Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2004, 16:13   #1
burelli
 
Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Frage

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



hallo allerseits,
ich kann nur vermuten das ich es mit einem virus zu tun habe, denn noch kein einziger von zig getesteten antiviren-proggs findet irgendetwas.

symtom:
wenn ich eine datei lösche, verwandelt sich der dateiname in ein langes aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa,
anschließend ist das windows so langsamm das nur noch reset hilft.

infiziert werden alle arten von datein
videos, pdf, sys - datein, einfach alles

beobachtet habe ich das unter windows2000, xp, server2000 und 2003, das ganze netzwerk also.

wer hat ähnliches erlebt und weiß wie man es bekämmpft.

vielen dank an alle die helfen können.
gruß jan

Alt 09.01.2004, 16:46   #2
CyberFred
 
Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Beitrag

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



</font><blockquote>Zitat:</font><hr />Original erstellt von burelli:
ich kann nur vermuten das ich es mit einem virus zu tun habe, denn noch kein einziger von zig getesteten antiviren-proggs findet irgendetwas.</font>[/QUOTE]Welche Programme hast du denn ausprobiert? Ich würde dir KAV empfehlen.

ciao
__________________

__________________

Alt 09.01.2004, 17:35   #3
Lutz
 

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Beitrag

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



Moin und Willkommen im Board burelli,

das Problem kenne ich in der Art zwar nicht, aber vielleicht bringt ja ein Scan mit http://216.180.233.153/~merijn/files/HijackThis.exe etwas Licht ins Dunkel. Achtung: Dies ist ein direkter Download-Link!!

Eine Kurzanleitung zu HijackThis findest Du bei trojaner-info.de .

tschööö, DerBilk
__________________
__________________

Alt 09.01.2004, 20:41   #4
janerik
Gast
 
Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Beitrag

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



Hatten wir nicht vor einem Jahr mal dieses Problem, dass Dateien mit extrem langen Dateinamen (aaaaa...) erzeugt wurden ? Muss den Thread mal suchen.

Alt 12.01.2004, 13:59   #5
burelli
 
Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Beitrag

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



danke erst mal an alle

@CyberFred
einfach alles
also f-prot, norton (diverse versionen), avk, avg, pc-cillin, mcaffee, keiner zeigt was.

@janerik
währ supper wenn du noch was ausgräbst. ich hab nämlich keinen plan mehr und find auch sonst nix im web.

@DerBilk
das mit dem hijack hab ich noch nicht ganz verstanden? kannst du mir einen kurzen überblick verschaffen?

gruß jan


Alt 13.01.2004, 16:14   #6
Lutz
 

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Beitrag

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



Moin,

HijackThis ist ein kleines Tool, dass Dir recht übersichtlich alle Prozesse anzeigt, die bei (bzw. seit dem) Systemstart gestartet wurden. Außerdem zeigt es die hierfür relevanten Einträge in der Registry an.

Dieses Tool ist sicherlich kein Allheilmittel, aber wenn Du es einmal ausführst und das Log hier postest (wie das geht steht auf trojaner-info.de -siehe 2. Link in meinem vorherigen Post), können wir evtl. etwas erkennen, was für Dein Problem verantwortlich ist.

tschööö, DerBilk
__________________
--> Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"

Alt 13.01.2004, 17:51   #7
CyberFred
 
Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Beitrag

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



</font><blockquote>Zitat:</font><hr />Original erstellt von janerik:
Hatten wir nicht vor einem Jahr mal dieses Problem, dass Dateien mit extrem langen Dateinamen (aaaaa...) erzeugt wurden ?</font>[/QUOTE]Meinst du Kato?

ciao
__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 14.01.2004, 15:29   #8
burelli
 
Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Beitrag

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



@CyberFred
danke für den hinweis,
ich hab mich heute mal durch den ganzen beitrag gewällst.

was kato durchgemacht hat kann ich auf die lange datei mit den aaaaaaaaaaa's bezogen nur bestätigen.

aber ich kann das phänomen reproduzieren.

- es taucht meistens auf wenn ich größere datein lösche. die zurückbleibende datei dessen name sich in die aaaaaaaaaaaa's verwandelt hat immer die größe der original datei.
- anschließend ist der pc nicht mehr zu gebrauchen. windows runterfahren nicht mehr möglich. nach einem reset kann die aaaaaaaaaa datei gelöscht werden.
- das phänomen ist auch noch nach einer neu installation von windows vorhanden (nacktes windows ohne alles und ohne netzwerk/internet) und mitlerweile auf mehreren rechnern zu beobachten. der ursprung ist nicht mehr nach zu vollziehen.

nur wie gesagt ich kann das phänomen jetzt reproduzieren.

ich werde in den nächsten tagen mal HijackThis ausprobieren und das ergebnis hier posten. danke @DerBilk

ich hab kato mal angemailt, vielleicht hat er's ja in den griff bekommen.

vielen dank an alle,
mal sehen was dabei rauskommt,
gruß burelli

Alt 14.01.2004, 17:42   #9
CyberFred
 
Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Beitrag

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



Komisch... Katos Problem hatte ich mir nur mit irgendwelchen Hardwaredefekten erklären können. Wäre mal interessant zu wissen, welche Hardware eure beiden PCs gemeinsam haben...

ciao
__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 16.01.2004, 13:07   #10
burelli
 
Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Beitrag

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



@CyberFred
das ist kein hardware ding. ich habs mitlerweile auch auf meinem notebook :-(

ich nutze eine externe firewireplatte und kaum hatte ich auf der eine datei gelöscht die sich dann schreiend in aaaaaaaaaaaaaaaa's verwandelte war das problem auch auf dem notebook. natürlich jetzt auch ohne das die firewire platte dranhängt.

cu, gruß jan

Alt 21.01.2004, 16:28   #11
burelli
 
Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Beitrag

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



hallo an alle die zu helfen versuchen.
ich sollte ja mal ein log des HijackThis posten:

-------------------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 16:12:40, on 21.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\VS KEN!\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\KEN!\KENCLI.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PGPsdkServ.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\VS KEN!\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\VS KEN!\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\TuneUp Utilities\memoptimizer.exe
C:\Programme\PGP Corporation\PGP for Windows XP\PGPtray.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Symantec\LiveUpdate\AUpdate.exe
C:\Programme\Ahead\Nero\nero.exe
C:\Dokumente und Einstellungen\jan.KRINES\Eigene Dateien\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\jan.KRINES\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.115.254:3128/ken.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://192.168.99.2:3128/ken.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.115.254:3128;http=192.168.115.254:3128;https=192.168.115.254:3128;socks=192.168.115.254:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\VS KEN!\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Startup: Verknüpfung mit default.lnk = C:\default.bat
O4 - Global Startup: PGPtray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://192.168.99.2:3128/ken.html
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...999.3486342593
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = krines.local
O17 - HKLM\Software\..\Telephony: DomainName = krines.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{44EDA0D2-903A-418B-AD4F-CCB9292147C2}: NameServer = 192.168.115.254,145.253.2.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = krines.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{44EDA0D2-903A-418B-AD4F-CCB9292147C2}: NameServer = 192.168.115.254,145.253.2.11
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = krines.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{44EDA0D2-903A-418B-AD4F-CCB9292147C2}: NameServer = 192.168.115.254,145.253.2.11
--------------------------------------------------

ich konnte nichts verdächtiges feststellen, aber vielleicht seht ihr ja noch was darin.

vielen dank an alle,
gruß jan

Alt 21.01.2004, 17:13   #12
burelli
 
Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Beitrag

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



hallo allerseits,

ich hab mal einen screenprint von einer gerade verwandelten datei gemacht. das bild zeigt deutlich die aaaaaaaa datei und was passiert wenn man versucht diese zu löschen.

http://www.krinesberlin.de/jan/virus.jpg

ein par sekunden später geht gar nichts mehr und es hilft nur noch der reset. nach dem neustart kann die datei übrigenz einfach gelöscht werden.

vielleicht fällt einem von euch ja noch was ein. mein latein ist am ende. und das ganze ist ganz schön nervig.

gruß jan

Alt 16.03.2005, 11:46   #13
buchbera
 
Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - Standard

Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"



Hallo Burelli!

Wie hast Du das Problem gelöst?
Danke für die Info!

Antwort

Themen zu Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"
arten, datei, dateiname, einfach, einziger, erlebt, helfen, langes, netzwerk, pdf, reset, schließe, server, unter, vermute, verwandelt, virus, windows, windows2000, ähnliches



Ähnliche Themen: Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"


  1. "web.de"-Startseite beim Öffnen eines neuen Tabs
    Plagegeister aller Art und deren Bekämpfung - 24.05.2015 (2)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Drathlosnetzwerkadapter seit letzter Zeit "im Arsch". Problembehandlung "behebt" Problem dann immer?
    Netzwerk und Hardware - 18.09.2014 (4)
  4. Karl Koch: Der Tod eines Hackers und die "morbide Faszination von Geheimdiensten"
    Nachrichten - 25.05.2014 (0)
  5. "Unzulässiger Zugriff auf einen Speicherbereich" - Wurde ich Opfer eines Trojaners?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (1)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Sekundenweises Einfrieren des ganzen PC's ca alle paar Minuten// Letzter Fund: "ADWARE/Amonetize.U.3"//Starke PC-Geschwindigkeitsreduktion
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (14)
  8. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  9. Hartnäckiger Virus eines Programms namens "Yontoo"
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (1)
  10. "Do a System Scan" - Nach Aufruf eines nicht vorhandenen Verzeichnisses.
    Log-Analyse und Auswertung - 29.05.2010 (3)
  11. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  12. Spyware? Ständiges PopUp eines "Virenprogramms" Ultimate Defender
    Log-Analyse und Auswertung - 20.09.2007 (12)
  13. avp.exe "lähmt" in letzter Zeit meinen Rechner
    Log-Analyse und Auswertung - 08.08.2007 (14)
  14. avp.exe "lähmt" in letzter Zeit meinen Rechner
    Mülltonne - 05.08.2007 (0)
  15. Kann jmd. einen PC mit Hilfe eines Trojaners "fernsteuern"?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (3)
  16. Post eines E-Scan "logs" (Was muss ich noch tun??)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (3)
  17. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)

Zum Thema Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" - hallo allerseits, ich kann nur vermuten das ich es mit einem virus zu tun habe, denn noch kein einziger von zig getesteten antiviren-proggs findet irgendetwas. symtom: wenn ich eine datei - Letzter schrei eines virus "aaaaaaaaaaaaaaaaa"...
Archiv
Du betrachtest: Letzter schrei eines virus "aaaaaaaaaaaaaaaaa" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.