Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus Alert!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.04.2006, 13:18   #1
cyrixe
 
Virus Alert! - Standard

Virus Alert!



Hallo,
ich habe mir wohl einen Trojaner eingefangen.
Nach Systemstart aktiviert sich im Systemtray ein grüner blikender Rollstuhl names Virus Alert!.
Ich erhalten ständig Popups und Fehlermeldungen wie: " Your Computer is infected"

Ich habe im abgesichterten Modus schon die beiden Dateinen
mssearchnet.exe und nvctrl.exe in sys32 gelöscht - der Trojaner ist aber wohl noch nicht weg.

Hier das aktuelle HijackThis Log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\RETROS~1\retrorun.exe
C:\PROGRA~1\RETROS~1\wdsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Firefox\firefox.exe
E:\temp\HijackThis.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FAEFEE1-4C77-4D7A-90CA-AA9FFD944305}: NameServer = 192.168.234.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3FAEFEE1-4C77-4D7A-90CA-AA9FFD944305}: NameServer = 192.168.234.1
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\retrorun.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\wdsvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Hier die Logs von Datfind.bat:

Verzeichnis von C:\WINDOWS\system32

16.04.2006 12:52 30.733 ldDCC0.tmp
16.04.2006 12:48 5.012 ncompat.tlb
16.04.2006 12:46 30.733 ldBAFC.tmp
16.04.2006 12:45 64.311 OODBS.lor
16.04.2006 12:15 6.144 interf.tlb
15.04.2006 22:32 4.286 ts.ico
15.04.2006 22:32 4.286 ot.ico
15.04.2006 20:53 33.792 hpFD17.tmp
15.04.2006 20:03 176.128 stickrep.dll
15.04.2006 20:02 2 wapitr.exe
15.04.2006 20:01 156.160 oins.exe
15.04.2006 20:01 15.457 dfrgsrv.exe
15.04.2006 20:01 12.221 winxpa32.dll
26.03.2006 14:13 54.614 perfc009.dat
26.03.2006 14:13 384.930 perfh009.dat
26.03.2006 14:13 396.586 perfh007.dat
26.03.2006 14:13 65.866 perfc007.dat
26.03.2006 14:13 911.074 PerfStringBackup.INI
26.03.2006 14:12 1.158 wpa.dbl


erzeichnis von C:\DOKUME~1\Jonas\LOKALE~1\Temp

16.04.2006 13:11 16.384 ~DF1CB7.tmp
16.04.2006 12:52 111.011 jusched.log
16.04.2006 12:47 2.983.247 sa1.exe
16.04.2006 04:08 409 NDr96.tmp.html
16.04.2006 02:31 46.080 ~e5d141.tmp
16.04.2006 02:07 409 NDr7C.tmp.html
15.04.2006 23:23 2.983.247 sa4E.exe
15.04.2006 21:09 409 NDr169.tmp.html
15.04.2006 20:13 409 NDr159.tmp.html
15.04.2006 20:08 409 NDr150.tmp.html
15.04.2006 20:01 0 113.tmp
15.04.2006 20:01 178 cliF9.bat
15.04.2006 20:01 0 win112.tmp
15.04.2006 20:01 78.336 win110.tmp.exe
15.04.2006 20:01 0 win10B.tmp
15.04.2006 20:01 421.821 win108.tmp.exe
15.04.2006 20:01 204.646 GRD$LOGFILE.LOG
15.04.2006 20:01 0 win107.tmp
15.04.2006 20:01 0 win103.tmp
15.04.2006 20:01 11.776 win101.tmp.exe
15.04.2006 20:01 0 winFF.tmp
15.04.2006 20:01 13.312 winFD.tmp.exe
15.04.2006 20:01 826 winFB.tmp
15.04.2006 20:01 12.828 winFA.tmp.exe
15.04.2006 20:01 12.221 cliF9.tmp
15.04.2006 19:01 447.802 Shockwave.exe
15.04.2006 19:01 1.644 patch.txt
15.04.2006 19:01 2.673 minigames.txt
15.04.2006 19:01 20.091.473 0Patch.big
15.04.2006 10:45 0 1.10.0.5195.deDE
13.04.2006 02:10 717 control.xml
10.04.2006 16:09 13.439 java_install_reg.log
10.04.2006 13:48 16.384 ~DF9367.tmp
09.04.2006 22:08 118 0CF6E057.TMP
30.03.2006 02:06 0 n8t3F.tmp
30.03.2006 01:57 0 ye63E.tmp
30.03.2006 01:57 0 2c13D.tmp
20.03.2006 12:18 703 TWAIN.LOG
20.03.2006 12:18 3 Twain001.Mtx
20.03.2006 12:18 156 Twunk001.MTX
14.03.2006 02:37 0 r3h1A4.tmp
14.03.2006 02:37 0 nrd1A3.tmp
14.03.2006 02:37 0 wq31A2.tmp
14.03.2006 02:36 0 vch1A1.tmp
14.03.2006 02:31 0 ea31A0.tmp
14.03.2006 02:30 0 jin19F.tmp
14.03.2006 02:30 0 lrr19E.tmp
06.03.2006 01:23 0 flaDD.tmp


Verzeichnis von C:\WINDOWS

16.04.2006 12:47 911.475 setupapi.log
16.04.2006 12:46 0 0.log
16.04.2006 12:46 5.142 ModemLog_Smart Link 56K Modem.txt
16.04.2006 12:46 50 wiaservc.log
16.04.2006 12:46 159 wiadebug.log
16.04.2006 12:45 2.048 bootstat.dat
16.04.2006 12:43 74.598 WindowsUpdate.log
16.04.2006 12:38 907.960 ntbtlog.txt
16.04.2006 12:17 573 win.ini
16.04.2006 12:17 352 system.ini
16.04.2006 04:38 1.125 winamp.ini
16.04.2006 01:12 116 NeroDigital.ini
15.04.2006 20:01 39.424 YAXUninst.exe
15.04.2006 20:01 39.424 mtuninst.exe
15.04.2006 18:47 980 eReg.dat
13.04.2006 02:10 52.196 wmsetup.log
01.04.2006 14:05 213.134 setupact.log


Verzeichnis von C:\

16.04.2006 13:14 0 sys.txt
16.04.2006 13:14 5.758 system.txt
16.04.2006 13:13 14.293 systemtemp.txt
16.04.2006 13:12 97.818 system32.txt
16.04.2006 12:45 1.073.139.712 hiberfil.sys
16.04.2006 12:45 1.610.612.736 pagefile.sys
16.04.2006 12:17 211 boot.ini



Würd mich über Hilfe freuen.

Gruß
cyrixe

Alt 16.04.2006, 13:35   #2
irrlicht
 
Virus Alert! - Standard

Virus Alert!



Hallo cyrixe,
arbeite das hier ab :
http://virus-protect.org/artikel/spyware/spyaxe.html

Irrlicht
__________________


Antwort

Themen zu Virus Alert!
alert, antivir, computer, dateien, desktop, excel, firefox, gelöscht, hijack, hijackthis, hijackthis log, hotkey, infected, log, microsoft, monitor, popups, programme, software, temp, trojaner, virus, virus alert, virus alert!, windows, your computer is infected



Ähnliche Themen: Virus Alert!


  1. Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € Forderung
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (15)
  2. Virus alert!
    Mülltonne - 22.10.2008 (33)
  3. AW: Virus alert!
    Mülltonne - 22.10.2008 (0)
  4. Virus Alert!!!
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (12)
  5. Batch-Virus Probleme: VIRUS ALERT! Benötige Hilfe zur vollständigen Reinigung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (15)
  6. Vista Anti Virus und Virus Alert neben der Uhr
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (10)
  7. Virus alert!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2008 (1)
  8. Virus Alert!
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (6)
  9. Virus Alert !!!!!
    Plagegeister aller Art und deren Bekämpfung - 12.07.2008 (3)
  10. Virus alert! ????
    Log-Analyse und Auswertung - 11.07.2008 (1)
  11. Virus Alert!
    Plagegeister aller Art und deren Bekämpfung - 10.07.2008 (9)
  12. Virus Alert
    Mülltonne - 08.07.2008 (0)
  13. Virus Alert
    Mülltonne - 06.07.2008 (0)
  14. Virus Alert
    Mülltonne - 26.06.2008 (0)
  15. Virus-Alert, Virus getarnt als AntiVir-Programm
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (1)
  16. Virus Alert!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2006 (12)
  17. Virus Alert...........
    Plagegeister aller Art und deren Bekämpfung - 30.03.2006 (3)

Zum Thema Virus Alert! - Hallo, ich habe mir wohl einen Trojaner eingefangen. Nach Systemstart aktiviert sich im Systemtray ein grüner blikender Rollstuhl names Virus Alert!. Ich erhalten ständig Popups und Fehlermeldungen wie: " Your - Virus Alert!...
Archiv
Du betrachtest: Virus Alert! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.