Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
DR/Agent.cuj - und popups? Hilfe.

DR/Agent.cuj - und popups? Hilfe.


Plagegeister aller Art und deren Bekämpfung: DR/Agent.cuj - und popups? Hilfe.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2008, 19:13   #1
iniq
 
DR/Agent.cuj - und popups? Hilfe. - Standard

DR/Agent.cuj - und popups? Hilfe.


Hallo,

Avira AntiVir hat bei meinem Versuch, eine Datei zu öffnen, den oben genannten DR/Agent.cuj gefunden. Ich habs gelöscht. Also hätte alles passen sollen, aber ich dürfte dann trotzdem irgendwie auf was Falsches geklickt haben (fragt nicht, wie das passieren konnte, ich hab keine Ahnung) - denn jetzt kommen lauter IE popups (Und ich verwend ja eigentlich Firefox...).

Avira AntiVir findet nichts - weder Luke Filewalker, noch das Removal Tool.

Meine Befürchtung ist jetzt, weil ich das Problem natürlich gleich gegoogelt habe, dass jemand hier rät, ich muss mein System neu aufsetzen. (Siehe dieser Beitrag ) Ich hab nämlich den Computer erst vorgestern neu aufgesetzt. Vielleicht gehts ja auch ohne! Und weil ich mich da nicht so gut auskenne, dachte ich, ich frag euch mal, wo da der Wurm drin steckt.

Meine HijackThis logfile sagt folgendes:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]




Außerdem gibt mir Avira AntiVir folgendes im Scan Report:

Zitat:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ndistapii.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

eScan sagt mir, dass es was gefunden hat, aber weil ichs auf Probe verwende, tuts natürlich nichts. Es meint:
Zitat:
Object "mediaadvantage Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.PathControl" verweist auf das ungültige Objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.Sequence" verweist auf das ungültige Objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.SequencerControl" verweist auf das ungültige Objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.SpriteControl" verweist auf das ungültige Objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.StructuredGraphicsControl" verweist auf das ungültige Objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\System.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Microsoft.Vsa.Vb.CodeDOMProcessor.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Lavasoft Ad-Aware... hat gerade gescannt. Ich hab die entsprechenden Logfiles gelöscht. Das Ding ist aber immer noch da.

Sagt das vieleicht jemandem etwas? Wär super. Danke!
Geändert von iniq (12.01.2008 um 19:47 Uhr)

Alt 13.01.2008, 14:35   #2
BataAlexander
> MalwareDB
 
DR/Agent.cuj - und popups? Hilfe. - Standard

DR/Agent.cuj - und popups? Hilfe.


Zitat:
Avira AntiVir hat bei meinem Versuch, eine Datei zu öffne
Name der Datei, Herkunft?
__________________
Antwort

Themen zu DR/Agent.cuj - und popups? Hilfe.
antivir, computer, datei, dateisystem, drivers, einstellungen, folge, hijack, hijackthis, hijackthis logfile, keine ahnung, links, logfile, logfiles, maßnahme, microsoft, neu, popups, problem, programme, scan, software, suche, system, system neu, system32, warnung, windows, windows\system32\drivers, wurm


« TR/Drop.Agent.dgo.8 | Sofortabsturz nach Anmeldung "crash dump" »


Ähnliche Themen: DR/Agent.cuj - und popups? Hilfe.


  1. Hilfe: Popups, Virenmeldungen...
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (1)
  2. Bitte um HIlfe bei CID : POPUpS
    Log-Analyse und Auswertung - 30.06.2008 (10)
  3. Hilfe! popups........
    Log-Analyse und Auswertung - 20.05.2008 (8)
  4. CID-Popups Hilfe!!
    Log-Analyse und Auswertung - 28.01.2008 (0)
  5. Hilfe Werbe Popups :(
    Log-Analyse und Auswertung - 23.01.2008 (5)
  6. CiD PopUps brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (1)
  7. Popups Hilfe
    Log-Analyse und Auswertung - 08.05.2007 (4)
  8. ständig PopUps mit EXP/Agent.B
    Log-Analyse und Auswertung - 22.02.2007 (3)
  9. ad.firstsolution popups, bitte um hilfe
    Log-Analyse und Auswertung - 01.09.2006 (4)
  10. Hilfe PopUps
    Plagegeister aller Art und deren Bekämpfung - 22.08.2006 (2)
  11. Popups - HJT logfile, bitte um hilfe
    Log-Analyse und Auswertung - 21.08.2006 (12)
  12. Hilfe diese Popups nerven
    Log-Analyse und Auswertung - 11.03.2006 (19)
  13. HILFE, staendig popups...
    Log-Analyse und Auswertung - 26.12.2005 (1)
  14. hilfe gegen popups
    Plagegeister aller Art und deren Bekämpfung - 01.12.2005 (1)
  15. Hilfe, PopUps!!
    Plagegeister aller Art und deren Bekämpfung - 26.10.2005 (11)
  16. Hilfe, ständige Popups und langsamer PC
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (5)
  17. Hilfe zu Popups !
    Netzwerk und Hardware - 20.07.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema DR/Agent.cuj - und popups? Hilfe. - Hallo, Avira AntiVir hat bei meinem Versuch, eine Datei zu öffnen, den oben genannten DR/Agent.cuj gefunden. Ich habs gelöscht. Also hätte alles passen sollen, aber ich dürfte dann trotzdem irgendwie - DR/Agent.cuj - und popups? Hilfe....
Archiv
Du betrachtest: DR/Agent.cuj - und popups? Hilfe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131