Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: TR/Agent.134144.A Brauch schnell HILFE!

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 16.01.2008, 14:02   #1
GhostDoA
 
TR/Agent.134144.A Brauch schnell HILFE! - Ausrufezeichen

TR/Agent.134144.A Brauch schnell HILFE!



Hi Leute,

zuerstmal hallo ich bin neu hier im Board.

Ich hab folgendes Problem. Und zwar als ich heute von der Schule kam meinte meine Mutter ob ich ihren PC ausmachen könnte.
ich lief hoch und guck auf den Bildschirm und da steht ne Fette Meldung von AntiVir. Und zwar die hier:

Code:
ATTFilter
Die Datei 'C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP120\A0030989.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.134144.A' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "47be011b.qua" verschoben!
         
Zuerst hatte ich vor Schreck die Meldung auf löschen eingestellt. Danach machte ich einen kompletten Systemcheck da fand er das teil schon wieder (siehe oben). Als Überschrieft stand da Malware.

1. Frage: Was kann Maleware ausrichten?
2. Frage: Wie kriegt man Malware?

Sry für die noobischen Fragen aber ich hab leider kein Plan von Malware und so.

Ich hab das Teil jetzt mal in Quarantäne verschoben da sich der Dreck ja immer wieder in den selben Ordner kopiert und ich hab den Server mal nem Kumpel geschickt der den jetzt mal auseinander baut.

Jetzt wollte ich euch fragen wie krieg ich das Teil vom PC.

Hinweiß: Meine Mutter lädt keine Filme, Musik oder sonstiges... (also eigentlich garnix es sei denn ich bin dabei) höchstens mal ein Bild von Google .

Aber wie krieg ich das Teil von meinem PC OHNE den dirckt zu formatieren?

PLS helft mir schnell!

mfg Ghost

Alt 16.01.2008, 15:54   #2
fishisstyle
Gesperrt
 
TR/Agent.134144.A Brauch schnell HILFE! - Ausrufezeichen

TR/Agent.134144.A Brauch schnell HILFE!



Hallo
Bitte mach ein HiJackThis-Scann
Die anleitung findest du hier :
http://www.trojaner-board.de/17493-anleitung-hijackthis.html
Stelle dan den Logfile hier rein .
-----
Nur so aber bei den Bilder von Google habe ich mir schon Öfters Virus eingefangen.
---
MFG
__________________


Alt 17.01.2008, 14:11   #3
GhostDoA
 
TR/Agent.134144.A Brauch schnell HILFE! - Standard

TR/Agent.134144.A Brauch schnell HILFE!



Also ich hab en Kumpel gefragt der meinte das ich die Systemwiederherstellung deaktivieren soll. Das hab ich gemacht und danach hab ich nochmal en Fullscan gemacht und dann war er weg. why??
__________________

Alt 17.01.2008, 14:30   #4
Franz1968
/// Helfer-Team
 
TR/Agent.134144.A Brauch schnell HILFE! - Standard

TR/Agent.134144.A Brauch schnell HILFE!



Eben weil der Schädling in der Systemwiederherstellung gefunden worden war. Wenn du diese deaktivierst, ist die bemängelte Datei weg.

Das heißt aber auch, dass irgendwo auf deinem System ein Schädling aktiv ist/war, von dem in der Systemwiederherstellung nur eine Art "Kopie" abgelegt war. Die eigentliche Malware kann durchaus noch da sein; daher solltest du schon ein HijackThis-Log posten.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 19.01.2008, 10:48   #5
GhostDoA
 
TR/Agent.134144.A Brauch schnell HILFE! - Standard

TR/Agent.134144.A Brauch schnell HILFE!



Hier ist mal die Log-File ich hoffe es ist nichts zu finden (also ich hoffe das der Troja damit weg ist)

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:26, on 19.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 8007 bytes
         


Antwort

Themen zu TR/Agent.134144.A Brauch schnell HILFE!
bildschirm, code, datei, folge, formatieren, frage, ghost, google, hilfe!, immer wieder, kein plan, lädt, löschen, maleware, musik, namen, neu, ordner, programm, quara, schule, server, system, system volume information, systemcheck, trojan, virus



Ähnliche Themen: TR/Agent.134144.A Brauch schnell HILFE!


  1. Hilfe bitte schnell
    Log-Analyse und Auswertung - 05.08.2009 (26)
  2. Trajaner? Hilfe? Schnell?
    Log-Analyse und Auswertung - 04.05.2009 (6)
  3. Brauch Schnell hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2009 (1)
  4. Bräuchte so Schnell wie möglich hilfe-.-
    Mülltonne - 02.01.2009 (0)
  5. Brauch Hilfe beim Trojaner entfernen Namens TR/Agent.agxu
    Mülltonne - 05.12.2008 (1)
  6. Hilfe Ganz Schnell
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2007 (2)
  7. Brauche ganz schnell Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.07.2007 (18)
  8. Schnell brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (3)
  9. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  10. Ie Probleme Schnell Hilfe
    Log-Analyse und Auswertung - 03.04.2007 (3)
  11. Bitte schnell Hilfe!
    Log-Analyse und Auswertung - 02.04.2006 (2)
  12. backdoor.propat Hilfe schnell
    Plagegeister aller Art und deren Bekämpfung - 30.12.2005 (27)
  13. Brauche schnell und dringend Hilfe! :o)
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (2)
  14. Hab den TR/agent/Bi druff und brauch eine ganz kleine hielfe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2005 (9)
  15. Hilfe Schnell.. TR/Delprot.A und co.
    Log-Analyse und Auswertung - 09.04.2005 (3)
  16. SCHNELL!!!!!!!! brauche Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (3)
  17. Schnell Hilfe Bitte
    Log-Analyse und Auswertung - 06.11.2004 (8)

Zum Thema TR/Agent.134144.A Brauch schnell HILFE! - Hi Leute, zuerstmal hallo ich bin neu hier im Board. Ich hab folgendes Problem. Und zwar als ich heute von der Schule kam meinte meine Mutter ob ich ihren PC - TR/Agent.134144.A Brauch schnell HILFE!...
Archiv
Du betrachtest: TR/Agent.134144.A Brauch schnell HILFE! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.