Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie kriege ich die Viren wieder los.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.07.2005, 18:26   #1
fuchsmaster
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



Hallo,
sitze bei BEkannten am REchner und der muckt ab und zu rum. Kann es sein, dass da nen Virus, etc drauf ist? Hab a-spuarred drueber laufen lassen, der hat ein bissl was geloescht, escan hat nix gefunden.
Hier der HijackThis logfile:
Logfile of HijackThis v1.99.1
Scan saved at 9:54:55 AM, on 7/26/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\LINKSYS WIRELESS-G USB WIRELESS NETWORK MONITOR\WUSB54GV2.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\SONY\1394\SCMON.EXE
C:\PROGRAM FILES\LINKSYS WIRELESS-G USB WIRELESS NETWORK MONITOR\INFOMYCA.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAM FILES\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\WINDOWS\AU10TRAY.EXE
C:\PROGRAM FILES\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSFTSN.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\A2 FREE\A2START.EXE
C:\PROGRAM FILES\A2 FREE\A2SCAN.EXE
C:\DOWNLOADS\AWN2K3E.EXE
C:\WINDOWS\TEMP\INS32B3.TMP
C:\PROGRAM FILES\ESCAN\SCANINST.EXE
C:\PROGRAM FILES\ESCAN\DOWNLOAD.EXE
C:\DOWNLOADS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = wwww.sony.com/vaio
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htttp://by101fd.bay101.hotmail.msn.com/cgi-bin/hmhome?fti=yes&curmbox=00000000%2d0000%2d0000%2d0000%2d000000000001&a=bf9552190233e5d9b221e11a316d805b&_lang=EN&country=US
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAM FILES\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [Smart Connect Monitor] C:\Program Files\Sony\1394\SCMon.exe
O4 - HKLM\..\Run: [Smart Connect Setup] C:\Program Files\Sony\1394\SCSetup.exe -c
O4 - HKLM\..\Run: [VortexTray] C:\WINDOWS\au10setp.exe 3
O4 - HKLM\..\Run: [RunCA] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Program Files\eScan\LAUNCH.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [WUSB54Gv2] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv2.exe
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-9NDEK.exe /REG
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htttp://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - htttp://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - htttp://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - htttp://cdn.digitalcity.com/_media/dalaillama/ampx.cab

Danke fuer jede Hilfe!
Sepp

Alt 26.07.2005, 23:56   #2
ladwein
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



Zitat:
Zitat von fuchsmaster
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - htttp://cdn.digitalcity.com/_media/dalaillama/ampx.cab
Wenn du damit was anfangen kannst, bzw. es bewußt verwendest, kannst du es lassen, sonst fixen.

Auf deinem System scheint kein Virenscanner im Hintergrund zu laufen. Das solltest du unbedingt ändern. Kostenlose Virenscanner gibt's bei http://free-av.de oder http://free.grisoft.com/.

ZoneAlarm kannst du dir sparen. Es sind längst Möglichkeiten bekannt, solche Personal Firewalls auszuhebeln. (siehe z.B. http://copton.net/vortraege/pfw/ und http://www.firewallleaktester.com/tests.htm). Statt dessen lieber das Script von www.dingens.org nutzen, um unnötige Dienste zu deaktivieren.
__________________


Alt 27.07.2005, 00:42   #3
dartus
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



Hallo fuchsmaster,

warum noch ein Thread:
http://www.trojaner-board.de/showthread.php?t=20201

Lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor. Leere sämtliche Quarantäne-Ordner der diversen Antivir-Programme.
Scanne Das System mit Escan . Erst lesen dann scannen und poste das Ergebnis mittels der "Find.bat".

@ladwein,

das Abschalten unnötiger Dienste betrifft nur Win2k/XP.

dartus
__________________
__________________

Alt 27.07.2005, 08:16   #4
big_surfer
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



Ansonsten:

Keiner der am Markt angebotenen Virenscanner ist perfekt. Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind escan (Kaspersky Engine) und BitdefenderFree.

Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)!

Dannach checken mit HijackThis und MSConfig.

Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.

Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte. Eine Anleitung findest du hier http://www.trojaner-board.de/showthread.php?t=16918.

Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).

Infos und Downloads zum Thema findest du auf meiner Webpage:

Alt 27.07.2005, 15:36   #5
fuchsmaster
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



Yo, danke an alle. Escan hat nichts mehr gefunden. Das eine hab ich gefixed. Und a2 squared hat ein bissl Malware entfernt. Vllt war es das schon. Wie kann ich den diese find.bat erstellen?
gruss fuchs


Alt 27.07.2005, 16:29   #6
Gigamail
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



@ Fuchsmaster

Zitat:
Zitat von Fuchsmaster: Wie kann ich den diese find.bat erstellen?
die find.bat musst du nicht erstellen das haben andere für dich gemacht
du musst die Datei nur runterladen und entpacken und danach ausführen. Dann findest du eine neu Datei mit Namen eScan_neu.txt
Ist aber alles in der Anleitung beschrieben
__________________
--> Wie kriege ich die Viren wieder los.

Alt 28.07.2005, 13:45   #7
fuchsmaster
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



Hi,
ich hab nen eScan mwaw.log erstellt. der hat Alexa/Spyware und AltNet/Spyware gefunden. Wie krieg ich die weg?
Und die find.bat hat nichts gefunden.
danke
fuchs

Alt 28.07.2005, 14:12   #8
Gigamail
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



@ fuchsmaster

hast du folgende Datei auf C:\
eScan_neu.txt die kannst du ja mal öffnen und den Inhalt posten,
Für Alexa schaust du hier
mit AltNet scheint es genauso zu sein, es sei denn du hast es installiert
Navigiere mal zu dem Schlüssel in der Registry und schau ob da was von AltNet steht
HKEY_LOCAL_MACHINE\SOFTWARE\
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 28.07.2005, 14:47   #9
fuchsmaster
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



Das kommt beim Scan von C: raus:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Und das beim Scan von D:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 28.07.2005, 15:49   #10
Gigamail
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



ok, aber das würde mich auch mal interessieren. Es steht im Logfile ganz unten

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 28.07.2005, 20:24   #11
fuchsmaster
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



Here it is:

Wed Jul 27 14:09:38 2005 => Total Objects Scanned: 28533
Wed Jul 27 14:09:38 2005 => Total Virus(es) Found: 2
Wed Jul 27 14:09:38 2005 => Total Disinfected Files: 0
Wed Jul 27 14:09:38 2005 => Total Files Renamed: 0
Wed Jul 27 14:09:38 2005 => Total Deleted Objects: 0
Wed Jul 27 14:09:38 2005 => Total Errors: 17
Wed Jul 27 14:09:38 2005 => Time Elapsed: 00:42:27
Wed Jul 27 14:09:38 2005 => Virus Database Date: 2005/07/27
Wed Jul 27 14:09:38 2005 => Virus Database Count: 140231

Und nun?
Danke
Fuchs

Alt 28.07.2005, 21:09   #12
Gigamail
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



ok, ich wollte nur noch sehen ob escan richtig ausgeführt wurde, das andere wurde alles schon erwähnt, dann müsste der fisch gegessen sein, oder hast du noch Probleme?
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 28.07.2005, 21:39   #13
fuchsmaster
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



Noe. Sonst glaub ich ist am Rechner alles in Ordnung. Die zwei Virusmeldungen sind also nicht ernstzunehmen, da die Spyware auf dem Windows drauf ist, aber solange ungefaehrlich ist, bis sie aufgefuehrt/installiert ist?
Kann man die nicht irgendwie loeschen?

Alt 28.07.2005, 22:40   #14
Gigamail
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



Zitat:
Kann man die nicht irgendwie loeschen?
ist mir diesbezüglich nichts bekannt sonst würde man hier im Board schon mal einen Hinweis geben.
Ich weis jetzt nicht genau ob du schon mal darauf hin gewiesen wurdest, nicht mehr mit dem IE ins Netz zu gehen, da der IE als nicht sicher gilt. Verwenden sollte man ihn nur noch für Windowsupdates. Hier ein paar alternative Browser
http://filepony.de/download-opera/
http://www.mozilla.org/
http://www.thunderbird-mail.de/thunderbird/
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 29.07.2005, 09:09   #15
big_surfer
 
Wie kriege ich die Viren wieder los. - Standard

Wie kriege ich die Viren wieder los.



Zitat:
Zitat von fuchsmaster
Noe. Sonst glaub ich ist am Rechner alles in Ordnung. Die zwei Virusmeldungen sind also nicht ernstzunehmen, da die Spyware auf dem Windows drauf ist, aber solange ungefaehrlich ist, bis sie aufgefuehrt/installiert ist?
Kann man die nicht irgendwie loeschen?
Hast du denn die Antitrojaner/Spywareprogramme Adaware, Spybot S&D, a² ausprobiert (s. mein Beitrag weiter oben)?

Antwort

Themen zu Wie kriege ich die Viren wieder los.
adobe, bho, escan, explorer, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, messenger, microsoft, monitor, msn, opera, registry, rundll, software, system, temp, upd.exe, usb, viren, virus, windows, windows\temp



Ähnliche Themen: Wie kriege ich die Viren wieder los.


  1. SPYHUNTER4 runtergeladen wg. Malware- wie kriege ich es wieder los?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2016 (20)
  2. Wbb 3... immer mal wieder Viren und Co
    Plagegeister aller Art und deren Bekämpfung - 30.12.2014 (5)
  3. Immer wieder Viren und Trojaner auf dem PC
    Log-Analyse und Auswertung - 07.01.2014 (29)
  4. wahrscheinlich wieder Viren und Co.
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (40)
  5. Syphunter 4 ausgeführt - wie kriege ich ihn wieder los?
    Log-Analyse und Auswertung - 12.07.2013 (19)
  6. wie kriege ich die Dateiendungen bei Wordpad-Dateien und Bildern wieder weg?
    Alles rund um Windows - 02.05.2013 (2)
  7. wie kriege ich die Viren Weg?
    Log-Analyse und Auswertung - 02.01.2013 (22)
  8. Ad Server Plus kommt immer wieder ? wie kriege ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (14)
  9. Viren kommen immer wieder zurück! -.-
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (3)
  10. Viren kommen immer wieder
    Log-Analyse und Auswertung - 02.01.2011 (13)
  11. 9 Viren gefunden (Trojaner,Spyware,Adware) - Kriege sie nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (9)
  12. viren kommen immer wieder!!!
    Mülltonne - 31.12.2007 (0)
  13. Immer wieder Probleme mit Viren und Trojanern
    Log-Analyse und Auswertung - 20.10.2005 (2)
  14. Immer wieder Viren (Rbot.LN)
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (3)
  15. Viren kommen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 22.09.2004 (3)
  16. viren kommen immer wieder
    Log-Analyse und Auswertung - 22.09.2004 (2)
  17. Wo kriege ich meine *.jpg und *.bmp Symbole wieder her?
    Alles rund um Windows - 24.07.2003 (1)

Zum Thema Wie kriege ich die Viren wieder los. - Hallo, sitze bei BEkannten am REchner und der muckt ab und zu rum. Kann es sein, dass da nen Virus, etc drauf ist? Hab a-spuarred drueber laufen lassen, der hat - Wie kriege ich die Viren wieder los....
Archiv
Du betrachtest: Wie kriege ich die Viren wieder los. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.