Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir meldet TR/AgentHA.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.01.2006, 20:34   #1
Ulli_M
 
Antivir meldet TR/AgentHA. - Standard

Antivir meldet TR/AgentHA.



Hallo,

Antivir meldet mir folgendes:

Die Datei winlogon.exe ist der D:\WINDOWS\SYSTEM32\WINLOGON.EXE

Ist das Trojanische Pferd TR/Agent.
Wenn AV die Datei löscht bricht mein System zusammen. Habe auch schon eine saubere Winlogon kopiert. Allerdings habe ich dann das gleiche Problem. Wer kann mir helfen?

Alt 01.01.2006, 20:45   #2
hoerni26
 
Antivir meldet TR/AgentHA. - Standard

Antivir meldet TR/AgentHA.



hallo,

bitte poste auch du ein HJT logfile...
anleitung steht im link meiner signatur..
__________________

__________________

Alt 01.01.2006, 20:46   #3
Ulli_M
 
Antivir meldet TR/AgentHA. - Standard

Antivir meldet TR/AgentHA.



Hier noch mein HJT-Logfile

Logfile of HijackThis v1.99.1
Scan saved at 21:32:25, on 01.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
D:\WINDOWS\System32\devldr32.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\Aluria Software\ASE\ASEserv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\SYSTEM32\GEARSEC.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Avant Browser\avant.exe
D:\WINDOWS\System32\wuauclt.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - D:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - D:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - D:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DXDllRegExe] D:\WINDOWS\System32\dxdllreg.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] D:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - D:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Fotoabzug online bestellen ! - h**p://fotoserver.info/ie2wk.php?hid=gdata1
O8 - Extra context menu item: Hervorheben - D:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - D:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - D:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - D:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - D:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/ozx903IG2uVveyURd0mr.chm::/on.exe
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://w*w.skylinesoft.com/interactive/terraexplorer/install/TEInstallPlugIn.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - D:\Programme\Aluria Software\ASE\ASEserv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - D:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
__________________

Antwort

Themen zu Antivir meldet TR/AgentHA.
antivir, antivir meldet, bricht, datei, folge, folgendes, logon.exe, lösch, löscht, melde, meldet, pferd, system, system32, troja, trojanische, trojanische pferd, windows, winlogon.exe



Ähnliche Themen: Antivir meldet TR/AgentHA.


  1. antivir meldet.....
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (30)
  2. Antivir meldet Virus auf der PSP!
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (0)
  3. Antivir meldet BDS/Sheldor.DB.2
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (58)
  4. AntiVir meldet, TR/Spy.Gem
    Log-Analyse und Auswertung - 05.10.2009 (1)
  5. Antivir meldet TR/Spy.gen
    Log-Analyse und Auswertung - 01.06.2009 (3)
  6. Antivir meldet als den Tr/Agent.imh
    Log-Analyse und Auswertung - 16.05.2009 (1)
  7. Antivir meldet TR/Vundo.gen
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (22)
  8. AntiVir meldet: TR\Monder.set
    Plagegeister aller Art und deren Bekämpfung - 16.10.2008 (11)
  9. Antivir meldet Trojaner
    Log-Analyse und Auswertung - 10.10.2008 (1)
  10. AntiVir meldet 3 Trojaner!
    Mülltonne - 28.09.2008 (0)
  11. AntiVir meldet: TR/Crypt.CFI.Gen etc.
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (5)
  12. Antivir meldet TR/Dropper.Gen!!!!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (8)
  13. AntiVir meldet TR/Spy.Banker.vk.1
    Plagegeister aller Art und deren Bekämpfung - 22.03.2008 (7)
  14. AntiVir meldet BDS/Agent.elw
    Log-Analyse und Auswertung - 19.02.2008 (0)
  15. AntiVir meldet TR/Agent.SK.14
    Plagegeister aller Art und deren Bekämpfung - 25.07.2006 (1)
  16. AntiVir meldet Virus
    Log-Analyse und Auswertung - 17.11.2005 (7)
  17. Antivir meldet SPR/Madtol.C
    Plagegeister aller Art und deren Bekämpfung - 15.07.2005 (4)

Zum Thema Antivir meldet TR/AgentHA. - Hallo, Antivir meldet mir folgendes: Die Datei winlogon.exe ist der D:\WINDOWS\SYSTEM32\WINLOGON.EXE Ist das Trojanische Pferd TR/Agent. Wenn AV die Datei löscht bricht mein System zusammen. Habe auch schon eine saubere - Antivir meldet TR/AgentHA....
Archiv
Du betrachtest: Antivir meldet TR/AgentHA. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.