Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.10.2010, 10:04   #1
PDvaS
 
TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe - Standard

TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe



Hallo alle zusammen,
gestern zeigte mir mein AntiVir, dass ich mir das oben genannte Virus eingefangen haben soll. Seitdem sind auch einige Unterschiede zu bemerken.
Alle Prozesse verlaufen erheblich langsamer und manchmal kommt es auch vor, dass mein Rechner sich von alleine abschaltet, nachdem mir angezeigt wurde, dass ein Programm möglicherweise Windows Schäden zufügen kann.

Ich bin alle Schritte durhgegangen, die in der Anweisung stehen. Das Merkwürdige dabei ist, dass Malwarebytes und AntiVir mir seit der ersten Virusmeldung keine Fehler bzw. Viren mehr angezeigt haben.
Ich bin mir aber ziemlich sicher, dass das Virus noch vorhanden ist, da immer noch alles ziemlich langsam ist und ich auch noch nichts dagegen unternommen habe.

Da MBAM nichts gefunden hat, habe ich das Log auch nicht gepostet.

defogger_disable.log:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:01 on 12/10/2010 (PDvaS)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Der Rest befindet sich im Anhang.

Bedanke mich jetzt schon mal voraus!
grüße PDvaS!

Alt 13.10.2010, 13:12   #2
markusg
/// Malware-holic
 
TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe - Standard

TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe



• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [Apiicm] C:\Users\PDvaS\AppData\Roaming\Adobe\Update\forimg.exe ()
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


öffne mein computer, c:\_OTL rechtsklick auf moved files und zu moved files.rar oder zip hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________


Alt 13.10.2010, 15:19   #3
PDvaS
 
TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe - Standard

TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe



Erstmal danke für deine schnelle Antwort markusg!

Ich habe versucht den Ordner "movedfiles" hochzuladen, der ist aber mit 285kb anscheind zu groß. Deshalb habe ich jetzt nur das beinhaltende Textdokument hochgeladen.
Ich hoffe das reicht fürs Erste.

greetz PDvaS
__________________

Geändert von PDvaS (13.10.2010 um 15:29 Uhr)

Alt 13.10.2010, 15:23   #4
markusg
/// Malware-holic
 
TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe - Standard

TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe



du sollst das _OTL-archiv nicht hier hochladen
sondern im upload channel, klicke dafür die anleitung an, die ich verlinkt hab.

Alt 13.10.2010, 15:31   #5
PDvaS
 
TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe - Standard

TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe



habe den Fehler behoben...sorry


Alt 13.10.2010, 15:33   #6
markusg
/// Malware-holic
 
TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe - Standard

TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe



ist ja kein problem.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 13.10.2010, 17:01   #7
PDvaS
 
TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe - Standard

TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe



Combofix log im Anhang
Angehängte Dateien
Dateityp: txt ComboFix.txt (11,1 KB, 199x aufgerufen)

Alt 13.10.2010, 17:10   #8
markusg
/// Malware-holic
 
TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe - Standard

TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe



ok sehe es mir nachher an, weiter mit malwarebytes
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Alt 13.10.2010, 18:50   #9
PDvaS
 
TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe - Standard

TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe



Mbam Log im Anhang.
Angehängte Dateien
Dateityp: txt mbam-log-2010-10-13 (19-37-37).txt (1,1 KB, 183x aufgerufen)

Alt 13.10.2010, 19:09   #10
markusg
/// Malware-holic
 
TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe - Standard

TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe



avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 14.10.2010, 13:30   #11
PDvaS
 
TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe - Standard

TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe



Avira Log im Anhang.

Antwort

Themen zu TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe
angezeigt, antivir, anweisung, appdata, autostart, befindet, code, eingefangen, fehler, langsamer, local\temp, log, malwarebytes, mbam, merkwürdige, nichts, programm, prozesse, rechner, temp, unterschiede, viren, virus, virus eingefangen, virusmeldung, vorhanden, windows, zusammen



Ähnliche Themen: TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe


  1. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  2. C:\Users\Be\AppData\Local\Temp\OCS Virus gefunden?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (14)
  3. TR/Dropper/A.15627 in C:\Users\XXX\AppData\Local\Temp\
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  4. C:\Users\****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (39)
  5. C:\Users\*****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (3)
  6. Adware Agent in C:\Users\xxxxx\AppData\Local\Temp\814044.Uninstall\Uninstall.exe ;Adware.Agent in C:\Users\xxxxxx\Downloads\FLV
    Log-Analyse und Auswertung - 30.12.2012 (32)
  7. C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (15)
  8. TR.Dropper.gen in C:\Users\Christina\AppData\Local\Temp, Trojan/Zaccess, Trojan.Agent, ...
    Log-Analyse und Auswertung - 19.06.2012 (29)
  9. c:\users\***\appdata\local\temp\vcplt.dll
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (21)
  10. ADWARE/Agent.485998 in C:\Users\Arbeit\AppData\Local\Temp\ICReinstall\PDFConverterSetup.exe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (6)
  11. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  12. Malware in C:\Users\***\AppData\Local\Temp\msdump150auro.tmp
    Log-Analyse und Auswertung - 20.10.2011 (3)
  13. C:\Users\Melissa\AppData\Local\Temp\hdwwdial.dll
    Log-Analyse und Auswertung - 06.05.2011 (23)
  14. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
  15. TR/FraudPack.kvb.76 in C:\Users\***\AppData\Local\Temp\Fj0.exe
    Plagegeister aller Art und deren Bekämpfung - 31.12.2010 (4)
  16. XxX.xXx Malware in C:\Users\***\AppData\Local\Temp\XxX.xXx
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (10)
  17. BDS/Bredavi.azd in C:\Users\****\AppData\Local\Temp\****.exe
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (8)

Zum Thema TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe - Hallo alle zusammen, gestern zeigte mir mein AntiVir, dass ich mir das oben genannte Virus eingefangen haben soll. Seitdem sind auch einige Unterschiede zu bemerken. Alle Prozesse verlaufen erheblich langsamer - TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe...
Archiv
Du betrachtest: TR/Agent.bfpp in C:\Users\PDvaS\AppData\Local\temp\9376431227193b8f.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.