Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus will nicht vom Pc Verschwinden!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.07.2008, 13:23   #1
MisterLonG
 
Virus will nicht vom Pc Verschwinden! - Frage

Virus will nicht vom Pc Verschwinden!



Guten Tag, ich habe seit gestern ein Virus der immer wieder kommt wenn ich die exe vom Virus lösche (qr85s4D1.exe). So zu meiner Frage kann ich den Virus so entfernen das ich den Pc nicht neuinstalliren muss und wenn ja könnt ihr mir bitte sagen wie!?!?!
So zu den Details:
Ich habe Windows XP Home Edition Server Pack 2
Meine Problme die ich bis jetzt seit den Virus habe:
Hör im Hintergrund andere Musik wenn ich meine höre!
Spiele Internet Explorer Explorer Windowsmediaplayer usw. schließen sich auf einmal!
Pc Neustart kommt auf einmal!

Hier von Virustotal der Analyse (9 Juli 2008)
Zitat:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.10.0 2008.07.09 Win32/NSAnti.suspicious
AntiVir 7.8.0.64 2008.07.09 TR/Crypt.ULPM.Gen
Authentium 5.1.0.4 2008.07.08 -
Avast 4.8.1195.0 2008.07.09 Win32:Trojan-gen {Other}
AVG 7.5.0.516 2008.07.09 Generic10.AOMF
BitDefender 7.2 2008.07.09 Trojan.Generic.332216
CAT-QuickHeal 9.50 2008.07.09 TrojanDownloader.Agent.tym
ClamAV 0.93.1 2008.07.09 Trojan.Downloader-41566
DrWeb 4.44.0.09170 2008.07.09 Trojan.Packed.418
eSafe 7.0.17.0 2008.07.09 Suspicious File
eTrust-Vet 31.6.5940 2008.07.09 Win32/Vxidl!generic
Ewido 4.0 2008.07.09 -
F-Prot 4.4.4.56 2008.07.08 -
F-Secure 7.60.13501.0 2008.07.08 Trojan-Downloader.Win32.Agent.tym
Fortinet 3.14.0.0 2008.07.09 W32/Agent.TYM!tr.dldr
GData 2.0.7306.1023 2008.07.09 Trojan-Downloader.Win32.Agent.tym
Ikarus T3.1.1.26.0 2008.07.09 Trojan.Crypt.ULPM
Kaspersky 7.0.0.125 2008.07.09 Trojan-Downloader.Win32.Agent.tym
McAfee 5335 2008.07.09 New Malware.bl
Microsoft 1.3704 2008.07.09 -
NOD32v2 3255 2008.07.09 probably unknown NewHeur_PE virus
Norman 5.80.02 2008.07.09 -
Panda 9.0.0.4 2008.07.09 Generic Malware
Prevx1 V2 2008.07.10 Malicious Software
Rising 20.52.22.00 2008.07.09 -
Sophos 4.31.0 2008.07.09 Mal/HckPk-A
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.09 Packed.Generic.73
TheHacker 6.2.96.374 2008.07.07 Trojan/Downloader.Agent.tym
TrendMicro 8.700.0.1004 2008.07.09 PAK_Generic.001
VBA32 3.12.6.8 2008.07.08 Trojan-Downloader.Win32.Agent.tym
VirusBuster 4.5.11.0 2008.07.09 -
Webwasher-Gateway 6.6.2 2008.07.09 Trojan.Crypt.ULPM.Gen
weitere Informationen
File size: 35842 bytes
MD5...: 05a53566c258f9b18222c9f910f13d5c
SHA1..: bb64335ea81bc8c227095d3988b8bdd74358ff45
SHA256: e15fdedbd92a87bd5df775a8763feefa0384b3913a30160fcb9fa83f38451864
SHA512: ae4ce1a6411917703e7e0b10de15d72d2c4336a80066cfebee045ec135ba88bf
4b377581c7181801890c1850231385cd73ecc5bdfdb9c78127d11f2a87ed5eb1
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4141d9
timedatestamp.....: 0x484e64d2 (Tue Jun 10 11:26:10 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xc000 0x9000 0x8400 7.98 ad14c907c35ae86aa50e154c0835c2e5
UPX2 0x15000 0x1000 0x400 2.73 af8114c7acc7de4abf32e98010e97503

( 9 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> NETAPI32.dll: NetScheduleJobAdd
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: StrChrA
> SHLWAPI.dll: StrDupA
> USER32.dll: wsprintfA
> WININET.dll: InternetOpenA

( 0 exports )
Quelle: www.Virustotal.com

und Hier von HijackThis der scan (10 Juli 2008)
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:56, on 10.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\qr85s4D1.exe
C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A3LCJ19H\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Master
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202662882859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202662870093
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5329 bytes
An alle Danke schon mal im voraus die probieren zu helfen!!

Alt 10.07.2008, 19:41   #2
Silent sharK
 

Virus will nicht vom Pc Verschwinden! - Standard

Virus will nicht vom Pc Verschwinden!



Netter Downloader drauf, du solltest Neuaufsetzen, das ist die einzigste Möglichkeit wieder ein sicheres System zu besitzen.
Wer weiß, was du schon alles an Malware auf dem Rechner hast...
mfg
__________________


Antwort

Themen zu Virus will nicht vom Pc Verschwinden!
2.0.7, adobe, antivirus, auf einmal, bho, content.ie5, defender, einstellungen, entfernen, exe, frage, google, hijack, hijackthis, hkus\s-1-5-18, home, immer wieder, internet, internet explorer, logfile, musik, newheur_pe virus, object, rundll, scan, schließen sich, server, shell32.dll, software, system, tuneup.defrag, unknown file in winsock lsp, virus, will nicht, windows, windows xp



Ähnliche Themen: Virus will nicht vom Pc Verschwinden!


  1. Win32/Esaprof!rfn will nicht verschwinden
    Plagegeister aller Art und deren Bekämpfung - 15.09.2015 (23)
  2. [WIN 7] Search.us.com möchte nicht verschwinden
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (27)
  3. GVU Trojaner will einfach nicht verschwinden.
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (25)
  4. xxx.xxx File will nicht verschwinden xxx.xxx File will nicht verschwinden
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  5. Virus?liveupdate.exe dateien verschwinden
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (20)
  6. xxx.xxx File will nicht verschwinden
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (3)
  7. Icq-Virus will nicht verschwinden
    Plagegeister aller Art und deren Bekämpfung - 02.06.2010 (5)
  8. TR/Crypt.ZPACK.Gen Will nicht verschwinden
    Plagegeister aller Art und deren Bekämpfung - 08.04.2009 (1)
  9. virus will einfach nicht verschwinden
    Log-Analyse und Auswertung - 09.02.2009 (54)
  10. virus lässt taskleiste und icons verschwinden
    Mülltonne - 08.08.2008 (0)
  11. Vundo.GEN will nicht verschwinden
    Log-Analyse und Auswertung - 11.07.2008 (1)
  12. Buchstaben verschwinden, Objekte schwarz, Virus?
    Log-Analyse und Auswertung - 19.04.2008 (6)
  13. CiD Popups verschwinden nicht
    Log-Analyse und Auswertung - 30.01.2008 (7)
  14. 3 Viren die nicht verschwinden wollen ...
    Log-Analyse und Auswertung - 11.10.2007 (9)
  15. Systemwiederherstellungspunkte verschwinden, Rechner langsam, Virus?
    Log-Analyse und Auswertung - 24.10.2005 (1)
  16. Toolbar will nicht mehr verschwinden
    Log-Analyse und Auswertung - 25.02.2005 (2)
  17. ToolBar will nicht verschwinden!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2004 (3)

Zum Thema Virus will nicht vom Pc Verschwinden! - Guten Tag, ich habe seit gestern ein Virus der immer wieder kommt wenn ich die exe vom Virus lösche (qr85s4D1.exe). So zu meiner Frage kann ich den Virus so entfernen - Virus will nicht vom Pc Verschwinden!...
Archiv
Du betrachtest: Virus will nicht vom Pc Verschwinden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.