Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Das fiese Ding will nicht weg!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2005, 11:36   #1
stammheim_77
 
Das fiese Ding will nicht weg! - Standard

Das fiese Ding will nicht weg!



Hallo zusammen,
bin ein wenig ratlos bzgl. der Bekämpfung eines ungebeten Gastes auf meinem Rechner. Habe, nachdem ein bekannter ohne Firewall im Netz war, den Rechner komplett gereinigt, unter anderem auch mit eScan im abgesicherten Modus nach Malware gefahndet. Ist auch alles fein, bis auf einen kleinen Fiesling: eScan meldet:
File C:\WINNT\system32\drivers\jrmyxyka.sys infected by "Trojan.Win32.Agent.aw" Virus. Action Taken: No Action Taken.

Ich lösche im abgesicherten Modus die enstprechende Datei, starte neu - und sie ist wieder da. Bin etwas ratlos.... Kann mir jemand helfen?


Danke schonmal, Gruß Bastian

Alt 31.01.2005, 12:32   #2
Kampfkatze
 
Das fiese Ding will nicht weg! - Standard

Das fiese Ding will nicht weg!



Hi,

deaktiviere mal die Systemwiederherstellung auf allen Platten dann abgesicherten Modus das ding löschen und Rechner neustarten.Danach kannst die Systemwiederherstellung wieder aktivieren. Wenn er dann immer noch nciht weg ist mal Google aufsuchen und dort suchen

mfg Katze
__________________


Alt 31.01.2005, 16:25   #3
stammheim_77
 
Das fiese Ding will nicht weg! - Standard

Das fiese Ding will nicht weg!



Und wie mache ich dass bei Windows 2000?
__________________

Alt 31.01.2005, 17:51   #4
Kampfkatze
 
Das fiese Ding will nicht weg! - Standard

Das fiese Ding will nicht weg!



Das müsste eigentlich genauso wie bei win XP gehen.
Arbeitsplatz rechtsklick -> Eigenschaften -> Systemwiederherstellung -> Haken setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren dann kommt nochmal eine Sicherheitsabfrage und diese mit ja beantworten ( den Text ruhig mal durchlesen ). dann wie ich im ersten Beitrag beschrieben fortfahren.

als Tipp : schau mal in der Hilfe von deinem BS nach. Rufst du mit F1 auf und da suchst du denn Systemwiederherstellung

Alt 31.01.2005, 17:57   #5
Cidre
Administrator, a.D.
 
Das fiese Ding will nicht weg! - Standard

Das fiese Ding will nicht weg!



@ Kampfkatze

Bei Win2k gibt es keine Systemwiederherstellung.

@ stammheim_77

Es wäre nützlich wenn du uns mit mehr Infos versorgen würdest, wie z.B. ein HiJackThis Log-File.

__________________
Gruß, Cidre


Alt 31.01.2005, 18:02   #6
Rene-gad
 
Das fiese Ding will nicht weg! - Standard

Das fiese Ding will nicht weg!



@Cidre
Zitat:
Troj/Agent-AW versucht, Daten auf dem infizierten Computer aufzuspüren und diese an einen remoten Anwender zu senden. Der Trojaner erstellt Dateien im Windows-Ordner, um die gesammelten Daten zu speichern. Die Dateinamen enthalten mehrere Ziffern, Bindestriche und Unterstriche und enden mit _pass.txt

Wäre es nicht nützlicher, wenn das System neu aufgespielt wird?

Alt 31.01.2005, 18:14   #7
Cidre
Administrator, a.D.
 
Das fiese Ding will nicht weg! - Standard

Das fiese Ding will nicht weg!



@ Rene-gad

Ja, da hast du natürlich Recht, aber ich möchte schon in Bezug auf neue Malware, sofern sie dargestellt wird, ein HJT Log-File sehen.
__________________
Gruß, Cidre


Alt 31.01.2005, 21:13   #8
Kampfkatze
 
Das fiese Ding will nicht weg! - Standard

Das fiese Ding will nicht weg!



man kann ja auch nicht alles wissen

Alt 01.02.2005, 17:54   #9
stammheim_77
 
Das fiese Ding will nicht weg! - Standard

Das fiese Ding will nicht weg!



Danke für die Tipps! Hab noch ein bisserl rumgewerkerlt, hoffe, jetzt ist alles i.O. Habe hier mal das Logfile von Hijack angefügt. Ich erkenne da mal garnix draus... Laie halt..

Logfile of HijackThis v1.99.0
Scan saved at 17:53:11, on 01.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINNT\Explorer.EXE
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\a2\a2guard.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINNT\system32\wisptis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\bcampmann\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1783B9F5-6AFD-614A-671D-C1EF1BA6770E} - C:\WINNT\system32\vjbhynuk.dll
O2 - BHO: (no name) - {606C623A-3196-F9EA-F7DF-B5A56485B3C9} - C:\WINNT\system32\soaslrpz.dll (file missing)
O2 - BHO: (no name) - {AD083574-3822-5380-5FCC-E14FEF4B5A80} - C:\WINNT\system32\auuzvxif.dll
O2 - BHO: (no name) - {E79E513A-AB93-99A9-4445-012C7C1FA323} - C:\WINNT\system32\mfaqkebf.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = koelnsport.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5027BE3-F1C9-41DE-B9AC-5061990E371D}: NameServer = 194.8.194.60,213.168.112.60,192.168.0.5
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = koelnsport.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = koelnsport.de
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: OfficeScanNT Echtzeitsuche - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe

Alt 01.02.2005, 18:22   #10
chaosman
 
Das fiese Ding will nicht weg! - Standard

Das fiese Ding will nicht weg!



@stammheim_77
da escan es schon gefunden hat, hier ein paar infos
http://www.sophos.de/virusinfo/analy...ojagentaw.html

ich kann dich nur empfehlen dein system neuaufzusetzen.
hier eine hilfestellung
http://trojaner-board.de/showthread.php?t=12154

sry
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Das fiese Ding will nicht weg!
abgesicherten, abgesicherten modus, action, confused, datei, drivers, escan, fiese, firewall, gereinigt, hallo zusammen, helfen, infected, kleine, kleinen, komplett, malware, melde, meldet, modus, neu, ratlos, schonmal, starte, system, system32, taken, troja, will nicht, win, winnt, zusammen



Ähnliche Themen: Das fiese Ding will nicht weg!


  1. Mysteriöser Ding Ding Sound unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 21.02.2014 (13)
  2. Trojaner Invasion und andere fiese Viren!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (10)
  3. HijackThisLog: Wie lösche ich jetzt die fiese Datei [VirusProtector Problem]
    Log-Analyse und Auswertung - 30.03.2010 (55)
  4. fiese Malware - ändert google, verlangt windows-kennwort, installiert sich immer neu
    Plagegeister aller Art und deren Bekämpfung - 07.03.2009 (21)
  5. Trojaner, dickes Ding. weiß nicht weiter.
    Log-Analyse und Auswertung - 22.02.2009 (9)
  6. Hilfe - Trojaner auf meinem Pc! Fiese Sache!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (2)
  7. brauche hilfe bring das ding nicht weg
    Plagegeister aller Art und deren Bekämpfung - 16.07.2007 (6)
  8. MSN Ding die xte
    Plagegeister aller Art und deren Bekämpfung - 03.07.2007 (4)
  9. msn ding nochmal
    Mülltonne - 29.04.2007 (0)
  10. Fiese Werbung - Bitte um Logcheck
    Log-Analyse und Auswertung - 22.06.2006 (8)
  11. Bekomme das Ding einfach nicht weg...
    Log-Analyse und Auswertung - 13.06.2006 (1)
  12. !!! TR/StartPage.qr.DLL !!! werde dieses verdammte ding nicht los !
    Log-Analyse und Auswertung - 14.08.2005 (1)
  13. Bekomm das Ding net weg
    Log-Analyse und Auswertung - 10.07.2005 (3)
  14. Fiese Maleware und ich krieg nicht raus wo´s herkommt!
    Log-Analyse und Auswertung - 19.05.2005 (0)
  15. Gleich 2 fiese Zecken
    Log-Analyse und Auswertung - 26.03.2005 (9)
  16. Sehr aggressives Ding /CWShredder lässt sich gar nicht erst installieren!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (12)
  17. Fiese Malware lähmt Internet-Speed
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (1)

Zum Thema Das fiese Ding will nicht weg! - Hallo zusammen, bin ein wenig ratlos bzgl. der Bekämpfung eines ungebeten Gastes auf meinem Rechner. Habe, nachdem ein bekannter ohne Firewall im Netz war, den Rechner komplett gereinigt, unter anderem - Das fiese Ding will nicht weg!...
Archiv
Du betrachtest: Das fiese Ding will nicht weg! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.