Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: JPEG.MS05-036!Exploit!Trojan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.11.2005, 12:56   #1
Kai999
 
JPEG.MS05-036!Exploit!Trojan - Standard

JPEG.MS05-036!Exploit!Trojan



Hallo,

ich hab ein riesen Problem und weiss nicht mehr weiter.

Ich habe lt. CA Etrust Inoculate 7 in hunderten von Jpg's o.g. Trojaner. Ich krieg den Trojaner aber nicht enfernt. Und die daten dürfen auf keinen fall gelöscht werden.
Gibt es eine möglichkeit den Trojaner zu entfernen, ohne die daten zu verlieren?

Alt 29.11.2005, 12:57   #2
stupormundi
 
JPEG.MS05-036!Exploit!Trojan - Standard

JPEG.MS05-036!Exploit!Trojan



Servus!
Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier!
Welche Trojaner sollten das denn sein? (Name)
stupormundi
__________________

__________________

Alt 29.11.2005, 13:09   #3
Kai999
 
JPEG.MS05-036!Exploit!Trojan - Standard

JPEG.MS05-036!Exploit!Trojan



Logfile of HijackThis v1.99.1
Scan saved at 14:05:30, on 29.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\msdtc.exe
C:\CA_LIC\lic98rmt.exe
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\Programme\CA\eTrust\InoculateIT\InoNmSrv.exe
C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe
C:\Programme\CA\eTrust\InoculateIT\InoRT.exe
C:\Programme\CA\eTrust\InoculateIT\InoTask.exe
C:\WINNT\System32\llssrv.exe
C:\CA_LIC\LogWatNT.exe
C:\Programme\Microsoft SQL Server\MSSQL$BKUPEXEC\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\VERITAS\Backup Exec\NT\beremote.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe
C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe
C:\WINNT\system32\internat.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\CA\eTrust\InoculateIT\InocIT.exe
D:\Install\Hijack\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\eTrust\INOCUL~1\realmon.exe -s
O4 - HKLM\..\Run: [VxTaskbarMgr] C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE0EDE06-7F4E-408E-B5DD-79CD5175BD3A}: NameServer = 192.168.1.250
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Backup Exec Remote Agent for Windows Servers (BackupExecAgentAccelerator) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\beremote.exe
O23 - Service: Backup Exec Agent Browser (BackupExecAgentBrowser) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\benetns.exe
O23 - Service: Backup Exec Device & Media Service (BackupExecDeviceMediaService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\pvlsvr.exe
O23 - Service: Backup Exec Job Engine (BackupExecJobEngine) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\bengine.exe
O23 - Service: Backup Exec Naming Service (BackupExecNamingService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\benser.exe
O23 - Service: Backup Exec Server (BackupExecRPCService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\beserver.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\CA_LIC\lic98rmtd.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: ExecView Communication Module (ECM) (ECM Service) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\ECM\ECM.exe
O23 - Service: eTrust Antivirus-Admin-Server (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoNmSrv.exe
O23 - Service: eTrust Antivirus-RPC-Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust Antivirus-Echtzeitserver (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust Antivirus-Jobserver (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\CA_LIC\LogWatNT.exe
O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe
__________________

Alt 29.11.2005, 13:22   #4
stupormundi
 
JPEG.MS05-036!Exploit!Trojan - Standard

JPEG.MS05-036!Exploit!Trojan



Du hast eine remote control Software laufen
Zitat:
C:\WINNT\SYSTEM32\DWRCS.EXE
Warum?
In Deinem log kann ich nichts auffälliges finden - ist es ein Firmenrechner?
Im Zweifel kannst Du ja mal eine oder mehrere der angeblich befallenen Dateien bei jotti (virusscan.jotti.org/de) checken lassen. Mal sehen, ob dort auch eine Meldung kommt!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 29.11.2005, 13:28   #5
Kai999
 
JPEG.MS05-036!Exploit!Trojan - Standard

JPEG.MS05-036!Exploit!Trojan



ja ist ein firmenrechner, sogar der fileserver :-(


Alt 29.11.2005, 13:39   #6
Wildone
 
JPEG.MS05-036!Exploit!Trojan - Standard

JPEG.MS05-036!Exploit!Trojan



Hallo,
also hier wird normalerweise bei Firmenrechnern nicht geholfen, da dies Profisache (Admin?) ist. Ich würde nur mal noch vorher eine dieser jpeg Dateien hier überprüfen, vielleicht handelt es sich ja auch um einen false positive des AV, wenn nicht Profi kontaktieren.


Grüße Jasager

Alt 29.11.2005, 13:49   #7
Kai999
 
JPEG.MS05-036!Exploit!Trojan - Standard

JPEG.MS05-036!Exploit!Trojan



Ich kann keine dieser dateien hochladen, andere gehen, nur eben die, die als infiziert gelten lassen sich nicht hochladen

Alt 29.11.2005, 13:54   #8
Wildone
 
JPEG.MS05-036!Exploit!Trojan - Standard

JPEG.MS05-036!Exploit!Trojan



Hallo,
das wiederum macht stutzig, dann gilt:
Zitat:
Profi kontaktieren


Grüße Wildone

Alt 29.11.2005, 13:55   #9
stupormundi
 
JPEG.MS05-036!Exploit!Trojan - Standard

JPEG.MS05-036!Exploit!Trojan



@wildone:
-->Grüße Jasager<-- Insiderschmäh?
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 29.11.2005, 13:57   #10
Wildone
 
JPEG.MS05-036!Exploit!Trojan - Standard

JPEG.MS05-036!Exploit!Trojan



@stupormundi
Hallo,
nein eigentlich nicht, war ein Unfall, ist mein Nick in einem anderen Forum , ich ändere es mal wieder zurück.


Grüße Wildone

Alt 29.11.2005, 13:59   #11
stupormundi
 
JPEG.MS05-036!Exploit!Trojan - Standard

JPEG.MS05-036!Exploit!Trojan



Zitat:
ist mein Nick in einem anderen Forum
Du gehst fremd?
Da hast Du aber schon eine Menge mehr Beiträge!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 29.11.2005, 14:03   #12
Wildone
 
JPEG.MS05-036!Exploit!Trojan - Standard

JPEG.MS05-036!Exploit!Trojan



(OT)
Zitat:
Zitat von stupormundi
Du gehst fremd?
Da hast Du aber schon eine Menge mehr Beiträge!
stupormundi
Dort bin ich ja auch schon etwas länger, und so richtiges fremdgehen ist das nicht, dort gibts ja noch andere Themen als Viren und Verwandtes, insofern habe ich ein reines Gewissen


Grüße Wildone

Antwort

Themen zu JPEG.MS05-036!Exploit!Trojan
daten, entferne, entfernen, etrust, exploit, gelöscht, hunderte, jpg, krieg, möglichkeit, nicht mehr, problem, riesen, troja, trojan, verliere, verlieren



Ähnliche Themen: JPEG.MS05-036!Exploit!Trojan


  1. Windows 8.1 mit Bing (Laptop) : Avira findet den Virus 'EXP/MS04-028.JPEG.A' [exploit] in der Datei C:\Users\...\TranscodedWallpaper
    Log-Analyse und Auswertung - 22.10.2015 (7)
  2. 'EXP/MS04-028.JPEG.A' [exploit] gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (18)
  3. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  4. Trojan.FakeMS, Exploit.Drop.GSA, Trojan.Ransom.SUGen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (18)
  5. Exploit.Drop.GS / Trojan.Delf / Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 11.01.2013 (7)
  6. Trojan.FakeMS / Trojan.Agent.ck / Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (3)
  7. Trojan.Downloader, Riskware.tool.ck, exploit.drop.gs & Trojan.Ransom.SUGen in different locations!
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (1)
  8. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  9. Auf meinem PC: PUM.Disabled.SecurityCenter, Exploit.Drop.GS, Trojan.Delf, Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (29)
  10. Exploit.Drop.GS & Trojan.Ransom.Ge
    Log-Analyse und Auswertung - 10.08.2012 (21)
  11. gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (3)
  12. 'EXP/MS04-028.JPEG.A' [exploit]
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (7)
  13. EXP/Exploit.MS04-28.JPEG.A beim Drehen von Bildern
    Log-Analyse und Auswertung - 10.12.2008 (8)
  14. Trojan Exploit Html.Codebaseexe.BI
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (1)
  15. TR/Exploit.MS04-28.JPEG.A
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2005 (6)
  16. Bilder vom Trojanische Pferd TR/Exploit.JPEG.C befallen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2004 (9)
  17. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)

Zum Thema JPEG.MS05-036!Exploit!Trojan - Hallo, ich hab ein riesen Problem und weiss nicht mehr weiter. Ich habe lt. CA Etrust Inoculate 7 in hunderten von Jpg's o.g. Trojaner. Ich krieg den Trojaner aber nicht - JPEG.MS05-036!Exploit!Trojan...
Archiv
Du betrachtest: JPEG.MS05-036!Exploit!Trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.