.exe ;Adware.Agent in C:\Users\xxxxxx\Downloads\FLV
    Log-Analyse und Auswertung - 30.12.2012 (32)
  6. HEUR:Exploit.Java.CVE-2012-1723.gen in c:/documents and settings/.../appdata/locallow/sun/java/deployment/cache/6.0/1/3935ec1-7693a783
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (2)
  7. Ad-Aware erkennt: Win32.Trojan.Agent / c:\program files (x86)\avira\antivir desktop\failsafe\aeexp.dll
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (6)
  8. Warning! Application cannot be executed. The file .exe is infected. Please activate youre Antivirsoftware.
    Plagegeister aller Art und deren Bekämpfung - 12.10.2012 (7)
  9. "PUP.OfferBundler.ST" in \Users\Mama_Papa\Documents\Downloads\SoftonicDownloader_fuer_photoscape.exe
    Log-Analyse und Auswertung - 29.09.2012 (13)
  10. Warning! Application cannot be executed. The file .exe is infected. Please activate youre Antivirsoftware.
    Log-Analyse und Auswertung - 25.09.2012 (5)
  11. Exploit.Java.CVE-2012-0507.be in C:\Documents and Settings\Jonathan\Appdata\LocalLow\Sun\Java [...]
    Log-Analyse und Auswertung - 16.04.2012 (8)
  12. Escan findet 252 Viren !Gen:Trojan.Heur.GM.104480A108 (DB) im C:\ProgramData\Avira\AntiVir Desktop\I
    Log-Analyse und Auswertung - 04.07.2011 (7)
  13. Application cannot be executed. The file avgnt.exe is infected.
    Log-Analyse und Auswertung - 08.04.2011 (13)
  14. avira findet html.infected.webpage.gen und JAVA/Agent.M.1
    Mülltonne - 16.11.2010 (1)
  15. Security Warning Fenster: "Application cannot be executed. The file ... is infected.
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  16. Nichts kann geöffnet werden. Application cannot be executed. This file '... ..exe' is infected...
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (10)
  17. Crypt.CFI.Gen in C:\Documents and Settings\All Users\Documents\lojdce.exe
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Agent.amd.2 in C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED - Hey Leute, tut mir leid, dass ich jetzt erst antworte, aber ich war verzögert. Hier der log von GMER Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan - TR/Agent.amd.2 in C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED...
Archiv
Du betrachtest: TR/Agent.amd.2 in C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55