| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Agent.ay lässt sich nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.05.2006, 10:01
| #1 |
| |  Agent.ay lässt sich nicht löschen Hi, mein Antivir findet immer Agent.Ay. Das Backdoor Programm lässt sich aber nicht endgültig löschen, sondern kommt immer wieder. Logfile of HijackThis v1.99.1 Scan saved at 10:55:49, on 17.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\Programme\AntiVir PersonalEdition Classic\sched.exe H:\Programme\AntiVir PersonalEdition Classic\avguard.exe H:\WINDOWS\System32\nvsvc32.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\SOUNDMAN.EXE H:\WINDOWS\Dit.exe H:\WINDOWS\mHotkey.exe H:\WINDOWS\System32\P2P Networking\P2P Networking.exe H:\Programme\HP\hpcoretech\hpcmpmgr.exe H:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe H:\Programme\HP\HP Software Update\HPWuSchd2.exe H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe H:\WINDOWS\DitExp.exe H:\Programme\Messenger\msmsgs.exe H:\Programme\HP\Digital Imaging\bin\hpqtra08.exe H:\Programme\WinZip\WZQKPICK.EXE H:\WINDOWS\System32\HPZipm12.exe H:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - H:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - H:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [P2P Networking] H:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [HP Component Manager] "H:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [CMESys] "H:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [HP Software Update] H:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Yahoo! Pager] H:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: GStartup.lnk = H:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Quicken 2006 Zahlungserinnerung.lnk = H:\Programme\Quicken2006\billmind.exe O4 - Global Startup: WinZip Quick Pick.lnk = H:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://us.games2.yimg.com/download.games.yahoo.com/games/play/client/exentctl_0_0_0_2.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/popcap/zuma/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{229D3C8D-CCC3-42DC-BEA8-B76792032FD0}: NameServer = 192.168.0.1,194.125.2.129 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - H:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\System32\HPZipm12.exe Was muss ich tun, damit ich das Programm endgültig los werde? MfG Duck |
|
17.05.2006, 11:27
| #2 |
 | Agent.ay lässt sich nicht löschen Hallo Ducksoul,
__________________Deinstalliere über Systemsteuerung/Software --> Gain oder Gator, P2PNetworking sowie weitere Dir unbekannte Software. Downloade Dir clearprog 1.4.1 final, Adaware und [url=http://www.safer-networking.org/de/download/index.html] Spybot S&D [url] Adaware und Spybot installieren und updaten Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häkchen vor Eintrag und auf fix checked klicken): O4 - HKLM\..\Run: [P2P Networking] H:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [CMESys] "H:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - Global Startup: GStartup.lnk = H:\Programme\Gemeinsame Dateien\GMT\GMT.exe Lösche manuell folgende Ordner: H:\WINDOWS\System32\P2P Networking H:\Programme\Gemeinsame Dateien\CMEII H:\Programme\Gemeinsame Dateien\GMT Starte clearprog --> Häkchen bei alles Löschen und auf Löschen klicken Scanne mit Adaware uns Spybot nacheinander Dein System und lösche alle Funde. Neustart -> Systemwiederherstellung kann wieder aktiviert werden Neues Logfile dartus
__________________ |
|
| Themen zu Agent.ay lässt sich nicht löschen |
| adobe, adobe reader, antivir, avira, backdoor, bho, desktop, einstellungen, explorer, hijack, hijackthis, icq, internet, internet explorer, löschen, microsoft, nvidia, object, programm, programme, rundll, software, system, windows, windows xp, yahoo |
Linear-Darstellung
