Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: RKIT/Agent.483456 in C:\WINDOWS\system32

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.04.2009, 15:57   #16
mika1
 
RKIT/Agent.483456 in C:\WINDOWS\system32 - Standard

RKIT/Agent.483456 in C:\WINDOWS\system32



update:

pc läuft viel schneller, keine abstürze mehr.
aber:
malwarebytes hat heute vundo/variant msfake gefunden;
habe ihn in die quarantäne verschoben und löschen lassen.

internet ist immer noch unglaublich langsam, z.b. hier was zu posten
dauert im schnitt 20 mintuen- ladezeit,firefox säuft ab, blabla.

danke für euren guten und schnellen support!

Alt 08.04.2009, 16:41   #17
john.doe
 
RKIT/Agent.483456 in C:\WINDOWS\system32 - Standard

RKIT/Agent.483456 in C:\WINDOWS\system32



Zitat:
pc läuft viel schneller, keine abstürze mehr.

Zitat:
malwarebytes hat heute vundo/variant msfake gefunden;
Bitte das Log posten.
Zitat:
internet ist immer noch unglaublich langsam
Tja, du scheinst zu glauben, dass wir fertig sind.

Vll hab ich den Fehler gemacht dich nicht ausdrücklich darauf hinzuweisen, dass eine Reinigung immer zeitraubender ist als eine Neuinstallation. Das sei hiermit nachgeholt.

Nachdem du das Log von MbAM gepostet hast, geht es weiter mit SuperAntiSpyware (Punkt 1-3 der Anleitung).

ciao, andreas
__________________

__________________

Alt 08.04.2009, 21:53   #18
mika1
 
RKIT/Agent.483456 in C:\WINDOWS\system32 - Standard

RKIT/Agent.483456 in C:\WINDOWS\system32



oh sorry- ich habe mich vertan.
ich hatte SUPERAntiSpyware im quickscan laufen lassen, da ist der fund gewesen. log des quickscans:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/08/2009 at 02:05 PM

Application Version : 4.26.1000

Core Rules Database Version : 3834
Trace Rules Database Version: 1790

Scan type       : Quick Scan
Total Scan Time : 00:12:43

Memory items scanned      : 390
Memory threats detected   : 0
Registry items scanned    : 306
Registry threats detected : 0
File items scanned        : 4070
File threats detected     : 2

Adware.Vundo/Variant-MSFake
	C:\DOCUMENTS AND SETTINGS\DEFAULT USER\7ZS2005.TMP\2_VC2008.EXE
	C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\7ZS2005.TMP\2_VC2008.EXE
         
danke
__________________

Alt 08.04.2009, 23:48   #19
mika1
 
RKIT/Agent.483456 in C:\WINDOWS\system32 - Standard

RKIT/Agent.483456 in C:\WINDOWS\system32



hier der neue superantispyware-log

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/08/2009 at 10:51 PM

Application Version : 4.26.1000

Core Rules Database Version : 3834
Trace Rules Database Version: 1790

Scan type       : Complete Scan
Total Scan Time : 00:37:07

Memory items scanned      : 402
Memory threats detected   : 0
Registry items scanned    : 4076
Registry threats detected : 0
File items scanned        : 36473
File threats detected     : 2

Adware.Tracking Cookie
	C:\Documents and Settings\Snitch Snitchovic\Cookies\snitch_snitchovic@adtech[1].txt

Adware.Vundo/Variant
	I:\SYSTEM VOLUME INFORMATION\_RESTORE{ED627C6A-0BED-4E50-8BF3-4911417BEA34}\RP99\A0015899.DLL
         
antivir hat vorhin seine routinemäßige untersuchung durchgeführt und
leider TR/Trash.Gen in C:\System Volume Information\_restore{9B0900B7-6293-436E-84D8-32C4B09BFC4F}\RP35\A0022892.exe gefunden.

schon wieder ein neuer? der wurde jetzt in die quarantäne verschoben..

Alt 09.04.2009, 00:05   #20
john.doe
 
RKIT/Agent.483456 in C:\WINDOWS\system32 - Standard

RKIT/Agent.483456 in C:\WINDOWS\system32



Das Log von Malwarebytes fehlt noch.

Zitat:
leider TR/Trash.Gen in C:\System Volume Information\_restore{9B0900B7-6293-436E-84D8-32C4B09BFC4F}\RP35\A0022892.exe gefunden.
Das ist eine Falschmeldung. Ignorieren.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 09.04.2009, 00:25   #21
mika1
 
RKIT/Agent.483456 in C:\WINDOWS\system32 - Standard

RKIT/Agent.483456 in C:\WINDOWS\system32



das war heute mittag

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1949
Windows 5.1.2600 Service Pack 3

08.04.2009 13:39:07
mbam-log-2009-04-08 (13-39-07).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 61898
Laufzeit: 2 minute(s), 33 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Program Files\Advantage\AdVantageupdate.exe (Adware.Advantage) -> Quarantined and deleted successfully.
         
neuer scan läuft gerade

gruß michaela

Alt 09.04.2009, 01:15   #22
mika1
 
RKIT/Agent.483456 in C:\WINDOWS\system32 - Standard

RKIT/Agent.483456 in C:\WINDOWS\system32



hier
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1949
Windows 5.1.2600 Service Pack 3

09.04.2009 01:13:48
mbam-log-2009-04-09 (01-13-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|)
Durchsuchte Objekte: 97509
Laufzeit: 21 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
ist das gut?

Alt 09.04.2009, 14:14   #23
mika1
 
RKIT/Agent.483456 in C:\WINDOWS\system32 - Standard

RKIT/Agent.483456 in C:\WINDOWS\system32



nix gefunden.. is das gut oder schlecht?

Alt 09.04.2009, 17:28   #24
john.doe
 
RKIT/Agent.483456 in C:\WINDOWS\system32 - Standard

RKIT/Agent.483456 in C:\WINDOWS\system32



Zitat:
is das gut oder schlecht?
Das ist natürlich gut.

Um dein ComboFix-Log zu lesen, habe ich länger gebraucht als üblich. Ich sehe da massenweise Software, die ich zuvor noch nicht gesehen habe (und glaub mir, ich habe schon viel gesehen).

Zwei Links, die ich beim Googlen der Dateinamen gefunden habe (vor allem der zweite trieb mir die Lachtränen in die Augen).
Resource Hacker 3.4.0 in System-Utilities - Utilities - Windows | Downloads | ZDNet.de
Software die niemand braucht: Alky for ApplicationsVista-Features unter XP nutzen im Windowsblog
Falls du nicht verstehst, was ich meine, nochmal im Klartext:
Zitat:
Software die niemand braucht: Alky for Applications Vista-Features unter XP nutzen
Das trifft wohl für mindestens 50% deiner Software zu. Üblicherweise posten hier alle die Liste der installierten Software. Deine möchte ich lieber nicht sehen. Auch die sonst von mir üblichen Optimierungen entfallen in deinem Fall. Da ist eh nichts mehr zu retten.

1.) Deinstalliere:
  • Spybot
  • Bonjour
  • Google Update und Toolbars
  • utorrent (Virenschleuder)
  • SuperAntiSpyware
  • Norton/Symantec
  • Unlocker
  • TuneUp Utilities

2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Eine Frage hätte ich dann doch noch: Ist das ein legales Windows?

4.) Start => Ausführen => combofix /u => OK.

5.) Kaspersky Online Scan

Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
  • Kaspersky Online Scanner
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Java muss installiert, aktiv und erlaubt sein.
    • Bebilderte Anleitung von sundavis.
    • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
    • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
    • Die Datenschutzerklärung akzeptieren.
    • Programm installieren lassen.
    • Update der Signaturen installieren lassen.
    • Wenn der Status "Complete" ist,
    • Scan-Einstellungen (Settings) Standard lassen
    • Links den Link "My Computer" anklicken.
    • Scan beginnt automatisch.
    • Wenn der Scan fertig ist, auf "View scan report" klicken,
    • "Save report as" und Dateityp auf .txt umstellen,
    • und auf dem Desktop als Kaspersky.txt speichern.
    • Logdatei hier posten.
    • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

6.) Ist das Internet noch immer so langsam?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 11.04.2009, 00:30   #25
mika1
 
RKIT/Agent.483456 in C:\WINDOWS\system32 - Standard

RKIT/Agent.483456 in C:\WINDOWS\system32



Zitat:
Zitat von john.doe Beitrag anzeigen
Auch die sonst von mir üblichen Optimierungen entfallen in deinem Fall. Da ist eh nichts mehr zu retten.
oh..

1.Folgende Programme sind nicht auffindbar:
(weder in add/remove program bei windows noch deinstall-list bei ccleaner)
-utorrent
-bonjour
-norton/symantec
-tuneup utilities

2.Norton removal hat geklappt.

3.?Keine Ahnung ehrlich gesagt- ich habe diesen pc
vor ungefähr 2 monaten von einem Bekannten gekauft, der hat jetzt
einen neuen.
er hat ihn mir so übergeben wie er jetzt ist, ich hab da bisher nix getan
ausser (legale ) Filme geschaut, ein bisschen gespielt und einen Arbeitsspeicher einbauen lassen von meinem Nachbarn
(der meinte nämlich 512 sind zu wenig)
Was Bonjour, utorrent (kann ich mir zwar denken) oder tuneup
ist, weis ich leider nicht einmal genau.

rest kommt morgen. viiiieelen dank, andreas!

Alt 12.04.2009, 00:39   #26
mika1
 
RKIT/Agent.483456 in C:\WINDOWS\system32 - Standard

RKIT/Agent.483456 in C:\WINDOWS\system32



hi,

ich schreibe gerade von einem anderen pc aus,
bei mir geht das internet momentan so gut wie gar nicht.
10kb/s ist maximale downloadrate..
kaspersky internet scan konnte ich nicht durchführen, da er nach
4(!) stündigem Update hängengeblieben ist.
help!

Alt 12.04.2009, 00:47   #27
john.doe
 
RKIT/Agent.483456 in C:\WINDOWS\system32 - Standard

RKIT/Agent.483456 in C:\WINDOWS\system32



Traust du dir mit einer guten Anleitung eine Neuinstallation zu?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu RKIT/Agent.483456 in C:\WINDOWS\system32
arbeitsspeicher, c:\windows, dauernd, formation, gefunde, gekauft, heute, hoffe, information, inter, interne, neue, neuen, restore, rkit/agent.483856, schädlinge, stürzt, system, system volume information, system32, volume, windows, zonealarm, _restore



Ähnliche Themen: RKIT/Agent.483456 in C:\WINDOWS\system32


  1. TR/Agent.AOXU und RKIT/Agent.depg.1
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  2. RKIT/Agent.AW
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (1)
  3. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  4. RKIT/Bubnix.AU in C:\Windows\System32\drivers\jzhkpqtl.sys
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (24)
  5. Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden
    Log-Analyse und Auswertung - 20.05.2010 (3)
  6. TR/Agent.RUO.3 in der Datei 'C:\Windows\System32\wineon.dll' und DR/Agent.ruo ...
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (6)
  7. TR/Agent.ruo in C:\Windows\system32\ntnluj.dll
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (9)
  8. TR/Agent.ruo in in C:\Windows\system32\d3dsnpq.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (10)
  9. tr/agent.ruo in C:\Windows\System32\winexxqd.dll
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (10)
  10. TR/Agent.ruo in Windows System32 d3dszdmd.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (3)
  11. TR/Agent.ruo in in C:\Windows\system32\wineayy.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (4)
  12. TR/Agent.ruo in C:\Windows\System32\d3dsmnpb.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (2)
  13. TR/agent.ruo in C:WINDOWS\System32\ntnyjop.dll
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (1)
  14. RKIT/Agent.483856 in C:\WINDOWS\system32\drivers\ntnxf.sys
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (1)
  15. Rootkit (RKIT/Agent.483856) in system32
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (4)
  16. RKIT/Agent.WK
    Plagegeister aller Art und deren Bekämpfung - 21.02.2008 (1)
  17. TR/RKit.Agent.Q
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (9)

Zum Thema RKIT/Agent.483456 in C:\WINDOWS\system32 - update: pc läuft viel schneller, keine abstürze mehr. aber: malwarebytes hat heute vundo/variant msfake gefunden; habe ihn in die quarantäne verschoben und löschen lassen. internet ist immer noch unglaublich langsam, - RKIT/Agent.483456 in C:\WINDOWS\system32...
Archiv
Du betrachtest: RKIT/Agent.483456 in C:\WINDOWS\system32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.