HIlfe TR/Spy.Agent.abkf Wird nicht gelöscht.
 

Hallo Trojaner-Board~TEAM,

Ich habe heute hier mein Mp3 in die usb stick reingesteckt da habe ich gesehen das da eine Datenträger gekommen iste die ich noch nie gesehen habe :S

Also Ich kenn mich selber auch nich so gut aus mit dem ding hia hab einmal


Acer (C:)



Data (D:)

DVD-RW-Laufwerk (:)

Das neue ist hia >>> kommt auch nur wen ich die usb reinstecke

CD-Laufwerk (F:)
AMT_CDROM
0 Bytes frei von 2,67 MB

MP3 seine ist hier
Wechseldatenträger (G:)

Ich habe versucht (F:) zu öffenen kam da ne Meldung von Antivir TR/Spy.Agent.abkf Dan habe ich dies Löschen angekreuzt habs dan gemacht na kam noch weitere 4 viren habs genau so ausgeführt. nun kam da so was raus da steht

HookAPI.exe


LoadLibrary HookAPIxx.dll failed


dan muss ich Auf OK KLICKEN !!!



Dan ging ich auf (F:) rechte maustaste ausgewählte Datei mit AntiVir überprüfen. Dan kam Ein Meldung

Beim Suchlauf wurde ein Virus oder ein unerwünschtes Programm gefunden!

Beim Suchlauf wurde ein Virus oder ein unerwünschtes Programm gefunden!
Bitte wählen Sie die durchzuführende Aktion(en) aus.
_____________________________________
|Objekt| |FUND|
AMT.SN TR/Spy.Agent.abkf


|Alles reparieren| |Abbrechen|

Klicke ich auf Alles reparrieren

Dan steht da Die Datei konnte nicht zum löschen nach dem neustart markiert werden. mögliche Ursache: Zugriff verweigert.

Dan kommt da noch was mache Nuetsart und versuche es alles erneut den virus hab ich immernoch !



http://www2.pic-upload.de/thumb/12.0...37psmhtqlq.jpg

Hallo und :hallo:

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. Hänge beim Scan mit Malwarebytes alle externen Datenträger mit an.

ciao, andreas

Zuerst bedanke ich mich für ihre schnelle antwort.

Aba sagt mal muss ich wirklich die alle sachen runterladen damit ich hier etwas schutz habe ?
Ich selber benutzte AntiVir was meint ihr den welche das beste ist bzw was brauche ich noch für schutz ?

mfg

Die dienen nicht zum Schutz, sondern entfernen die ganzen Schädlinge, die du noch auf deinen Datenträgern hast. Die Programme kannst du am Ende alle wieder deinstallieren.
Klicke auf die letzten beiden Links in meiner Signatur. Dort findest du eine ausführliche und leicht verständliche Anleitung, wie man sich richtig im Internet schützt. Ein Programm kann das nicht, es ist dein Verhalten, dass bestimmt, ob du sicher bist oder nicht.

ciao, andreas

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2784
Windows 6.0.6002 Service Pack 2

12.09.2009 19:51:02
mbam-log-2009-09-12 (19-51-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 241192
Laufzeit: 54 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


So hier ist die berichte und nun =( nix gefunden !

Andi thx for schnelle antwort

Das sieht gut aus. :daumenhoc

Es fehlen noch die beiden Logs von RSIT.

ciao, andreas

OPs fremdsprache :SS::S
Was heißt den die beiden logs von RSIT `?

http://www.trojaner-board.de/74910-a...tion-tool.html

ciao, andreas

Hier ist der Link zum downloaden
http://www.file-upload.net/download-1884665/log.txt.html

Aba =( leider habe ich das bei ersten chek von diese RSIT die editor und log nich einfügen können das waren zu viel zeichen dan habe ich es nochmal versucht bei 2 search hat das nur 1 log gezeigt ist das schlimm oder ? da die zeichen zu lang ist habe ich es in ein textdokument eingefügt !:(

Passt schon. :)

Start => Ausführen => c:\rsit\info.txt => OK

Bis auf die Mountpoints ist nichts Schädliches zu erkennen. Scheint fast so, als ob dich dein Antivirenprogramm tatsächlich geschützt hätte. ;)

ciao, andreas

So danke ;)

Hier haben wir den 2. http://www.file-upload.net/download-1885455/txt2.txt.html


Ich weiß nich wie geht es weiter nun

Gibt es denn noch irgendwelche Probleme oder Meldungen? Irgendetwas stimmt mit deinem Intel Raid Controller nicht, aber das wurde nicht von Schädlingen verursacht. Laut den Logs bist du sauber.

1.) Deinstalliere:

• Google Desktop (falls du das nicht bewusst installiert hast)
• Google Toolbar for Internet Explorer
• Google Update Helper
• Java(TM) 6 Update 13
• VLC media player 0.9.9

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Java-Downloads für alle Betriebssysteme - Sun Microsystems
• VLC media player - Overview oder besser KMPlayer

3.) Starte HJT => Do a system scan only => Markiere:
=> Fix checked => Neustart => Poste ein letztes HJT-Log

ciao, andreas

* Google Desktop (falls du das nicht bewusst installiert hast)
* Google Toolbar for Internet Explorer
* Google Update Helper
* Java(TM) 6 Update 13
* VLC media player 0.9.9
Gelöscht !!!

Nur ich wollte Java installieren da wieder diese allte wie meins :S hmm


Sorry aba ich versteh da snich das du hier meinst.

Was heißt den zb. HJT ?


Starte HJT => Do a system scan only => Markiere:
Code:

Alle R0, R1, O2, O3, O8, O9 und O16-Einträge

=> Fix checked => Neustart => Poste ein letztes HJT-Log

HJT => HijackThis

Lade dir den Anhang auf deinen Desktop => Doppelklick auf xlexusx.reg => Klick auf Ja => Lösche xlexus.reg

ciao, andreas

SO jetzt habe ich auch das gemacht was sie gesagt haben weiß nich was das war aba hmm ! wofür das ist !
und nun ?