Computerhilfen.com: TR/PSW.Agent.PR

Hilfe und Tipps: Internet-Sicherheit: Topic started by: sahrah on 29.08.08, 14:14:32
Thema lesen und antworten: http://www.computerhilfen.com/hilfen-17-248041-0.html
Mit dem Handy lesen und antworten: http://mobil.computerhilfen.com/mobil-hilfen-17-248041-0.html



Title: TR/PSW.Agent.PR
Post by: sahrah on 29.08.08, 14:14:32
Hallo

vllcht kann mir jemand weiterhelfen?
Mein Antivirusprogramm Avira AntiVir hat diesen Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) TR/PSW.Agent.PR gefunden. Trotz des Löschen der Datei kommt dies immer wieder. Was kann ich da tun? Außerdem funktioniert meine Tastatur (http://www.computerhilfen.de/fachbegriffe-t-Tastatur.html) seitdem Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) nicht mehr so wie frühr, liegt das am Virus? (http://www.computerhilfen.de/fachbegriffe-v-Virus.html)
Wer gut, wenn mir jemand helfen könnte.
lg sarah


Title: Re: TR/PSW.Agent.PR
Post by: copy on 29.08.08, 14:18:38
..www.hijackthis.de
logfile posten (Fürs erste)


Title: Re: TR/PSW.Agent.PR
Post by: sahrah on 29.08.08, 15:36:23
Ich hab des jetzt überprüfen lassen.Wenn ich auf fix checked klicke, löscht es leider nichts! und jetzt?


Title: Re: TR/PSW.Agent.PR
Post by: copy on 29.08.08, 15:46:21
..bitte poste hier erstmal die logfile.
ansonsten denke ich kann hier keiner etwas daraus ersehn.


Title: Re: TR/PSW.Agent.PR
Post by: sahrah on 29.08.08, 15:54:10
Logfile of Trend Micro HijackThis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) v2.0.2
Scan saved at 15:53:29, on 29.08.2008
Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP2 (WinNT 5.01.2600)
MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TomTom HOME 2\HOMERunner.exe
C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
c:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF (http://www.computerhilfen.de/fachbegriffe-p-PDF.html) Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block ([url=http://www.computerhilfen.de/computerhilfen-netiquette.html#werbeblocker][b]Bitte beachten: Unsere Regeln zu Werbeblockern![/b][/url])ing\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block ([url=http://www.computerhilfen.de/computerhilfen-netiquette.html#werbeblocker][b]Bitte beachten: Unsere Regeln zu Werbeblockern![/b][/url])ing\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Epson Stylus CX3650] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P19 "Epson Stylus CX3650" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [IPPDetect] C:\PROGRA~1\NewSoft\PRESTO~1.PHO\MrPhoto3\MrPhoto3\IPP4Detect.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O20 - Winlogon Notify: 5885abe1382 - C:\WINDOWS\system32\__c0066E6E.dat
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple (http://www.computerhilfen.de/fachbegriffe-a-Apple.html) Mobile Device - Apple (http://www.computerhilfen.de/fachbegriffe-a-Apple.html) Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple (http://www.computerhilfen.de/fachbegriffe-a-Apple.html) Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (http://www.computerhilfen.de/fachbegriffe-h-Host.html) (comHost) - Symantec Corporation - C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\comHost.exe
O23 - Service: Firebird Server (http://www.computerhilfen.de/fachbegriffe-s-Server.html) - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple (http://www.computerhilfen.de/fachbegriffe-a-Apple.html) Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10684 bytes



Title: Re: TR/PSW.Agent.PR
Post by: Zidane on 29.08.08, 19:54:14
diese datei fixen:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

diese datei bei virustotal.com hochladen:
O9 - Extra button: ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)


Title: Re: TR/PSW.Agent.PR
Post by: Coccinella on 30.08.08, 03:00:23
Ich bräuchte in diesem falle auch eure hilfe.
Ich habe die Logfile aber weiss nun nicht weiter was ich da machen soll.

Kann mir jetzt noch jemand zu so später stunde dies erklären?!

Wäre fabelhaft...


Ausserdem, seitdem ich die Meldung bekommen habe funktioniert ebenso meine Tastatur (http://www.computerhilfen.de/fachbegriffe-t-Tastatur.html) nicht mehr so richtig und ich bekomme werbung - IE öffnet sich und es erscheint so ein automatisher virensan und sagt mir mein pc wäre infiziert etc.!!

Es nervt, ich kann so gut wie nichts mehr machen.
PC LAHM!


HILFE!!  :'( :'( :'( :'( :'(


Title: Re: TR/PSW.Agent.PR
Post by: w on 30.08.08, 09:28:26
Wer hat angeordnet,das 2 virenscanner zu instalieren sind?
Das ist sinnfrei und bringt nix.
Folgendes wird bei dir nur noch helfen:
Daten mit knoppix sichern und system neu instalieren,es ist aussehend wie eine müllhalde.Allein der symantec karm ist murks.Von Personal firewalls irgendwelcher hersteller bite finger weg,die gründe hierzu sind an anderer stelle diese forums ausreichend zu finden.
Du hat wahrscheinlich Antivirus 2008 oder 2009 im system,daher die seltsamen meldungen.
Gerne kannst Du die hier empfohlenen wundermittel nutzen,aber die beinhalten erhebliche restrisiken.Da kommt,das bei bereits vorhandener infektion eine instalation von irgendeinem virenscanner sinnfrei ist.

Desweiteren wäre nach neuinstalation eine nutzung des internets über ein gastkonte zu empfehlen.Dann können solche schäden nicht mehr austreten.Hier bitte über vergabe von benutzerrechten genau informieren.



Computerhilfen.com | Powered by SMF 2.5.1.
© 2001-2009, Lewis Media. All Rights Reserved.