Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bekomme das Teil nicht los!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2003, 20:56   #1
Surfer
 
Bekomme das Teil nicht los!!! - Ausrufezeichen

Bekomme das Teil nicht los!!!



hi,

ich hab mir irgend so ein teil eingefangen, heisst "Download. Magicon". hab auch norton schon laufen lassen, der löscht es auch, doch beim nächsten start des internets, gibt norton wieder alarm!!!! Wie bekomme ich dieses lästige teil denn los?

ich hab auch schon im abgesicherten modus den pc neugestartet und dann norton drüberlaufen lassen, auch hab ich die systemwiederherstellung deaktiviert, ich bekomm das teil einfach nicht los!

thx für eure hilfe

Alt 26.10.2003, 21:14   #2
IRON
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



http://www.symantec.com/avcenter/ven...d.magicon.html
__________________


Alt 26.10.2003, 21:17   #3
Surfer
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



hi,

danke, das hab ich schon gelesen, nur ist das alles englisch!! und das übersteigt meine kenntnisse bei weitem......

gibts da nix deutsches dazu?

thx
__________________

Alt 26.10.2003, 22:58   #4
Who Cares
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



Hi,

wo wurde das ding denn gefunden (kompletter PFad und Dateiname samt -erweiterung) ?

Welches Win hast Du ?
was steht alles im Win-Startup (s. MSCONFIG oder externe startupViewer) ?

Scanne das Ding (bzw dein ganzes System) mal mit Onlinescannern von Trend, KAV, RAV.. vielleicht gibt's da mehr Info..

Ansonsten den PC im abgesicherten Modus (F8-Boot ) starten und die Datei löschen



Alt 27.10.2003, 09:10   #5
Shadow
/// Mr. Schatten
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



Ist ein Trojaner
Aus IRONs link:

# Disable System Restore (Windows Me/XP).
Systemwiederherstellungsoption ausschalten wenn Du XP oder ME nutzt

# Update the virus definitions.
Virusdefinitionen Updaten

# Restart the computer in Safe mode or VGA mode.
PC im Abgesicherten Modus starten lassen

# Run a full system scan and delete all the files detected as Download.Magicon.
Den PC mit NAV komplet scannen lassen und alles löschen was nach Download.Magicon riecht.

Was anderes wichtiges steht eigentlich nicht drin

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 27.10.2003, 10:19   #6
Surfer
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



hi,

genau so hab ich das auch gemacht, doch sobald ich den pc neu starte und wieder ins internet gehe, kommt die meldung wieder:

Objektname: (1. datei)

C:\Dokumente und Einstellungen\Frank\Lokale...\2_simcss[1].dll

(2.datei)

c:\WINDOWS\simcss\2_simcss.dll


Virenname: Download.Magicon

Aktion: Die Datei wurde automatisch gelöscht!


Hab auch einen online scann durchgeführt mit TrendOnlineScan, das programm hat auch 2 dateien gefunden (ADM_TENGET.A und TROJ WINTRIM.A)hab dann beide gelöscht. hab dann nochmal den OnlineScann gemacht, hat auch angegeben, dass es nichts gefunden hat. doch nach einem neustart und die verbindung inst internet kam die meldung wieder..... [img]graemlins/headbang.gif[/img]

Mein System WinXP, sorry wegen dem bild....aber wie hätte ich sonst das win-startup zeigen sollen

Alt 27.10.2003, 10:32   #7
Who Cares
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



- benutze start->ausführen->msconfig, um die startups herauszufinden
- google nach den entsprechenden Dateinamen und deaktiviere so viel wie möglich unnötiges zeug

- Hast du die Entfernungsanleitungen für tenget und wintrim befolgt ?
wenn du die o.g. Malwarenamen auf www.trendmicro.de oder auf www.sophos.de eingibst, gibt's evtl auch ne deutsche Info

- Scanne den PC mal mit onlinescanner von www.ravantivirus.com

- Leere TEMP-Ordner und TIF=IE-Cache; incl offline-Dateien
- Setze die Sicherheitseinstellungen im IE so hoch wie möglich und klick nicht alles, was sich bewegt..

ansonsten jemand dazuholen, der english kann & was von der Materie versteht..

Alt 27.10.2003, 10:32   #8
Shadow
/// Mr. Schatten
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



Hast Du ganz sicher die Systemwiederherstellung deaktiviert?
Also Häkchen gesetzt?
(Systemsteuerung => System => Systemwiederherstellung)
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 27.10.2003, 10:41   #9
Who Cares
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



Trend's Wintrim ist evtl dein Magicon, und die Entfernung sieht da etwas komplizierter aus, als Norton es darstellt--> da musst du durch

Alt 27.10.2003, 10:45   #10
Shadow
/// Mr. Schatten
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



Sag mal, welche Startseite ist bei Dir fürs Internet eingestellt?
Vielleicht sind deine Sicherheitseinstellungen so (verstellt), dass Du Dir das Zeug jedesmal neu runterlädst!
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 27.10.2003, 10:48   #11
Shadow
/// Mr. Schatten
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
Trend's Wintrim ist evtl dein Magicon, und die Entfernung sieht da etwas komplizierter aus, als Norton es darstellt--&gt; da musst du durch
</font>[/QUOTE]http://de.trendmicro-europe.com/ente...TROJ_MAGICON.A

Unter Umstände löscht aber NAV die "bösen" Registry-Einträge selber (deshalb auch Systemwiederherstellung deaktivieren) und der Autostarteintrag wird durch Start im abgesicherten Modus nicht ausgeführt.

Wenn Du dich traust in der Registry per Hand was zu ändern, übersetze ich dir die wichtigen Passagen, die Handle-Keys sind aber englisch wie deutsch identisch [img]tongue.gif[/img]

[ 27. Oktober 2003, 11:54: Beitrag editiert von: Shadow ]
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 27.10.2003, 12:30   #12
Surfer
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



hi,

ja das häkchen ist bei systemwiederherstellung deaktiviert.

der witz an der sach ist, dass ich schon 4 mal norton drüber gejagd habe und er nie etwas findet, aber sobald ich mich in netz eingewählt habe kommt die meldung wieder.

als startseite hab ich meine eigene hompage festgelegt.


ich mach grad den andere online scann, folgendes bisher entdeckt:
C:\Dokumente und Einstellungen\Frank\.jpi_cache\jar\1.0\ar.jar-24c8383a-36c0d4e5.zip-&gt;V.class - Java/Bytverify -&gt; Infected
C:\Dokumente und Einstellungen\Frank\.jpi_cache\jar\1.0\proc.jar-55765d5f-70c07099.zip-&gt;Jvb.class - Java/Bytverify -&gt; Infected

...das mit der registry trau ich mir nicht zu, nachher ist alles im Ar***.....


hab jezt die dateien in der registry gelöscht, waren alle vorhanden bis auf diese:

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\
TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}

ist das problem damit eigentlich behoben?

kann ich die o.a. infizierte dateien löschen? oder werden die gebraucht?

[ 27. Oktober 2003, 14:03: Beitrag editiert von: Surfer ]

Alt 27.10.2003, 16:43   #13
Shadow
/// Mr. Schatten
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



AFAIK sind die Dateien alle vom Würmchen...
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 27.10.2003, 22:14   #14
Surfer
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



hi,

äääää blöde frage, was heisst AFAIK???

kann ich die unten aufgeführten dateien löschen?

C:\Dokumente und Einstellungen\Frank\.jpi_cache\jar\1.0\ar.jar-24c8383a-36c0d4e5.zip-&gt;V.class - Java/Bytverify -&gt; Infected
C:\Dokumente und Einstellungen\Frank\.jpi_cache\jar\1.0\proc.jar-55765d5f-70c07099.zip-&gt;Jvb.class - Java/Bytverify -&gt; Infected

oder wie ist jetzt die weitere vorgehensweise? ich mein aufspüren ist eine sache...aber was nun????

er hat noch eine datei gefunden:

C:\WINDOWS\system32\H@tKeysH@@k.DLL
Virus: Keylogger/Win32.HatKeys

thx!

Alt 28.10.2003, 05:31   #15
FataMorgana
 
Bekomme das Teil nicht los!!! - Beitrag

Bekomme das Teil nicht los!!!



</font><blockquote>Zitat:</font><hr />Original erstellt von Surfer:
C:\Dokumente und Einstellungen\Frank\.jpi_cache\jar\1.0\ar.jar-24c8383a-36c0d4e5.zip-&gt;V.class - Java/Bytverify -&gt; Infected
C:\Dokumente und Einstellungen\Frank\.jpi_cache\jar\1.0\proc.jar-55765d5f-70c07099.zip-&gt;Jvb.class - Java/Bytverify -&gt; Infected
</font>[/QUOTE]Löschen (es handelt sich um Dateien im Java-Cache).

</font><blockquote>Zitat:</font><hr />C:\WINDOWS\system32\H@tKeysH@@k.DLL
Virus: Keylogger/Win32.HatKeys
</font>[/QUOTE]Zunächst weitere Informationen einholen. Afaik wird HotKeysHook nicht immer unbeabsichtigt installiert, sondern manchmal auch für Spiele o.ä. benötigt.

Antwort

Themen zu Bekomme das Teil nicht los!!!
abgesicherte, abgesicherten, abgesicherten modus, alarm, deaktiviert, einfach, eingefangen, ellung, gefangen, heiss, hilfe, inter, interne, irgend, laufe, laufen, lästige, lösch, löscht, modus, nicht, norton, start, systemwiederherstellung



Ähnliche Themen: Bekomme das Teil nicht los!!!


  1. Windows 7/ DNSBlock lässt sich nicht deinstallieren (Teil 1)
    Log-Analyse und Auswertung - 17.10.2015 (4)
  2. Windows lässt sich nicht starten. Log Teil 1
    Log-Analyse und Auswertung - 08.08.2015 (18)
  3. Ich bekomme do-search nicht weg
    Log-Analyse und Auswertung - 21.11.2013 (3)
  4. Rechner bootet nicht mehr Teil 2
    Log-Analyse und Auswertung - 09.12.2012 (16)
  5. Internet langsam, Seite zum Teil zeitweise nicht erreichbar. Explorer stürzt ab.
    Log-Analyse und Auswertung - 21.11.2011 (22)
  6. PC wird immer langsamer - Funkmaus und die Tastatur funktionieren zum Teil nicht mehr
    Log-Analyse und Auswertung - 22.08.2010 (9)
  7. TR/Dropper.Gen. eingefangen und nicht entfernbar! Hilfe! (Teil 1 logfiles)
    Plagegeister aller Art und deren Bekämpfung - 25.08.2009 (1)
  8. Bekomme TR/BHO.Gen nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (9)
  9. Bekomme es nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (11)
  10. Bekomme Ton nicht weg
    Antiviren-, Firewall- und andere Schutzprogramme - 11.12.2005 (1)
  11. Bekomme es nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (16)
  12. Norton hat Backdoor.Nubu.J gefunden, bekomme den nicht weg+das Fenster geht nicht zu
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  13. Ich bekomme es nicht weg !!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 09.04.2005 (4)
  14. 180Solution-bekomme das Teil nicht weg!!
    Log-Analyse und Auswertung - 31.03.2005 (2)
  15. msdirectx.sys --> ich werde dieses Teil nicht los!?
    Log-Analyse und Auswertung - 23.02.2005 (2)
  16. Hilfe - komme nicht mehr weiter ... Teil 1
    Log-Analyse und Auswertung - 01.10.2004 (19)
  17. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 11.12.2003 (1)

Zum Thema Bekomme das Teil nicht los!!! - hi, ich hab mir irgend so ein teil eingefangen, heisst "Download. Magicon". hab auch norton schon laufen lassen, der löscht es auch, doch beim nächsten start des internets, gibt norton - Bekomme das Teil nicht los!!!...
Archiv
Du betrachtest: Bekomme das Teil nicht los!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.