Trojan.Agent.ARVP

Diskutiere Trojan.Agent.ARVP im Windows 7 Sicherheit Forum im Bereich Windows 7; Hallo ! Beim Starten des Rechners hatte ich diesen Trojaner (siehe Titel ) vor mir ... Ich konnte mit dem Microsft Windows Sweeper einen...

  1. #1 NobbyNobbs, 21.02.2012
    NobbyNobbs

    NobbyNobbs Neuer Benutzer

    Dabei seit:
    21.02.2012
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Win7 Ultimate
    Hallo !
    Beim Starten des Rechners hatte ich diesen Trojaner (siehe Titel ) vor mir ...
    Ich konnte mit dem Microsft Windows Sweeper einen Trojaner beseitigen,
    allerdings passten die Namen nicht wirklich zusammen.
    Der Rechner funktioniert soweit wieder einwandfrei, allerdings nur C: .
    Alle anderen Festplatten werden nicht erkannt, Windows fragt beim anklicken
    ob diese formartiert werden sollen ...
    Kann jemand dazu was sagen ? Wäre schlecht wenn ich nicht mehr auf die
    Platten zugreifen kann und sie formatieren muss.
    Windows 7 Ultimate 32bit.

    Anbei noch ein Bild von dem Teil. Dies kam ca. 5 sek. nach Start des Rechners

    [​IMG]

    Gruß und Danke !
     

    Anhänge:

  2. #2 cardisch, 21.02.2012
    Zuletzt von einem Moderator bearbeitet: 25.02.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.232
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Tach,

    guck mal hier
    Links gelöscht!
    nur zwei Möglichkeiten....

    Gruß

    Carsten
     
  3. #3 NobbyNobbs, 21.02.2012
    NobbyNobbs

    NobbyNobbs Neuer Benutzer

    Dabei seit:
    21.02.2012
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Win7 Ultimate
    Hi !
    Bringt mich leider nicht weiter. Im 1. Link gehts um eine Datei und einen Registry Eintrag,
    beide sind bei mir nicht vorhanden ...
    Der 2. Link führt zum Keygenerator, damit konnte ich ja dann wieder Windows starten.

    Kein einziges Viren/Trojaner Programm findet irgendwas ...

    Hab echt kein Bock die Festplatten zu verlieren.
     
  4. #4 cardisch, 21.02.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.232
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Du kennst dich aber so weit aus, dass du WIRKLICH bestätigen kannst, das dort nicht die entsprechenden Dateien und Registry-Einträge zu finden sind ?!
    Dass die "Kinder" bei anderen Softwarelösungen andere Namen bekommen, ist leider üblich.
    Welche AV-Lösung (offline, also KEINE Windows-Software) benutzt du ?!

    Gruß
     
  5. #5 NobbyNobbs, 21.02.2012
    NobbyNobbs

    NobbyNobbs Neuer Benutzer

    Dabei seit:
    21.02.2012
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Win7 Ultimate
    Was heißt auskennen ?! Über regedit finde ich den Eintrag nicht unter dem angegebenem Pfad. Die Datei ebensowenig. Logo das
    ich die Ordneroptionen so angepasst habe das alles angezeigt wird.
    Falls du was anderes meinst ...

    Avast, SpywareTerminator, SpywareDoctor, Search and Destroy.
    Es wird ja gar nichts gefunden. Wenn irgendwas angezeigt würde was dann andere namen hat könnte ich ja recherchieren.
    Wie gesagt, nur der Sweeper hatte eine Datei gefunden.

    Gruß
     
  6. #6 cardisch, 21.02.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.232
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Du weisst schon dass du bei Windows 7 nicht nach "Documents and .." sondern nach "c:\users\", etc. suchen musst ?!
    Egal:
    Zuerst mach einen Clone oder ein Komplettbackup deiner Dateien (zumindest derer, die dir wichtig sind). In einem solchen Fall kann IMMER was schief gehen.
    Danach würde ich mit einer Linux-Variante eines Virenscanners (Avira, GDATA, Desinfec´t) dein System scannen. Wichtig: NICHT sofort löschen, besser nur scannen, etwaige Funde aufschreiben/drucken und nach und nach das System von denen befreien.
    Schlussendlich rate ich dir aber zumindest das System komplett neu aufzusetzen und mit einem Virenfreien System deine Daten händisch zurückzukopieren (bitte nur über externe Laufwerke, mit abgeschalteter Autorun-Funktion !!!!!)

    Gruß
     
  7. #7 Xwin7userX, 21.02.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    Der Registryeintrag ist definitiv vorhanden. Sonst würde Windows nicht fertig booten. Außerdem sollte man diesen Registrywert auf keinen Fall löschen, sondern man sollte ihn als Wert "%SystemRoot%\System32\userinit.exe" verpassen.
     
  8. #8 NobbyNobbs, 21.02.2012
    NobbyNobbs

    NobbyNobbs Neuer Benutzer

    Dabei seit:
    21.02.2012
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Win7 Ultimate
    Ja, unter AppData habe ich nur 2 Ordner Local u. LocalLow, nicht die gesuchte tempsysexe.
    Werde mir die Linuxsache mal anschauen.

    Danke !
     
  9. #9 cardisch, 21.02.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.232
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Denk an die Image/Clone !!!!!
    Aus eigener Erfahrung (und ich habe Erfahrung) kann immer was in die Buchse gehen..

    Gruß
     
  10. #10 NobbyNobbs, 21.02.2012
    NobbyNobbs

    NobbyNobbs Neuer Benutzer

    Dabei seit:
    21.02.2012
    Beiträge:
    5
    Zustimmungen:
    0
    Version:
    Win7 Ultimate
    Ich finde den Eintrag nicht, bei Current Version komme ich nicht weiter ...

    Backup ist gemacht !
     
  11. #11 Meister Proper, 21.02.2012
    Meister Proper

    Meister Proper Erfahrener Benutzer

    Dabei seit:
    08.09.2011
    Beiträge:
    1.253
    Zustimmungen:
    0
    Version:
    Ultimate 64 bit
    Und an den Weihnachtsmann und den Osterhasen glaubst Du auch noch?:rolleyes:

    Tabula Rasa und Formatierung ist angesagt.
    Ein ARGUMENT von vielen und auch MS hat aus guten Grund immer noch DIESE Seite im Netz.
     
  12. #12 Kerberos, 21.02.2012
    Zuletzt von einem Moderator bearbeitet: 25.02.2012
    Kerberos

    Kerberos Guest

    Da kann ich mich Meister Proper nur anschließen: wenn du deine Daten alle gesichert hast, ist die einzig wahre Lösung, dass du dein System neu installierst. Alles andere ist Murks.
    Alles sichern (und bei den gesicherten Daten mal den Virenscanner drüberlaufen lassen!!), dann Platte formatieren und neu installieren.
    Dann hast du wieder ein "sauberes" System.

    @ cardisch

    Ich weiss nicht, wie man solche "Empfehlungen" aussprechen kann - das ist der letzte "Dreck", reine Virenschleudern :(

    Link entfernt
    Link entfernt
     
  13. #13 cardisch, 22.02.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.232
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Wieso !?
    Auch ich rate zur Neuinstallation, bei einem Unerfahrenen User geht das gar nicht anders.
    Und dann MUSS man die Daten sauber wieder einmischen.
    Und beim ersten LInk war die händische Entseuchung angezeigt, der zweite war tatsächlich eher Müll, sah aber auf den ersten Blick vielversprechend aus.
    Den Rest muss der TE selbst entscheiden..

    Gruß

    Carsten
     
  14. #14 Meister Proper, 22.02.2012
    Meister Proper

    Meister Proper Erfahrener Benutzer

    Dabei seit:
    08.09.2011
    Beiträge:
    1.253
    Zustimmungen:
    0
    Version:
    Ultimate 64 bit
    Diese, ich muss wirklich sagen, dumme Frage :rolleyes:, würdest Du nicht stellen wenn Du die von mir verlinkten Seiten gelesen und die einzig mögliche Schlussfolgerung gezogen hättest!
     
  15. #15 cardisch, 22.02.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.232
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Kann ich nicht, den Links konnte ich nicht folgen..
    Deswegen "WIESO" ..

    Gruß
     
  16. #16 Kerberos, 22.02.2012
    Zuletzt von einem Moderator bearbeitet: 22.02.2012
    Kerberos

    Kerberos Guest

    @ Carsten

    Es ging mir um deine beiden Link, hier von dir gepostet (im Beitrag Nr. 12 von mir "unzugänglich" gemacht).
    Wenn du anderen Usern Links "empfiehlst", diese aber nicht mal durchliest, dann finde ich das um so schlimmer, denn wenn jemand wenig Ahnung hat, kannst du ihm mit solchen "Empfehlungen" mehr schaden als ihm dies von Nutzen ist.

    Gleiches gilt für Leute, die anderen "gute Tuning-Programme" für den PC empfehlen, aber wohl selbst keinen blassen Schimmer haben, was solche Programme in der Registrierung verändern, bzw. welchen Schaden sie eigentlich anrichten.
     
  17. #17 cardisch, 22.02.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.232
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Ich hatte sie durchgelesen, den ersten hatte ich (weil die händische Entfernung dort Thema war) auch gepostet.
    Der Zweite war nicht 100%ig Koscher, aber auch erst auf den zweiten Blick..
    Deswegen nochmal: Händisch "säubern" (damit die Platten wieder "entschlüsselt" werden) ist OK, aber danach sollte man mit einem neu aufbereiteten und absolut sauberen System die Daten manuell wieder einmischen.

    Gruß

    Carsten
     
Thema: Trojan.Agent.ARVP
Besucher kamen mit folgenden Suchen
  1. trojan.agent

    ,
  2. trojan.agent.arvp

    ,
  3. trojaner agent

    ,
  4. trjagent.ivn,
  5. trojan.agent entschlüsseln,
  6. edision trojan key,
  7. agent in regedit,
  8. agent.ivn,
  9. Trojaner.agent,
  10. trojan.agent registry,
  11. edision trojan kompatible festplatte ,
  12. search destroy et le trojan.agent.arvp,
  13. wofür agent27,
  14. trojan.agent-28,
  15. edision trojan sat keys,
  16. edision trojan neue keys austria sat,
  17. trj.agent.ivn,
  18. trojan.agent bild entschlüsseln,
  19. trojan agent,
  20. was ist ein trojan.agent,
  21. realtek boot agent,
  22. regedit trojan agent,
  23. trojan.agent in registry,
  24. trojaner agent in regesty,
  25. funktion des trojaner.agent-28
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden