| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe TR/Agent.AY.4Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.07.2005, 14:21
| #1 |
| |  Hilfe TR/Agent.AY.4 Ich bin jetzt schon seit 3Std im internet unterwegs und habe noch keine Möglichkeit gefunden TR/Agent.AY.4 ohne Neuinstallation von Windows zu entfernen.  Doch da ich sehr viele Daten auf meinem Rechner habe die nicht verloren gehen dürfen und ich auch keine Möglichkeit habe sie irgendwo anders zu Speichern kommt eine Neuinstallation nicht in frage. pls Hlp  |
|
29.07.2005, 15:12
| #2 |
| /// Helfer-Team    | Hilfe TR/Agent.AY.4__________________ |
|
29.07.2005, 18:28
| #3 |
| | Hilfe TR/Agent.AY.4 Logfile of HijackThis v1.99.1
__________________Scan saved at 19:27:10, on 29.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\Profiler\lwemon.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avant Browser\avant.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\THE_WISL\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINDOWS\AuroraHandler.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [vpa] C:\WINDOWS\System32\vpa.exe O4 - HKLM\..\Run: [msb] C:\WINDOWS\System32\msb.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ybmuoc] c:\windows\system32\ndwhbau.exe r O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O15 - Trusted Zone: http://www.neededware.com O20 - Winlogon Notify: WB - C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe |
|
29.07.2005, 21:13
| #4 |
| | Hilfe TR/Agent.AY.4 Hallo The_Gebo, lass bitte zunächst folgenden Dateien: C:\WINDOWS\System32\vpa.exe C:\WINDOWS\System32\msb.exe hier online scannen: http://virusscan.jotti.org/de Teile das Ergebnis mit, dann geht es weiter. dartus
__________________ Kein Support per PN |
|
02.08.2005, 12:07
| #5 |
| | Hilfe TR/Agent.AY.4 Hallo Dartus! Ich habe die Dateien in C:Windows/System/msb.exe und vpa.exe nicht gefunden.Was kann ich jetzt gegen den TR/Agent.AY.4 machen???  |
|
07.08.2005, 14:43
| #6 |
| | Hilfe TR/Agent.AY.4 sry hab Die Beiden auch nicht Gefunden was nu? |
|
07.08.2005, 14:54
| #7 |
| | Hilfe TR/Agent.AY.4 Hallo The_Gebo, hast Du auch folgende Einstellung vorgenommen: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken dartus
__________________ Kein Support per PN |
|
07.08.2005, 15:33
| #8 |
| | Hilfe TR/Agent.AY.4 Ja alles gemacht und ich hatte diese Dateinen auch schon mal gescannt abe jetzt sind sie nicht mehr auffindbar |
|
08.08.2005, 00:38
| #9 | |
| | Hilfe TR/Agent.AY.4 Hallo The_Gebo, Zitat:
Vielleicht sind es auch nur noch verwaiste Registry-Einträge. Desweiteren schau hier wegen Deines eigentlichen Problems: http://forum.hijackthis.de/showthread.php?t=3172 dartus
__________________ Kein Support per PN |
|
| Themen zu Hilfe TR/Agent.AY.4 |
| daten, entferne, gefunde, heulen, inter, interne, internet, möglichkeit, neuinstallation, rechner, speicher, speichern, unterwegs, verloren, windows |
Linear-Darstellung
