Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus Troj/Orse-Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2006, 17:57   #1
neOr27
 
Virus Troj/Orse-Gen - Standard

Virus Troj/Orse-Gen



Hallo,
habe seit etwa 4 Tagen einen/mehrere Viren auf dem PC. Der Computer ging immer wieder aus, ich hatte den spyscherrif drauf. desweiteren noch alg.exe/winlogon.exe/winstall.exe usw waren halt alles viren. so, nun ist soweit alles weg außer einer.bis vor kurzem hab ich den auch nicht gesehen, aber nun kam von sophos anti-vir eine meldung:
virus troj/orse-gen gefunden in: C:\recycler\s-1-5- usw usw

nun hat er auch noch folgende andere gefunden:
den selben virus im system32 ordner als symsvcsa.exe datei (versuch ich gleich zu löschen)

dann noch nen anderen virus: troj/downLdr-QK auch im sys 32 ordner als vxgame6.exe datei.

die letztenb beiden krieg ich dneke ich mal wohl so weg, aber der erste, der bereitetr mit echte sorgen...

vielen dank
gruß

Alt 07.02.2006, 19:43   #2
irrlicht
 
Virus Troj/Orse-Gen - Standard

Virus Troj/Orse-Gen



Hallo Neor,
mach ein Hijackthis-Log und stell es hier ein.
Anleitung dazu gibt es hier auf der Startseite unter "Anleitungen,FAQ,Links"
Irrlicht
__________________


Alt 07.02.2006, 19:52   #3
neOr27
 
Virus Troj/Orse-Gen - Standard

Virus Troj/Orse-Gen



Hallo,
ersteinmal vielen dank für die antwort.
wenn ich das internet anhabe, stürzt der pc meist sofort ab(bin grad am laptop), könnte also damit dauern.. gibt es da vllt noch eine andere möglichkeit?

gruß
neOr
__________________

Alt 07.02.2006, 19:55   #4
chaosman
 
Virus Troj/Orse-Gen - Standard

Virus Troj/Orse-Gen



@neOr27

hast du ein zweiter pc oder vllt die Möglichkeit es über einen Bekannten downloaden lassen? http://www.trojaner-board.de/51130-a...ijackthis.html

chaosman
__________________
Bonus vir semper tiro

Alt 08.02.2006, 14:09   #5
neOr27
 
Virus Troj/Orse-Gen - Standard

Virus Troj/Orse-Gen



tag,
also hab nun dieses HijackThis gemacht, infizierter pc funzt momentan wieder, fragt sich nur wie lange...hoffe mal das is das richtige^^
also hier die log file:
Logfile of HijackThis v1.99.1
Scan saved at 14:08:00, on 08.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Slim\Multimedia Keyboard\1.4\KbdAp32A.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
F1 - win.ini: run=C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB002" /M "Stylus CX3200"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ORTEKMKBD] C:\Programme\Slim\Multimedia Keyboard\1.4\KbdAp32A.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - Unknown owner - C:\WINDOWS\SYSTEM32\DWRCS.EXE (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)

hoffe ihr könnt mir nun irgendwie weiterhelfen..
vielen dank
gruß
neOr


Alt 08.02.2006, 14:14   #6
BataAlexander
> MalwareDB
 
Virus Troj/Orse-Gen - Standard

Virus Troj/Orse-Gen



Hallo,

da ist einiges unter anderem diesen auf Deinem Rechner unterwegs.
Da kann nur der Rat zur Neuinstallation kommen, da Dein Rechner nicht mehr von Dir gesteuert wird, Link zum Thema BotNetz.

Gruß

Schrulli
__________________
--> Virus Troj/Orse-Gen

Alt 08.02.2006, 16:48   #7
neOr27
 
Virus Troj/Orse-Gen - Standard

Virus Troj/Orse-Gen



virenbekämpfung hat also eurer meinung nach keinen sinn? wisst ihr denn welcher virus dafür veranwortlich ist, das der pc immer abkackt`? weil wenn der weg wäre, könnt ich wenigstens in ruhe meine daten sichern.
gruß
danke für die antowrten
neOr

Alt 08.02.2006, 17:21   #8
GUA
entlassen
 
Virus Troj/Orse-Gen - Ausrufezeichen

Virus Troj/Orse-Gen



@ neOr27

bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA

Antwort

Themen zu Virus Troj/Orse-Gen
alles weg, andere, anderen, compu, computer, datei, folge, folgende, gefunde, immer wieder, krieg, kurzem, löschen, meldung, ordner, recycler, sophos, sorge, system, system32, tagen, versuch, viren, virus



Ähnliche Themen: Virus Troj/Orse-Gen


  1. Troj.TR/Crypt.Zpack.151493+Troj.TR/Crypt.Xpack.138980 entfernen+daten entschlüsseln
    Log-Analyse und Auswertung - 27.08.2015 (27)
  2. Troj/ZbotMem-B
    Plagegeister aller Art und deren Bekämpfung - 04.01.2015 (13)
  3. Windows XP, Interpol Virus/Troj. Sperre
    Log-Analyse und Auswertung - 19.06.2014 (7)
  4. Nach BKA Virus jeden Tag neuer Parasit und ESIT zeigt "mögl. Variante von Win32/Ponmocup.AA Troj."
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (20)
  5. Troj/ExpJS-EG / Troj/ZbotMem-B / Trojan.Phex.THAGen6 - BA-BA-BA-BA-BANKÜBERFALL 2012
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (19)
  6. Virus/Spyware Troj/JSRedir-HP
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  7. TROJ-CONHOOk.cr
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (6)
  8. Troj/Dloadr-AAI
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (6)
  9. Troj/Ablank-AD
    Log-Analyse und Auswertung - 19.12.2005 (1)
  10. Virus Troj/ServU-AS
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (1)
  11. Troj/Clicker-L ???
    Log-Analyse und Auswertung - 16.03.2005 (2)
  12. Troj/Codeine-A
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (1)
  13. mIRC wurm und Troj LADDER.A /Troj RAS.DLDR
    Plagegeister aller Art und deren Bekämpfung - 24.12.2004 (1)
  14. Troj bridge.B
    Plagegeister aller Art und deren Bekämpfung - 22.06.2004 (1)
  15. TROJ BLKSTONE
    Plagegeister aller Art und deren Bekämpfung - 09.02.2004 (5)
  16. TROJ PROCKILLA / TROJ TARNO.A
    Plagegeister aller Art und deren Bekämpfung - 06.01.2004 (3)
  17. Virus/Trojaner schließt Anti Troj + 100% Systemauslastung
    Plagegeister aller Art und deren Bekämpfung - 10.11.2003 (3)

Zum Thema Virus Troj/Orse-Gen - Hallo, habe seit etwa 4 Tagen einen/mehrere Viren auf dem PC. Der Computer ging immer wieder aus, ich hatte den spyscherrif drauf. desweiteren noch alg.exe/winlogon.exe/winstall.exe usw waren halt alles viren. - Virus Troj/Orse-Gen...
Archiv
Du betrachtest: Virus Troj/Orse-Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.