HIlfe TR/Spy.Agent.abkf Wird nicht gelöscht.
 

Hallo Trojaner-Board~TEAM,

Ich habe heute hier mein Mp3 in die usb stick reingesteckt da habe ich gesehen das da eine Datenträger gekommen iste die ich noch nie gesehen habe :S

Also Ich kenn mich selber auch nich so gut aus mit dem ding hia hab einmal


Acer (C:)



Data (D:)

DVD-RW-Laufwerk (:)

Das neue ist hia >>> kommt auch nur wen ich die usb reinstecke

CD-Laufwerk (F:)
AMT_CDROM
0 Bytes frei von 2,67 MB

MP3 seine ist hier
Wechseldatenträger (G:)

Ich habe versucht (F:) zu öffenen kam da ne Meldung von Antivir TR/Spy.Agent.abkf Dan habe ich dies Löschen angekreuzt habs dan gemacht na kam noch weitere 4 viren habs genau so ausgeführt. nun kam da so was raus da steht

HookAPI.exe


LoadLibrary HookAPIxx.dll failed


dan muss ich Auf OK KLICKEN !!!



Dan ging ich auf (F:) rechte maustaste ausgewählte Datei mit AntiVir überprüfen. Dan kam Ein Meldung

Beim Suchlauf wurde ein Virus oder ein unerwünschtes Programm gefunden!

Beim Suchlauf wurde ein Virus oder ein unerwünschtes Programm gefunden!
Bitte wählen Sie die durchzuführende Aktion(en) aus.
_____________________________________
|Objekt| |FUND|
AMT.SN TR/Spy.Agent.abkf


|Alles reparieren| |Abbrechen|

Klicke ich auf Alles reparrieren

Dan steht da Die Datei konnte nicht zum löschen nach dem neustart markiert werden. mögliche Ursache: Zugriff verweigert.

Dan kommt da noch was mache Nuetsart und versuche es alles erneut den virus hab ich immernoch !



http://www2.pic-upload.de/thumb/12.0...37psmhtqlq.jpg

Hallo und :hallo:

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. Hänge beim Scan mit Malwarebytes alle externen Datenträger mit an.

ciao, andreas

Zuerst bedanke ich mich für ihre schnelle antwort.

Aba sagt mal muss ich wirklich die alle sachen runterladen damit ich hier etwas schutz habe ?
Ich selber benutzte AntiVir was meint ihr den welche das beste ist bzw was brauche ich noch für schutz ?

mfg

Die dienen nicht zum Schutz, sondern entfernen die ganzen Schädlinge, die du noch auf deinen Datenträgern hast. Die Programme kannst du am Ende alle wieder deinstallieren.
Klicke auf die letzten beiden Links in meiner Signatur. Dort findest du eine ausführliche und leicht verständliche Anleitung, wie man sich richtig im Internet schützt. Ein Programm kann das nicht, es ist dein Verhalten, dass bestimmt, ob du sicher bist oder nicht.

ciao, andreas

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2784
Windows 6.0.6002 Service Pack 2

12.09.2009 19:51:02
mbam-log-2009-09-12 (19-51-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 241192
Laufzeit: 54 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


So hier ist die berichte und nun =( nix gefunden !

Andi thx for schnelle antwort

Das sieht gut aus. :daumenhoc

Es fehlen noch die beiden Logs von RSIT.

ciao, andreas

OPs fremdsprache :SS::S
Was heißt den die beiden logs von RSIT `?

http://www.trojaner-board.de/74910-a...tion-tool.html

ciao, andreas

Hier ist der Link zum downloaden
http://www.file-upload.net/download-1884665/log.txt.html

Aba =( leider habe ich das bei ersten chek von diese RSIT die editor und log nich einfügen können das waren zu viel zeichen dan habe ich es nochmal versucht bei 2 search hat das nur 1 log gezeigt ist das schlimm oder ? da die zeichen zu lang ist habe ich es in ein textdokument eingefügt !:(

Passt schon. :)

Start => Ausführen => c:\rsit\info.txt => OK

Bis auf die Mountpoints ist nichts Schädliches zu erkennen. Scheint fast so, als ob dich dein Antivirenprogramm tatsächlich geschützt hätte. ;)

ciao, andreas

So danke ;)

Hier haben wir den 2. http://www.file-upload.net/download-1885455/txt2.txt.html


Ich weiß nich wie geht es weiter nun

Gibt es denn noch irgendwelche Probleme oder Meldungen? Irgendetwas stimmt mit deinem Intel Raid Controller nicht, aber das wurde nicht von Schädlingen verursacht. Laut den Logs bist du sauber.

1.) Deinstalliere:

• Google Desktop (falls du das nicht bewusst installiert hast)
• Google Toolbar for Internet Explorer
• Google Update Helper
• Java(TM) 6 Update 13
• VLC media player 0.9.9

2.) Installiere (Toolbars immer abwählen, Haken weg):

• Java-Downloads für alle Betriebssysteme - Sun Microsystems
• VLC media player - Overview oder besser KMPlayer

3.) Starte HJT => Do a system scan only => Markiere:
=> Fix checked => Neustart => Poste ein letztes HJT-Log

ciao, andreas

* Google Desktop (falls du das nicht bewusst installiert hast)
* Google Toolbar for Internet Explorer
* Google Update Helper
* Java(TM) 6 Update 13
* VLC media player 0.9.9
Gelöscht !!!

Nur ich wollte Java installieren da wieder diese allte wie meins :S hmm


Sorry aba ich versteh da snich das du hier meinst.

Was heißt den zb. HJT ?


Starte HJT => Do a system scan only => Markiere:
Code:

Alle R0, R1, O2, O3, O8, O9 und O16-Einträge

=> Fix checked => Neustart => Poste ein letztes HJT-Log

HJT => HijackThis

Lade dir den Anhang auf deinen Desktop => Doppelklick auf xlexusx.reg => Klick auf Ja => Lösche xlexus.reg

ciao, andreas

SO jetzt habe ich auch das gemacht was sie gesagt haben weiß nich was das war aba hmm ! wofür das ist !
und nun ?

Damit wurden die Mountpoints, die von Schädlingen angelegt wurden, gelöscht.
ciao, andreas

Cool Dankeschön aba wie bzw warum ist es den gekommen ? es lag i-wie an den mp3 player oder so kans seiN ?

Also ich sag mal so erst wen ich den usb mp3 player einschliße erkennt der das da kommen halt 2 neue festplatten oder wie nennt man das ? Wechseldatenträger (F:) das halt und jetzt tut er die eine nur erkennen wie es auch sein sollte.

hmm es tut aba nicht öffnen =( ich weiß dafür seit ihr nich zuständig oder so aba vielleicht hat einer idee wie ich das lösen kan ? ;)

Ich mache doppelklick steht da Legen Sie einen Datenträger in das Wechseldatenträger (F:) ein.

|Abbrechen|

Ich versuche das zu formatieren steht

Es befindet sich kein Datenträger in Laufwerk F:.

Legen Sie einen Datenträger ein, und wiederholen Sie den Vorgang

|OK|



Ich gehe auf Eigenschaften von Wechseldatenträger (F:)

dan in die Fehlerprüfung

Die Datenträger konnte nicht durchgeführt werden,da Windwows nicht auf den Datenträger zugreifen konnte.



Thx nochmal

Weil du das Autoplay nicht deaktiviert hast. ;)
So soll es auch sein. :)
Das ist schlecht. Wie lautet denn die genaue Typenbezeichnung von deinem MP3-Player?
Könnte ein Treiberproblem sein. Entweder dein Player braucht einen Treiber oder andere Software oder es gibt Probleme mit deinem USB-Stack.

Poste bitte noch ein neues HijackThis-Log.

ciao, andreas

Öhm mom mal ich hab doch nix gepostet ich habe den anhang auf desktop gemacht dan ist i.was passiert :D

Naja aufjedenfall habe ich das jetzt nochmal gemacht auf desktop dan ja dies das das müsste geklappt sein denk ich ?!

:D Kannst du bitte etwas genauer formulieren?

Die Anleitung ist nun wirklich kaum noch einfacher zu schreiben. ;)

ciao, andreas

hmm sorry,

Ja du hast doch HJT => HijackThis

Lade dir den Anhang auf deinen Desktop => Doppelklick auf xlexusx.reg => Klick auf Ja => Lösche xlexus.reg

ciao, andreas


das geschrieben.

so Das mit dem HIJackthis ist doch das mit dem anhang vorhind ger was ich auf desktop speichern sollte und so.
wen ja das habe ich gemacht nochmal.

Einmal reicht. :)

Mir ging es in dem (vor)letzten Post eher um deine MP3-Player-Probleme.
Dazu hast du dich aber nicht geäußert. :(

Du bist entlassen. :)

ciao, andreas

Ich bedanke mich bei euch !

Diesen Thema könnten wir Löschen ADMIN !?!!!:daumenhoc:daumenhoc:daumenhoc:daumenhoc:heilig:

Du bist entlassen. :)

ciao, andreas