Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Agent.AY hat wieder zugeschlagen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.10.2004, 00:50   #1
Schmusemaus
 
Agent.AY hat wieder zugeschlagen - Standard

Agent.AY hat wieder zugeschlagen



hi kann mir da mal einer in newbie deutsch was zu sagen und wie ich den wieder los werde?? BITTE


Logfile of HijackThis v1.98.2
Scan saved at 01:43:29, on 04.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
E:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
E:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
E:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Norton Personal Firewall\ATRACK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Sicher\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.muenster.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] e:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NetPumper] "e:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] E:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] E:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with NetPumper - e:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096744611282
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

Alt 04.10.2004, 02:30   #2
Shadowdance
 
Agent.AY hat wieder zugeschlagen - Standard

Agent.AY hat wieder zugeschlagen



Hallo Schmusemaus,

1.) Dein Service Pack ist nicht auf dem aktuellen Stand, besuche bitte: www.windowsupdate.com.

2.) Scanne bitte mit dem online-scan von Kaspersky folgende Dateien

C:\Programme\Creative\Shared Files\CAMTRAY.EXE
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe

3.) Teile uns bitte das Ergebnis der Überprüfung mit und sende diese Dateien, wenn sie infiziert sein sollten an partytime-germany.ice@web.de.

4.) Fixe mit Hijack This im abgesicherten Modus offline:

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame
Dateien\CMEII\CMESys.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

5.) Beende im Taskmanager:
GMT.exe
CMESys.exe

6.) Lösche:
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe

7.) Downloade das Programm eScan, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung hier: Thread-6083

8.) Teile uns mit: wieviel Viren auf Deinem Rechner gefunden wurden, wie sie heißen, wieviele Viren gelöscht, wieviele Dateien umbenannt wurden.

9.) Poste ein neues Hijack This Logfile.

SD
__________________


Alt 04.10.2004, 10:21   #3
Schmusemaus
 
Agent.AY hat wieder zugeschlagen - Standard

Agent.AY hat wieder zugeschlagen



hi

Soweit hab ich nun alles hinbekommen

Zu Punkt 2. die dateien sind sauber


Zu Punkt 5. die dateien waren nicht im Taskmanager

Zu Punkt 6. Dateien gelöscht

Hier der neue Auszug nach dem scanen im abgesicherten Modus



Logfile of HijackThis v1.98.2
Scan saved at 11:15:05, on 04.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
E:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
E:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
E:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Norton Personal Firewall\ATRACK.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\Sicher\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.muenster.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] e:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NetPumper] "e:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] E:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] E:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with NetPumper - e:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096744611282
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab


Hoffe doch das der rechner nun ohne Plagegeister ist, oder !!


P.S.

Nach dem scannen wurden keine Viren angezeigt
__________________

Geändert von Schmusemaus (04.10.2004 um 10:24 Uhr) Grund: habe was vergessen

Alt 04.10.2004, 11:08   #4
Cidre
Administrator, a.D.
 
Agent.AY hat wieder zugeschlagen - Standard

Agent.AY hat wieder zugeschlagen



Hallo,

dein Log-File ist sauber.

Um die Sicherheit deines Systems zu erhöhen, solltest du diese Punkte noch abarbeiten:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
__________________
Gruß, Cidre


Antwort

Themen zu Agent.AY hat wieder zugeschlagen
adobe, antivirus, antivirus scan, avg, bho, dateien, dll, download, explorer, firewall, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, msn, nvcpl.dll, programme, rundll, software, sun java, symantec, system, windows, windows xp, yahoo




Ähnliche Themen: Agent.AY hat wieder zugeschlagen


  1. Bundespolizei-Virus hat wieder zugeschlagen
    Log-Analyse und Auswertung - 15.09.2013 (12)
  2. Trendvirus GVU hat wieder zugeschlagen....
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (8)
  3. trojaner 256 hat wieder zugeschlagen
    Log-Analyse und Auswertung - 14.06.2012 (1)
  4. und ja..... der 50 € Virus hat wieder zugeschlagen.Windows XP
    Log-Analyse und Auswertung - 14.02.2012 (5)
  5. 50 Euro Virus hat wieder zugeschlagen. System geblockt.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (6)
  6. Wie werde ich TR/Agent.hlcz wieder los?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (9)
  7. win32TDSS.rtk hat wieder zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  8. TR/Agent.RUO kommt immer wieder, jetzt TR/Agent.RUO.6
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (1)
  9. Wie werde ich den da ->BDS/Agent.bxt, wieder los??
    Plagegeister aller Art und deren Bekämpfung - 05.10.2007 (4)
  10. BDS/Agent.YW taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 29.06.2006 (4)
  11. BDS/Agent.AY...mal wieder ;)
    Plagegeister aller Art und deren Bekämpfung - 22.12.2005 (1)
  12. Mal wieder Problem mit BDS/Agent.AY
    Log-Analyse und Auswertung - 08.09.2005 (1)
  13. wieder mal agent.ay
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (1)
  14. mal wieder BDS/Agent.AY
    Log-Analyse und Auswertung - 14.01.2005 (37)
  15. Schon wieder bds/agent.ay
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (1)
  16. Hilfe, wie werde ich BDS/Agent.AY wieder los?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (20)
  17. Mal wieder: TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 16.10.2004 (14)

Zum Thema Agent.AY hat wieder zugeschlagen - hi kann mir da mal einer in newbie deutsch was zu sagen und wie ich den wieder los werde?? BITTE Logfile of HijackThis v1.98.2 Scan saved at 01:43:29, on 04.10.2004 - Agent.AY hat wieder zugeschlagen...
Archiv
Du betrachtest: Agent.AY hat wieder zugeschlagen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.