Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit TR/Agent.mswp.94 und TR/AutorunINF.24

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.11.2009, 19:59   #1
sonnengott01
 
Problem mit TR/Agent.mswp.94 und TR/AutorunINF.24 - Standard

Problem mit TR/Agent.mswp.94 und TR/AutorunINF.24



Hallo,

ich benötige eure Hilfe. Habe zwar schon im Forum und im Internet nach diesem Problem gesucht, doch so ganz hilft es mir nicht weiter und ich möchte auch nichts kaputt machen.

Nach Anschluss eines USB-Sticks kam über AntiVir eine Meldung, die wie folgt bearbeitet wurde:
Zitat:
In der Datei 'H:\Autorun.inf' wurde ein Virus oder unerwünschtes Programm 'TR/AutorunINF.24' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Darauf wurde versucht über den Windows-Explorer auf H: zuzugreifen, wobei über AntiVir folgendes verarbeitet wurde:
Zitat:
In der Datei 'H:\RECYCLER\k-1-3542-4232123213-7676767-8888886\hn.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.mswp.94' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Durch einen weitereren Zugriff auf H: kam dann eine Windows-Meldung, die nicht mehr richtig nachvollziehbar ist:

Zitat:
Sie haben keine Rechte, um auf diesen Datenträger zuzugreifen
Diese Aktionen wurden alle von jemand anderem als von mir auf dem Computer gemacht, daher ist insbesondere bei der letzten Aktion der genaue Wortlaut unklar.

Ein Scan mit AntiVir ergabe (ohne angeschlossenen USB-Stick) keine Meldung.
Das Hijack-File (ebenfalls ohne angeschlossenen USB-Stick) sieht so aus:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:27, on 10.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
d:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: msrd3x4sys.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe

--
End of file - 4905 bytes
         
Nun weiß ich nicht, ob dafür der USB-Stick eigentlich angeschlossen sein sollte?

Und ich möchte diese Trojaner natürlich entfernen, da ich die Daten vom USB-Stick unbedingt benötige. Kann mir bitte jemand helfen.

Vielen Dank schon mal an euch.

Lieben Gruß,
Uschi

Alt 11.11.2009, 13:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit TR/Agent.mswp.94 und TR/AutorunINF.24 - Standard

Problem mit TR/Agent.mswp.94 und TR/AutorunINF.24



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Antwort

Themen zu Problem mit TR/Agent.mswp.94 und TR/AutorunINF.24
adobe, antivir, avira, bho, computer, desktop, einstellungen, entfernen, excel, firefox, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaputt, logfile, mozilla, pdfcreator, problem, programm, scan, software, system, trojan, trojaner, virus, windows xp, windows-explorer



Ähnliche Themen: Problem mit TR/Agent.mswp.94 und TR/AutorunINF.24


  1. TR/Agent.ttt Problem
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (1)
  2. TR/autoruninf.24 - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (4)
  3. Ebenfalls ein Problem mit TR/AGENT.GX.361
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (3)
  4. Problem mit TR/Agent.ruo
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (6)
  5. Trojaner TR/AutorunINF.29 durch USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (32)
  6. .agent Problem
    Log-Analyse und Auswertung - 08.05.2009 (2)
  7. Problem mit TR/PSW.Agent.mrh
    Log-Analyse und Auswertung - 24.04.2009 (1)
  8. (wahrscheinlich) problem mit dlr.agent
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (3)
  9. TR/Agent.6938.A Problem
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (2)
  10. Problem mit BDS/Agent virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2008 (18)
  11. TR/Agent.aom.3 Problem...
    Log-Analyse und Auswertung - 14.06.2007 (2)
  12. Rootkit Agent.q Problem!
    Log-Analyse und Auswertung - 20.07.2005 (1)
  13. Problem mit TR/agent.KT
    Plagegeister aller Art und deren Bekämpfung - 21.02.2005 (4)
  14. Problem mit Bds Agent wurm
    Antiviren-, Firewall- und andere Schutzprogramme - 06.01.2005 (1)
  15. PROBLEM = TR/Drop.Agent.AZ
    Log-Analyse und Auswertung - 29.11.2004 (1)
  16. TR/Dldr.Agent.CB - Problem
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (12)
  17. Hab ebenfalls ein Problem mit BDS/Agent.ay!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (3)

Zum Thema Problem mit TR/Agent.mswp.94 und TR/AutorunINF.24 - Hallo, ich benötige eure Hilfe. Habe zwar schon im Forum und im Internet nach diesem Problem gesucht, doch so ganz hilft es mir nicht weiter und ich möchte auch nichts - Problem mit TR/Agent.mswp.94 und TR/AutorunINF.24...
Archiv
Du betrachtest: Problem mit TR/Agent.mswp.94 und TR/AutorunINF.24 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.