|
Plagegeister aller Art und deren Bekämpfung: AV meldet Obfuscator.ER und Spy.Agent.xpsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.06.2009, 16:30 | #1 |
| AV meldet Obfuscator.ER und Spy.Agent.xps Hallo Trojaner-Board Community, Seit etwa einer Woche habe ich einen vermeintlichen Virus auf meinem System (Laptop, Windows Vista Business SP1, Avira AntiVir PE, CCleaner, Windowsfirewall Aktiv) Der äußerte sich bisher durch gelegentliches Aufrufen von Werbeseiten mit dem IE, ohne das ich auch nur annähernd etwas gestartet hätte. Zunächst wollte ich natürlich selber erst mal was herausfinden, leider lassen sich weder AntiMalware noch HijackThis installieren. Bei ersterem folgt nach erfolgreicher Installation ein Windowsfenster mit "Malwarebytes... funktioniert nicht mehr". HJT startet erst gar nicht. Seit ich mir dann die Sunbelt Personal Firewall installiert habe, meldet sich kein Fenster mehr (ich blocke ja auch alle ein/ausgehenden Verbindungen die ich nicht kenne...) Außerdem findet AntiVir seit etwa 2 Tagen immer die selben Schädlinge: --> SPR/Tool.Obfuscator.ER.42 --> TR/Spy.Agent.xeq beide im Ordner C-Windows-System32-Beginnend mit "MSIVX..." Hochladen bei einem Onlinevirenscanner geht nicht, da ich die Dateien nicht finden kann, trotz entsprechenden Einstellungen in den "Ordneroptionen" Eventuell hat einer von euch noch einen Tipp zum weiteren Vorgehen. Neu Aufsetzen wäre sicherlich kein Problem, aber die Mühe möchte ich mir nur machen wenn es unbedingt sein muss (Mein Laptop hat eine XP Version samt Treiber mitgeliefert, die würde ich dann bei der Gelegenheit draufspielen...) Auf alle Antworten freue ich mich, Danke schon mal im Voraus, Viele Grüße Hedgehog |
16.06.2009, 17:08 | #2 | |
| AV meldet Obfuscator.ER und Spy.Agent.xps Hallo und
__________________Zitat:
http://www.trojaner-board.de/51262-a...sicherung.html Den hatte ich gerade und wir sind immer noch nicht durch. http://www.trojaner-board.de/74136-a...ndet-mods.html Wenn dir der Weg lieber ist, dann fange mit GMER an. ciao, andreas
__________________ |
17.06.2009, 13:09 | #3 |
| AV meldet Obfuscator.ER und Spy.Agent.xps Danke Ging ja richtig Fix mit ner Antwort hier
__________________Wie gesagt, Neu aufsetzen würd ich nur wenn nichts anderes mehr geht, mir fehlt grade die Zeit. Werds heut Abend mal mit GMER probieren Irgendwie muss das mit HJT doch funktionieren... |
17.06.2009, 16:05 | #4 |
| AV meldet Obfuscator.ER und Spy.Agent.xps Warum die HJT ausser Kraft setzen, leuchtet nicht wirklich ein, der ist dort gar nicht zu sehen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
17.06.2009, 22:15 | #5 |
| AV meldet Obfuscator.ER und Spy.Agent.xps So, hier die Log-File von GMER. Gefunden hat er was. LINK -->http://rapidshare.com/files/245695782/123.log Einfachere Frage: Soll ich nach dem selben Prinzip vorgehen wie in dem anderen Fall (den zweiten Link den du mir gesendet hast)?? Grüße und gute Nacht |
17.06.2009, 22:18 | #6 | |
| AV meldet Obfuscator.ER und Spy.Agent.xps Schöner Link, nur ich kann da nicht so richtig klicken. Zitat:
ciao, andreas
__________________ --> AV meldet Obfuscator.ER und Spy.Agent.xps Geändert von john.doe (17.06.2009 um 22:40 Uhr) |
17.06.2009, 22:26 | #7 |
| AV meldet Obfuscator.ER und Spy.Agent.xps Zutrauen, das eigentlich schon. Du hast es ja wirklich gut beschieben. Nur ob ich die Skripte so verwenden kann... Sorry, keine ahnung warum Rapidshare nicht mitspielen will. Habs jetzt bei mir auf meinen Webspace bei Funpic hoch geladen. --> http://tocoolforhell.to.funpic.de/123.log Und bevor ichs vergesse: Vielen Dank für deine Unterstützung!! |
17.06.2009, 22:40 | #8 |
| AV meldet Obfuscator.ER und Spy.Agent.xps 1.) Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code:
ATTFilter Drivers to delete: MSIVXserv.sys Registry keys to delete: HKLM\SYSTEM\ControlSet003\Services\MSIVXserv.sys Files to delete: C:\Windows\System32\drivers\MSIVXpcvbomkbirvhhpxeturiciepcqqgsinb.sys C:\Windows\System32\MSIVXcount C:\Windows\System32\MSIVXptkgplqtnqwxprpavcvvtgrmpawryqxi.dll C:\Windows\System32\MSIVXxsdbddfkoewirtskvmifwcrviovddbrt.dll
2.) Poste ein neues Gmer-Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
17.06.2009, 23:18 | #9 |
| AV meldet Obfuscator.ER und Spy.Agent.xps Das meinte GMER: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "MSIVXserv.sys" found! ImagePath: \systemroot\system32\drivers\MSIVXpcvbomkbirvhhpxeturiciepcqqgsinb.sys Start Type: 4 (Disabled) Rootkit scan completed. Driver "MSIVXserv.sys" deleted successfully. Registry key "HKLM\SYSTEM\ControlSet003\Services\MSIVXserv.sys" deleted successfully. File "C:\Windows\System32\drivers\MSIVXpcvbomkbirvhhpxeturiciepcqqgsinb.sys" deleted successfully. File "C:\Windows\System32\MSIVXcount" deleted successfully. File "C:\Windows\System32\MSIVXptkgplqtnqwxprpavcvvtgrmpawryqxi.dll" deleted successfully. File "C:\Windows\System32\MSIVXxsdbddfkoewirtskvmifwcrviovddbrt.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
17.06.2009, 23:19 | #10 |
| AV meldet Obfuscator.ER und Spy.Agent.xps Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
23.06.2009, 16:14 | #11 | |
| AV meldet Obfuscator.ER und Spy.Agent.xps OK, ab heute hab ich wieder Zeit Hier das GMER Log: --> http://tocoolforhell.to.funpic.de/gmer 23.6.09.log Danach hab ich Hopsassa ausgeführt, mit dem oben beschriebenen Script. Ergebnis: Zitat:
Viele Grüße, Hedgehog Geändert von Hedgehog (23.06.2009 um 16:27 Uhr) |
23.06.2009, 16:40 | #12 | |
| AV meldet Obfuscator.ER und Spy.Agent.xps Weiter mit Combofix. Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? Geändert von john.doe (23.06.2009 um 16:54 Uhr) |
23.06.2009, 17:15 | #13 |
| AV meldet Obfuscator.ER und Spy.Agent.xps Hier das Protokoll: http://tocoolforhell.to.funpic.de/Log.txt |
23.06.2009, 17:28 | #14 | |
| AV meldet Obfuscator.ER und Spy.Agent.xps Du hast da Software am Laufen, die ich noch nicht gesehen habe. Was ist das? Zitat:
Code:
ATTFilter c:\windows\system32\bmpsap.dll c:\windows\system32\CmdLineExt.dll c:\users\Sebi\AppData\Roaming\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\Foren.exe c:\programdata\{C79A30AF-08C1-49CF-8F27-526F179A478D}Traktor Setup.exe ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
23.06.2009, 17:38 | #15 |
| AV meldet Obfuscator.ER und Spy.Agent.xps Vielen Dank für deine Unterstützung, Andreas. Hast auf jeden Fall was gut bei mir!!! Alle 4 Dateien hab ich hochgeladen. "Traktor" ist ne DJ Software, die ich mal Testweise Installiert hab. |
Themen zu AV meldet Obfuscator.ER und Spy.Agent.xps |
aktiv, antimalware, antivir, aufrufe, aufsetzen, avira, dateien, einstellungen, funktioniert, funktioniert nicht, funktioniert nicht mehr, geliefert, hijack, hijackthis, installation, laptop, neu, neu aufsetzen, ordner, problem, scan, schädlinge, system, treiber, trojaner-board, unbedingt, virus, vista, windows, windows vista |