Lupuz.de: Artikel-Portal / Magazin
Registrieren Blogs Hilfe Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Zurück   Postpla.net - die Forum Community > PC, Internet und Technik > Betriebssysteme und Software
Seite neu laden "AgentReturnClass"

"AgentReturnClass"

Anzeigen:

Thema geschlossen
 
Themen-Optionen
Tox!cfox
Alt 06.05.2007, 18:41   #1
Standard "AgentReturnClass"
Servus!
Hab da n Problem, bzw. mein Vater hat es.
Wenn er seinen PC runterfahren möchte, kommt eine Meldung, dass das Programm "AgentReturnClass" nicht beendet werden kann.
AntiVir findet nichts, Spybot findet nichts, AdAware findet auch nichts.
Des Weiteren kann Outlook auch nicht mehr gestartet werden. Ein web.de-Account läuft über dieses Outlook-Programm und es kommen ständig neue Mails an, die wohl von der Addresse meines Vater losgeschickt wurden, aber das angegebene Ziel nicht erreicht haben, also zurückkamen.
Das Passwort von web.de haben wir jetzt geändert und das Netzwerkkabel getrennt, so dass der PC keinen Internetzugang mehr hat.
Was mache ich jetzt? Die manuelle Suche dieses "AgentReturnClass"-Programms blieb erfolglos und das restliche Internet gibt auch nicht mehr Informationen.
Kann mir da vielleicht jemand helfen?
 
 
Nach oben
OrionX
Alt 06.05.2007, 18:50   #2
Standard
mach mal Start -> ausführen -> msconfig und schau dort mal. ansonsten kann hier der Process Explorer hilfreich sein. (bitte mal ein listing posten was da läuft, wenns geht)
 
 
Nach oben
Tox!cfox
Alt 06.05.2007, 19:04   #3
Standard
wtf... "msconfig" kann leider nicht ausgeführt werden.
Zwar weiß ich nicht ob das an diesem vermeintlichen Virus oder sonstwas liegt, aber es funktioniert auf jeden Fall nicht.
 
 
Nach oben
MiKe
Alt 06.05.2007, 19:06   #4
Standard
Erst mal die Frage: um welches Betriebssystem handelt es sich?
 
 
Nach oben
Tox!cfox
Alt 06.05.2007, 19:11   #5
Standard
Die direkte Anwahl der "msconfig" durch "Ausführen" ging nicht, wir habens aber denn irgendwie doch hinbekommen... keine Ahnung... Da ist aber auch nichts auffallendes festzustellen... Hab leider auch zu wenig Ahnung davon um mir 100%ig sicher zu sein, was da nun schief läuft.
Egal, Betriebssystem ist auf jeden Fall XP Professional, SP 2.
 
 
Nach oben
OrionX
Alt 06.05.2007, 19:16   #6
Standard
http://download.hijackthis.eu/hijackthis_199.zip lass mal durchlaufen und poste hier das listing bitte.
 
 
Nach oben
Tox!cfox
Alt 06.05.2007, 19:17   #7
Standard
Logfile of HijackThis v1.99.1
Scan saved at 19:19:13, on 06.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\BrmfBAgS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\ROCCOM~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.targa.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106658605437
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Brother Industries, Ltd. - C:\WINDOWS\system32\BrmfBAgS.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCap Svc.exe (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSch ed.exe (file missing)
O23 - Service: CyberLink Media Library Service - Unknown owner - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe


Ich werde leider nicht schlau draus...
 
 
Nach oben
OrionX
Alt 06.05.2007, 19:41   #8
Standard
hm ist auch ok die log. deine aussagen klingen nach mailwurm, hat dein vater irgendwas an anhängen geöffnet? GEZ? BKA? 1und1?
 
 
Nach oben
MiKe
Alt 06.05.2007, 19:42   #9
Standard
Ich werde leider nicht schlau draus...
Dafür gibt's http://hijackthis.de/

Sieht also eigentlich recht gut aus...

Google wirft als erstes Suchergebnis nach AgentReturnClass dies hier aus: http://forums.techguy.org/security/2...turnclass.html

Gleiches Problem wie bei dir, jedoch keine Lösung... Mal schauen, was sich noch so ergibt!
 
 
Nach oben
Tox!cfox
Alt 06.05.2007, 19:47   #10
Standard
Tja, also dieses Problem des Programms "AgentReturnClass" tritt jetzt scheinbar nicht mehr auf. Wenn ich das richtig verstanden habe, konnte dieses Programm nicht beendet werden, weil es ständig neue Mails bekommen hat oder so.
Wir haben jetzt nen Mail-Blocker bei web.de eingerichtet, der die Mails der Rücksendaddresse blockt. Also nerven die schonmal nicht mehr.
Durch ein anderes Forum erhält mein Vater regelmäßig Rund-Mails, die von seinem AutoClub verschickt werden. Da ein anderes Clubmitglied das gleiche Problem und ebenfalls 150 E-Mails pro Minute erhalten hat, ist diese AutoClub-Sache wohl Schuld an allem.
Mein Dad hat jetzt ne Support-Mail an den Laden geschickt, dass die das beheben, denn scheinbar schickt jedes Mitglied eine Mail an jedes andere Mitglied und zurück...
Ich beobachte das weiter, wenn da jetzt doch wieder was schief läuft, melde ich mich nochmal.
 
 
Nach oben
Tox!cfox
Alt 06.05.2007, 19:49   #11
Standard
@ MiKe:
Das hab ich auch schon gelesen. Die zwei Leute, die antworten, sagen aber nichts über das Problem. Einer postet nur die Liste und die andere sagt, dass sie das gleiche Problem hat, aber es auch noch nicht lösen konnte...

Aber bis jetzt funktionierts auch wieder. Ich warte ersma ab...

Trotzdem: Danke an MiKe und OrionX
 
 
Nach oben
OrionX
Alt 06.05.2007, 20:00   #12
Standard
mh wenns malware ist ists aber scheisse das drauf zu machen, wer weiss was das teil sonst noch macht und obs nicht noch ganz andere sachen verschickt.

da es scheints nichtmal wirklich eine schuldige exe oder dll gibt würd ich dir (so weh es auch tut) empfehlen das ganze system neu aufzusetzen, sprich formatieren.
 
 
Nach oben
Tox!cfox
Alt 06.05.2007, 20:03   #13
Standard
Ja, Formatierung hab ich meinem Dad auch schon vorgeschlagen. Vor allem weil er auch Online-Banking macht. Ich geh bei sowas immer auf Nummer sicher...
 
 
Nach oben
OrionX
Alt 06.05.2007, 20:44   #14
Standard
gut dann noch alle geheimzahlen und passwörter ändern... (nach der formatierung)
 
 
Nach oben
Anzeigen:
Thema geschlossen

« Mini/Terminal-PC - Wie OS draufkriegen? | MSN: Buchstabenzähler »
Themen-Optionen



Alle Zeitangaben in WEZ +2. Es ist jetzt 02:40 Uhr.

   Kontakt - Lupuz.de - Nach oben

Lupuz.de - wir können auch anders!
©1998 - 2008, Lupuz:Information-Network
Powered by vBulletin Version 3.7.1 (Deutsch), Jelsoft Enterprises Ltd.
Grüne Links?

SEO by vBSEO 3.1.0 ©2007, Crawlability, Inc.