Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe TR/Agent.AY.4

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.07.2005, 14:21   #1
The_Gebo
 
Hilfe TR/Agent.AY.4 - Standard

Hilfe TR/Agent.AY.4



Ich bin jetzt schon seit 3Std im internet unterwegs und habe noch keine Möglichkeit gefunden TR/Agent.AY.4 ohne Neuinstallation von Windows zu entfernen.

Doch da ich sehr viele Daten auf meinem Rechner habe die nicht verloren gehen dürfen und ich auch keine Möglichkeit habe sie irgendwo anders zu Speichern kommt eine Neuinstallation nicht in frage.

pls Hlp

Alt 29.07.2005, 15:12   #2
felix1
/// Helfer-Team
 
Hilfe TR/Agent.AY.4 - Standard

Hilfe TR/Agent.AY.4



Mache mal:
http://www.trojaner-board.de/showthread.php?t=17493
und poste das Ergebnis.
__________________


Alt 29.07.2005, 18:28   #3
The_Gebo
 
Hilfe TR/Agent.AY.4 - Standard

Hilfe TR/Agent.AY.4



Logfile of HijackThis v1.99.1
Scan saved at 19:27:10, on 29.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\Profiler\lwemon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\THE_WISL\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINDOWS\AuroraHandler.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [vpa] C:\WINDOWS\System32\vpa.exe
O4 - HKLM\..\Run: [msb] C:\WINDOWS\System32\msb.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ybmuoc] c:\windows\system32\ndwhbau.exe r
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://www.neededware.com
O20 - Winlogon Notify: WB - C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
__________________

Alt 29.07.2005, 21:13   #4
dartus
 
Hilfe TR/Agent.AY.4 - Standard

Hilfe TR/Agent.AY.4



Hallo The_Gebo,

lass bitte zunächst folgenden Dateien:
C:\WINDOWS\System32\vpa.exe
C:\WINDOWS\System32\msb.exe

hier online scannen:
http://virusscan.jotti.org/de

Teile das Ergebnis mit, dann geht es weiter.

dartus
__________________
Kein Support per PN

Alt 02.08.2005, 12:07   #5
Frosche
 
Hilfe TR/Agent.AY.4 - Standard

Hilfe TR/Agent.AY.4



Hallo Dartus!
Ich habe die Dateien in C:Windows/System/msb.exe und vpa.exe nicht gefunden.Was kann ich jetzt gegen den TR/Agent.AY.4 machen???


Alt 07.08.2005, 14:43   #6
The_Gebo
 
Hilfe TR/Agent.AY.4 - Standard

Hilfe TR/Agent.AY.4



sry hab Die Beiden auch nicht Gefunden was nu?

Alt 07.08.2005, 14:54   #7
dartus
 
Hilfe TR/Agent.AY.4 - Standard

Hilfe TR/Agent.AY.4



Hallo The_Gebo,

hast Du auch folgende Einstellung vorgenommen:
Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken

dartus
__________________
Kein Support per PN

Alt 07.08.2005, 15:33   #8
The_Gebo
 
Hilfe TR/Agent.AY.4 - Standard

Hilfe TR/Agent.AY.4



Ja alles gemacht und ich hatte diese Dateinen auch schon mal gescannt abe jetzt sind sie nicht mehr auffindbar

Alt 08.08.2005, 00:38   #9
dartus
 
Hilfe TR/Agent.AY.4 - Standard

Hilfe TR/Agent.AY.4



Hallo The_Gebo,

Zitat:
Ja alles gemacht und ich hatte diese Dateinen auch schon mal gescannt abe jetzt sind sie nicht mehr auffindbar
.. und wie sah das Ergebnis aus?
Vielleicht sind es auch nur noch verwaiste Registry-Einträge.

Desweiteren schau hier wegen Deines eigentlichen Problems:
http://forum.hijackthis.de/showthread.php?t=3172

dartus
__________________
Kein Support per PN

Antwort

Themen zu Hilfe TR/Agent.AY.4
daten, entferne, gefunde, heulen, inter, interne, internet, möglichkeit, neuinstallation, rechner, speicher, speichern, unterwegs, verloren, windows



Ähnliche Themen: Hilfe TR/Agent.AY.4


  1. HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (9)
  2. Hilfe: TR/PSW.Agent.mrh
    Log-Analyse und Auswertung - 28.04.2009 (0)
  3. hilfe TR/Dldr.Agent.gzp , DR/Dldr.Agent.fwr.1 kriege sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (1)
  4. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  5. BDS/Agent.ace /Trojaner/Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 19.11.2006 (5)
  6. Hilfe bei BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (7)
  7. TR/Agent.KT Bitte um Hilfe
    Log-Analyse und Auswertung - 28.02.2006 (26)
  8. TR/Dldr.Agent.VR - Hilfe !
    Log-Analyse und Auswertung - 11.02.2006 (1)
  9. Hilfe: TR/Agent.Bl.95
    Log-Analyse und Auswertung - 30.12.2005 (6)
  10. HILFE!!!! TR/Dldr.Agent.TV9
    Plagegeister aller Art und deren Bekämpfung - 13.11.2005 (1)
  11. agent.ay hilfe...
    Log-Analyse und Auswertung - 21.09.2005 (16)
  12. Hilfe!!! agent.bq - agent.bi
    Log-Analyse und Auswertung - 27.05.2005 (4)
  13. hilfe bei bds/agent.ay
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)
  14. Virus Agent.AY HILFE!!!
    Log-Analyse und Auswertung - 16.03.2005 (1)
  15. agent.kt Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (1)
  16. Hilfe TR/Agent.KT
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (10)
  17. BDS/Agent EC - Bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2004 (21)

Zum Thema Hilfe TR/Agent.AY.4 - Ich bin jetzt schon seit 3Std im internet unterwegs und habe noch keine Möglichkeit gefunden TR/Agent.AY.4 ohne Neuinstallation von Windows zu entfernen. Doch da ich sehr viele Daten auf meinem - Hilfe TR/Agent.AY.4...
Archiv
Du betrachtest: Hilfe TR/Agent.AY.4 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.