Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.avfm, gelesen Tipps bringen nichts.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2008, 18:45   #1
Maltem
 
TR/Agent.avfm, gelesen Tipps bringen nichts. - Ausrufezeichen

TR/Agent.avfm, gelesen Tipps bringen nichts.



Hallo Leute,

habe ein Problem mit dem Trojaner TR/Agent.
Antivir Free Edition findet ihn immer 2 mal (wenns im Hintergrund läuft) In C/WINDOWS/msacm32.drv. Wenn ich die lösche dauerts 3 Sekunden und ich hab 2 neue Meldungen.

Die Lösungsansätze hier aus dem Forum haben leider nichts gebracht. Ich muss höchstwarscheinlich so´ne HijackThis logfile posten, weiß aber nicht, welche persönlichen Informationen und aktiven Links ich daraus entfernen sollte?

Habe Windows XP Home Editon.

Danke schonmal.

Alt 15.12.2008, 19:29   #2
Vossi3105
 
TR/Agent.avfm, gelesen Tipps bringen nichts. - Standard

TR/Agent.avfm, gelesen Tipps bringen nichts.



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]
__________________


Alt 15.12.2008, 21:36   #3
Maltem
 
TR/Agent.avfm, gelesen Tipps bringen nichts. - Standard

TR/Agent.avfm, gelesen Tipps bringen nichts.



Nicht sehr hilfreich.
Habe doch ein eigenes Thema eröffnet, gerade damit mir individuell geholfen werden kann.
Oder hab ich da was falsch verstanden?

Edit:
Oh moment oder war das ein von nem Mod editierter Beitrag, d.h. mein Vorredner hat eigentlich sein eigenes Problem hinterhergepostet und das wurde "ausradiert"? Sry, die Möglichkeit ist mir erst nachher aufgefallen...
__________________

Alt 16.12.2008, 12:30   #4
trojaner-feind-de
 
TR/Agent.avfm, gelesen Tipps bringen nichts. - Standard

TR/Agent.avfm, gelesen Tipps bringen nichts.



Um einen HijackThis Log zu Posten folge doch einfach der Anleitung:

http://www.trojaner-board.de/51130-a...ijackthis.html


MfG

Alt 16.12.2008, 21:37   #5
Maltem
 
TR/Agent.avfm, gelesen Tipps bringen nichts. - Standard

TR/Agent.avfm, gelesen Tipps bringen nichts.



Danke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:54, on 16.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\zHotkey.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Battlesoft\X10Receiver .NET\X10Receiver.NET.exe
C:\WINDOWS\system32\rundll32.exe
c:\programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Dokumente und Einstellungen\********\Desktop\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.wikipedia.org/wiki/Hauptseite
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKCU\..\Run: [X10Receiver.NET] C:\Programme\Battlesoft\X10Receiver .NET\X10Receiver.NET.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157444518843
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157445093421
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader5.cab?nocache=20080115-1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\BATTLE~1\X10REC~1.NET\Plugins\x10nets.exe (file missing)

--
End of file - 8414 bytes


Alt 18.12.2008, 17:31   #6
Maltem
 
TR/Agent.avfm, gelesen Tipps bringen nichts. - Standard

TR/Agent.avfm, gelesen Tipps bringen nichts.



hallo? will mir niemand helfen?

Antwort

Themen zu TR/Agent.avfm, gelesen Tipps bringen nichts.
aktive, edition, entfernen, forum, free, hijack, hijackthis, hijackthis logfile, hintergrund, home, leute, links, logfile, neue, nichts, persönliche, poste, posten, problem, schonmal, sekunden, tipps, trojaner, windows xp, xp home



Ähnliche Themen: TR/Agent.avfm, gelesen Tipps bringen nichts.


  1. FBI: Erpressungstrojaner bringen Millionen ein
    Nachrichten - 25.06.2015 (0)
  2. PC ist schlagartig extrem langasm geworden, Windows Serviceprogramme bringen nichts
    Alles rund um Windows - 22.02.2015 (15)
  3. Notebook wieder auf Vordermann bringen
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (26)
  4. Win32:Evo-gen Win 8.1 (schon alle post durch gelesen aber es hat nichts geholfen)
    Plagegeister aller Art und deren Bekämpfung - 11.08.2014 (11)
  5. Avira schlägt ständig Alarm, ich kann aber nichts finden (html/drop.agent.ab)
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (4)
  6. Avira schlägt ständig Alarm, ich kann aber nichts finden (html/drop.agent.ab)
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (1)
  7. Apache Webserver Online bringen
    Alles rund um Windows - 24.01.2011 (10)
  8. Antivir meldete mehrfach das trojanische pferd agent.ruo - maßnahmen halfen nichts
    Plagegeister aller Art und deren Bekämpfung - 20.04.2010 (20)
  9. Viruswarnung TR/Agent.avfm
    Log-Analyse und Auswertung - 19.12.2008 (0)
  10. TR/agent.avfm lässt sich nicht löschen...
    Mülltonne - 16.12.2008 (0)
  11. WLan Treiber auf Linux bringen
    Alles rund um Mac OSX & Linux - 14.07.2008 (6)
  12. Pop Ups Bringen Mich Zur Weissglut!!
    Mülltonne - 21.03.2008 (0)
  13. TR/Agent.AFGS.30 auf meinem Rechner und nichts geht mehr... HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (1)
  14. Was bringen eigendlich .com Dateien in System32?
    Alles rund um Windows - 11.07.2006 (4)
  15. als gelesen markieren
    Lob, Kritik und Wünsche - 20.01.2005 (2)
  16. Bringen internet/Tauschbörsen Viren)=
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (1)

Zum Thema TR/Agent.avfm, gelesen Tipps bringen nichts. - Hallo Leute, habe ein Problem mit dem Trojaner TR/Agent. Antivir Free Edition findet ihn immer 2 mal (wenns im Hintergrund läuft) In C/WINDOWS/msacm32.drv. Wenn ich die lösche dauerts 3 Sekunden - TR/Agent.avfm, gelesen Tipps bringen nichts....
Archiv
Du betrachtest: TR/Agent.avfm, gelesen Tipps bringen nichts. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.