Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: agmycwi.exe; omese.exe; uscsu.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.10.2008, 19:35   #1
ppoe
 
agmycwi.exe; omese.exe; uscsu.exe - Standard

agmycwi.exe; omese.exe; uscsu.exe



Hallo,

im Taskmanager habe ich folgende Prozesse gefunden:

agmycwi.exe; omese.exe; uscsu.exe

Diese Dateien kommen mir völlig unbekannt vor. Über Google konnte ich jedoch keine Informationen über diese Dateien finden. Die Dateien befinden sich in C:\windows\system32\

Kann jemand etwas damit anfangen? Mein Virenscanner (nod32) und Ad-Aware 2007 haben keine Infektionen gefunden.

Seit geraumer Zeit habe ich auch nervige Probleme mit dem IE und Firefox. In unregelmäßigen Abständen öffnen sich selbständig neue Fenster (keine Popups) mit diversen Werbeinhalten (Quelle, Virenschutzprogramme, usw.)

Inwieweit das damit zu tun hat, weiß ich nicht. Wollte es nur mit anbringen, weil das nervt und ich nicht weiß, wie ich das abschalten kann. Mit Opera passiert das jedoch nicht.

Danke im voraus

ppoe

Alt 30.10.2008, 19:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
agmycwi.exe; omese.exe; uscsu.exe - Cool

agmycwi.exe; omese.exe; uscsu.exe



Hallo und

Acker diese Punkte für weitere Analysen ab:

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\windows\system32\agmycwi.exe
C:\windows\system32\omese.exe
C:\windows\system32\uscsu.exe
         
2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
7.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

8.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!
__________________

__________________

Antwort

Themen zu agmycwi.exe; omese.exe; uscsu.exe
ad-aware, c:\windows, dateien, diverse, folge, google, neue, nod32, opera, popups, probleme, prozesse, scan, scanner, selbständig, system, system32, taskmanager, unbekannt, unregelmäßige, virenscan, virenscanner, windows, öffnen



Zum Thema agmycwi.exe; omese.exe; uscsu.exe - Hallo, im Taskmanager habe ich folgende Prozesse gefunden: agmycwi.exe; omese.exe; uscsu.exe Diese Dateien kommen mir völlig unbekannt vor. Über Google konnte ich jedoch keine Informationen über diese Dateien finden. Die - agmycwi.exe; omese.exe; uscsu.exe...
Archiv
Du betrachtest: agmycwi.exe; omese.exe; uscsu.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.