Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Popup und W.32/Virut.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2007, 18:44   #1
Hennesg
 
Popup und W.32/Virut.A - Ausrufezeichen

Popup und W.32/Virut.A



Das Popup das jede 20-30 Minuten kommt



Die Fehlermeldungen:


Der Virus kahm wahrscheinlich durch diese Datei:
RapidShare: 1-Click Webhosting

Ich hab mehrere Leute gefragt ob das ein Virus ist und es wurde von mehreren behaubtet es sei keiner.
Ich ich emin AntiVir Guard anmache laggt der PC erstmal und danach erkennt er jede .exe Datei die man öffnet als Virus

Was kann ich tun????

Alt 03.01.2007, 18:48   #2
Hennesg
 
Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A



Achja mein HijackThis Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 19:45:01, on 03.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\VRT1.tmp
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Xfire\Xfire.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Antivirus Control Center] C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp1.cab
O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://www.pcpitstop.com/mhLbl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
__________________


Alt 05.01.2007, 14:59   #3
Hennesg
 
Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A



Weiß niemand ne Lösung?
__________________

Alt 05.01.2007, 15:24   #4
felix1
/// Helfer-Team
 
Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A



Stelle CleanUp genauso ein, wie hier:
CleanUp - temporäre Internetdateien löschen - Temporary Internet Files

Poste anschliessend den Inhalt des Ordners
C:\WINDOWS\Temp
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 06.01.2007, 01:32   #5
Hennesg
 
Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A



3 Dateien:

ib458 (0 KB)
ib459 (0 KB)
ib460 (0 KB)


Alt 09.01.2007, 16:24   #6
Hennesg
 
Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A



Und jetzt?

Alt 09.01.2007, 16:32   #7
Sunny
Administrator
> Competence Manager
 

Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A



Hallo.

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:
C:\WINDOWS\TEMP\VRT1.tmp
* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



Arbeiten mit MWAV (eScan)


* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 09.01.2007, 23:19   #8
Hennesg
 
Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A



Virustotal:

Complete scanning result of "VRT1.tmp", received in VirusTotal at 01.10.2007, 00:16:14 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 01.09.2007 no virus found
Authentium 4.93.8 01.09.2007 could be a corrupted executable file
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.09.2007 no virus found
BitDefender 7.2 01.09.2007 BehavesLike:Trojan.StartPage
CAT-QuickHeal 9.00 01.09.2007 no virus found
ClamAV devel-20060426 01.09.2007 no virus found
DrWeb 4.33 01.09.2007 Trojan.StartPage.1774
eSafe 7.0.14.0 01.09.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.109 01.09.2007 no virus found
eTrust-Vet 30.3.3313 01.09.2007 no virus found
Ewido 4.0 01.09.2007 no virus found
Fortinet 2.82.0.0 01.09.2007 suspicious
F-Prot 3.16f 01.09.2007 no virus found
F-Prot4 4.2.1.29 01.09.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.09.2007 no virus found
McAfee 4935 01.09.2007 no virus found
Microsoft 1.1904 01.09.2007 no virus found
NOD32v2 1968 01.09.2007 probably unknown NewHeur_PE virus
Norman 5.80.02 12.31.2007 W32/Malware
Panda 9.0.0.4 01.09.2007 Suspicious file
Prevx1 V2 01.10.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.146 01.08.2007 no virus found
UNA 1.83 01.10.2007 no virus found
VBA32 3.11.2 01.09.2007 no virus found
VirusBuster 4.3.19:9 01.09.2007 no virus found

Alt 15.01.2007, 16:50   #9
Hennesg
 
Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A



KOmme nich in den abgesicherten Modus

Antwort

Themen zu Popup und W.32/Virut.A
.exe datei, anmache, antivir, antivir guard, datei, erkenn, erkennt, fehlermeldungen, gen, guard, laggt, leute, mehrere, mehreren, minute, minuten, popup, virus, wahrscheinlich, öffnet



Ähnliche Themen: Popup und W.32/Virut.A


  1. Probleme mit W32/Virut.AX(Win XP)
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (34)
  2. WIN32.Virut.gen Infektion
    Log-Analyse und Auswertung - 08.11.2009 (3)
  3. w32.virut.cf
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (16)
  4. W32.Virut.CF
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (3)
  5. Virus.Win32.Virut.ce bzw Win32/Virut.gen!O
    Log-Analyse und Auswertung - 26.05.2009 (0)
  6. Virus.Win32.Virut.q!IK
    Log-Analyse und Auswertung - 30.03.2009 (17)
  7. W32/Virut.Gen auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (9)
  8. Popup-Werbung trotz Popup-Blocker
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (4)
  9. Popup-Werbung trotz Popup-Blocker
    Mülltonne - 03.01.2009 (0)
  10. W32/Virut.b eingefangen
    Log-Analyse und Auswertung - 13.12.2008 (3)
  11. Jeefo und Virut
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (1)
  12. Virut - Wie finden und wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (6)
  13. Spy Agent.PY Virut.E Allaple.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2008 (4)
  14. w32.Virut.A Hilfe !!!!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 28.06.2007 (11)
  15. Win32/Virut.4960
    Plagegeister aller Art und deren Bekämpfung - 02.01.2007 (8)
  16. W32/Virut.b
    Log-Analyse und Auswertung - 12.10.2006 (19)

Zum Thema Popup und W.32/Virut.A - Das Popup das jede 20-30 Minuten kommt Die Fehlermeldungen: Der Virus kahm wahrscheinlich durch diese Datei: RapidShare: 1-Click Webhosting Ich hab mehrere Leute gefragt ob das ein Virus ist und - Popup und W.32/Virut.A...
Archiv
Du betrachtest: Popup und W.32/Virut.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.