Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
W23/Virut.a trotz Formatierung noch da

W23/Virut.a trotz Formatierung noch da


Plagegeister aller Art und deren Bekämpfung: W23/Virut.a trotz Formatierung noch da

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2007, 01:45   #1
Artw0rk
 
W23/Virut.a trotz Formatierung noch da - Standard

W23/Virut.a trotz Formatierung noch da


Moin Leute !!

Also habe folgendes problem
fast jede datei die gescannt wird oder ausgeführt wird , wird als virus erkannt
in den fall W23/Virut.a habe schon glaub ich 2-3 formatiert trozdem besteht das problem immer noch deswegn habe ich keine ahnung mehr was ich machne soll und brauche hilfe wie ich mir das eingefahren habe kan ich echt nicht sagen da ich viele warez runterlade da wird dies in nen programm oder crack/keygen gewesen sein daher kan ich keine zieldatei angeben

Joa hoffe hier kan mir wer helfen habe schon das board bisschen durchsuchst und 2 beiträge zu diesen thema gefunden nur leider sah ich keien lösung

Hier der Log von hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 01:39:02, on 18.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\4t Tray Minimizer\4t-min.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Core\Desktop\utorrent.exe
C:\Dokumente und Einstellungen\Core\Desktop\hijackthis\HijackThis.exe

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 4t Tray Minimizer.lnk = C:\Programme\4t Tray Minimizer\4t-min.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 18.01.2007, 02:29   #2
Haengdichweg
 
W23/Virut.a trotz Formatierung noch da - Standard

W23/Virut.a trotz Formatierung noch da


Moin

Sorry ich sehr da nix, aber ich bin hier auch nicht der Profi.


LG
Haengdichweg
__________________
Alt 18.01.2007, 02:38   #3
Artw0rk
 
W23/Virut.a trotz Formatierung noch da - Standard

W23/Virut.a trotz Formatierung noch da


hmm also ich ken mich auch ned aus mit den logs ect.. aba wie gesagt jede datei wird als virus angezigt egal obs die ieexplorer.exe wmp.exe explorer.exe is alles is einfach verdächtigt ^^

habe jetzt bisschen gegoogelt und bin auf nen board gestoßen wo einer das programm NOD32 StandAlone empfohen hat habe es durchrenne lassen hat auch etlichen gefunden trozdem werden noch datein als virusangezigt allerdings nicht jede is schonmal ein gutes zeichen könnte sie auch mit kaypersky desinfizieren

Aktueller Scann

Logfile of HijackThis v1.99.1
Scan saved at 02:38:26, on 18.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\4t Tray Minimizer\4t-min.exe
C:\Dokumente und Einstellungen\Core\Desktop\utorrent.exe
C:\Programme\QIP\qip.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Core\Desktop\hijackthis\HijackThis.exe

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 4t Tray Minimizer.lnk = C:\Programme\4t Tray Minimizer\4t-min.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
__________________
Alt 18.01.2007, 10:41   #4
nochdigger
 
W23/Virut.a trotz Formatierung noch da - Standard

W23/Virut.a trotz Formatierung noch da


mOIn auch

Zitat:
Zitat von Sophos
W32/Virut-A ist ein Virus und eine IRC-Backdoor für die Windows-Plattform.

Wenn eine Datei ausgeführt wird, die mit W32/Virut-A infiziert ist, wird der Virus resident im Speicher und versucht, alle ausführbaren Dateien zu infizieren, auf die von Prozessen zugegriffen wird, die im System aktiv sind. W32/Virut-A verbreitet sich auf diese Weise sehr schnell im Dateisystem.

W32/Virut-A versucht außerdem, sich mit einem IRC-Kanal zu verbinden und so als Backdoor zu fungieren, über die ein remoter Angreifer dem System schaden kann.
deinen Schilderungen nach macht der Virus genau das was er soll , ich bin der Meinung, da es sich um einen Backdoor/Fileinf. handelt, solltest du dein System nach dieser Anleitung neu aufsetzen.

MFG

Alt 18.01.2007, 17:01   #5
Artw0rk
 
W23/Virut.a trotz Formatierung noch da - Standard

W23/Virut.a trotz Formatierung noch da


Danke für die antwort kan grad ned formatieren werde es aba so schnell wie möglich machne

danke euch !!


Antwort

Themen zu W23/Virut.a trotz Formatierung noch da
adobe, appinit_dlls, avp, avp.exe, brauche hilfe, dateien, desktop, einstellungen, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, keine ahnung, log, mozilla, mozilla firefox, nvidia, problem, programm, programme, rundll, security, shortcut, system, virus, windows, windows xp


« Generic Host Process for Win 32 hat ein Problem | BDS/Hupigon.BTZ Was nun? »

Ähnliche Themen: W23/Virut.a trotz Formatierung noch da


  1. Trotz Formatierung Zeus/ZBot?
    Log-Analyse und Auswertung - 11.03.2013 (4)
  2. Verseuchung mit rootkits trotz Formatierung und Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (11)
  3. Trotz Formatierung, nicht zufrieden
    Log-Analyse und Auswertung - 08.02.2011 (6)
  4. Trojaner trotz Formatierung? Onlinebanking
    Plagegeister aller Art und deren Bekämpfung - 05.09.2010 (1)
  5. BOO/Sinowal.f wird trotz Formatierung
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (15)
  6. Tastatur spinnt trotz Formatierung
    Plagegeister aller Art und deren Bekämpfung - 28.02.2010 (7)
  7. Keylogger auf pc trotz Formatierung
    Log-Analyse und Auswertung - 14.01.2010 (0)
  8. D:\resycled\boot.com' fehler trotz formatierung
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (8)
  9. Virenmeldung (USB) trotz Formatierung
    Plagegeister aller Art und deren Bekämpfung - 27.12.2008 (5)
  10. Internet trotz formatierung etc. extrem langsam
    Log-Analyse und Auswertung - 22.12.2008 (6)
  11. Schwerwiegendes Problem! Virus trotz Formatierung
    Mülltonne - 20.12.2008 (2)
  12. Trotz Formatierung Probleme!
    Log-Analyse und Auswertung - 18.11.2008 (1)
  13. IExplorer Popups, trotz Formatierung ...
    Mülltonne - 02.07.2006 (1)
  14. Komprimittierung trotz Formatierung?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (6)
  15. Trotz Formatierung der Festplatte ist noch ein Virus etc. da
    Log-Analyse und Auswertung - 17.02.2006 (2)
  16. Virus trotz Formatierung
    Plagegeister aller Art und deren Bekämpfung - 07.02.2006 (1)
  17. msblast trotz vorheriger Formatierung!!!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2003 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema W23/Virut.a trotz Formatierung noch da - Moin Leute !! Also habe folgendes problem fast jede datei die gescannt wird oder ausgeführt wird , wird als virus erkannt in den fall W23/Virut.a habe schon glaub ich 2-3 - W23/Virut.a trotz Formatierung noch da...
Archiv
Du betrachtest: W23/Virut.a trotz Formatierung noch da auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129