Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus eingefangen wie werde ich ihn los?

Virus eingefangen wie werde ich ihn los?


Log-Analyse und Auswertung: Virus eingefangen wie werde ich ihn los?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.01.2006, 11:06   #1
d035274
 
Virus eingefangen wie werde ich ihn los? - Standard

Virus eingefangen wie werde ich ihn los?


Hallo zusammen,
auf einem zweiten Rechner habe ich mir aufgrund nicht aktueller Virenscanner was eingefangen. Trend Micro PC-cillin Internet Security 12 hat folgendes erkannt, aber kann die Dateien nicht in die Quarantäne schicken. Die Erkennung erfolgte auch erst nach dem verspäteten update.

TROJ SMALL.BDU
TROJ SMALL.AZM

Die unter anderen in folgender Datei hängen: .....Win/System32/OLEEXT.dll

Diese kann ich aber nicht einfach löschen!

Wie werde ich diesen Kram wieder los.
Anbei auch das Logfile von Highjack. Ich hoffe komplett und mit gelöschten pers. Daten:

Vielen Dank schonmal für eure Hilfe!

Gruesse
Stephan

Logfile of HijackThis v1.99.1
Scan saved at 20:52:38, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Trend Micro\Internet Security 12\pccguide.exe
C:\DOKUME~1\*****~1\LOKALE~1\Temp\E.tmp.exe
C:\DOKUME~1\****~1\LOKALE~1\Temp\F.tmp.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\crgh32.exe
C:\WINDOWS\system32\crcw32.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oqkqh.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oqkqh.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oqkqh.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oqkqh.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oqkqh.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oqkqh.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oqkqh.dll/sp.html#53142%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {A3C5C0CE-5122-E73A-AB92-E8EE67589A00} - C:\WINDOWS\system32\sysrq.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [E.tmp] C:\DOKUME~1\****~1\LOKALE~1\Temp\E.tmp.exe
O4 - HKLM\..\Run: [F.tmp] C:\DOKUME~1\****~1\LOKALE~1\Temp\F.tmp.exe
O4 - HKLM\..\Run: [E.tmp.exe] C:\DOKUME~1\****~1\LOKALE~1\Temp\E.tmp.exe
O4 - HKLM\..\Run: [F.tmp.exe] C:\DOKUME~1\****~1\LOKALE~1\Temp\F.tmp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [crcw32.exe] C:\WINDOWS\system32\crcw32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\mfcxw.exe (file missing)
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Alt 07.01.2006, 13:24   #2
hoerni26
 
Virus eingefangen wie werde ich ihn los? - Standard

Virus eingefangen wie werde ich ihn los?


hallo,

hast recht da gibt es einiges was da nicht hingehört.
arbeite bitte Diese anleitung genau punkt für punkt ab.
lass dir zeit dabei und poste zum schluss das ergebniss der find.bat hier.
mal sehen was da noch so alles drauf rum schwirrt.
__________________

__________________
Alt 07.01.2006, 20:43   #3
d035274
 
Virus eingefangen wie werde ich ihn los? - Standard

Virus eingefangen wie werde ich ihn los?


Hallo hoerni26,
habe eScan im abgesicherten Modus eingesetzt und folgende Einträge gefunden:

Sat Jan 07 19:39:24 2006 => File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Sat Jan 07 19:39:25 2006 => File C:\WINDOWS\system32\OLEEXT.dll infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
Sat Jan 07 19:39:49 2006 => System found infected with cws.homesearch Browser Hijacker ({676575dd-4d46-911d-8037-9b10d6ee8bb5})! Action taken: No Action Taken.
Sat Jan 07 19:39:56 2006 => System found infected with whenu.sidefinder Spyware/Adware (search.html)! Action taken: No Action Taken.
Sat Jan 07 19:39:56 2006 => System found infected with whenu.sidefinder Spyware/Adware (search.html)! Action taken: No Action Taken.
Sat Jan 07 19:39:57 2006 => System found infected with clientman Spyware/Adware (disable.dll)! Action taken: No Action Taken.
Sat Jan 07 19:39:57 2006 => System found infected with clientman Spyware/Adware (disable.dll)! Action taken: No Action Taken.
Sat Jan 07 19:41:44 2006 => File C:\WINDOWS\system32\oleext.dll infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
Sat Jan 07 19:42:23 2006 => File C:\WINDOWS\system32\wininet.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Sat Jan 07 19:45:36 2006 => Scanning File C:\Dokumente und Einstellungen\****\Desktop\infected.txt [**]
Sat Jan 07 19:46:53 2006 => Scanning File C:\Dokumente und Einstellungen\****\Recent\infected.lnk
Sat Jan 07 20:21:35 2006 => File C:\WINDOWS\system32\oleext.dll infected by "Trojan.Win32.Small.ev" Virus! Action Taken: No Action Taken.
Sat Jan 07 20:22:43 2006 => File C:\WINDOWS\system32\wininet.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Sat Jan 07 20:23:08 2006 => Total Disinfected Objects: 0

Kann man noch etwas machen, oder soll ich gleich ein neues System aufsetzen?

Danke und Gruesse
__________________
Alt 08.01.2006, 02:01   #4
dartus
 
Virus eingefangen wie werde ich ihn los? - Standard

Virus eingefangen wie werde ich ihn los?


Hallo d035274,

downloade Dir
CWShredder (stand-alone-Version)
clearprog 1.4.1 final.

Führe dies aus:
http://www.trojaner-board.de/showthread.php?t=21709

Starte im abgeicherten Modus "CWShredder" (alle Funde löschen), ebenfalls "Clearprog" (Häckchen bei "Alles Löschen" und aus "Löschen" klicken).

Poste anschl. die entspr. Logfiles (smitrem, Hijackthis).

dartus
__________________
Kein Support per PN

Antwort

Themen zu Virus eingefangen wie werde ich ihn los?
adobe, bho, central, dateien, desktop, einstellungen, explorer, firewall, hijack, hijackthis, hängen, internet, internet explorer, internet security, logfile, löschen, messenger, microsoft, programme, quara, scan, security, software, temp, trend micro, urlsearchhook, virus, virus eingefangen, webroot, windows, windows xp


« Bitte um Hilfe mein sohn kommt nicht mehr ins Internet | Bitte um Eure Hilfe! »


Ähnliche Themen: Virus eingefangen wie werde ich ihn los?


  1. Windows 8.1: Adware eingefangen und werde sie nichtmehr los
    Plagegeister aller Art und deren Bekämpfung - 02.03.2015 (21)
  2. Nation Zoom eingefangen und werde es einfach nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (9)
  3. Bundespolizei-Trojaner eingefangen - wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (12)
  4. System Care Antivirus auf Vista eingefangen - wie werde ich ihn los?
    Log-Analyse und Auswertung - 29.05.2013 (33)
  5. Mystart incredibar eingefangen. wie werde ich es wieder los?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (42)
  6. Mystart incredibar eingefangen. wie werde ich es wieder los?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (1)
  7. Ich habe mir den ihavenet Virus eingefangen. Wie werde ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (20)
  8. Live Security Platinum eingefangen - wie werde ich den wieder los?
    Log-Analyse und Auswertung - 20.09.2012 (28)
  9. Tatanga eingefangen und werde ihn nicht mehr los ...
    Log-Analyse und Auswertung - 25.07.2012 (6)
  10. TR/ATRAPS.Geb2 eingefangen wie werde ich ihn los ?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (1)
  11. Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (2)
  12. Trojaner eingefangen - wie werde ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (1)
  13. Trojaner eingefangen und werde ihn nicht los
    Mülltonne - 17.07.2008 (0)
  14. Trojaner Mohbpork eingefangen.. wie werde ich ihn los???
    Plagegeister aller Art und deren Bekämpfung - 20.12.2006 (5)
  15. laut auswertung HAZZAR eingefangen wie werde ich den wieder los?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2006 (4)
  16. Habe mir einen Trjaner eingefangen und werde ihn nicht los!!!
    Log-Analyse und Auswertung - 06.07.2006 (8)
  17. Habe mir u.a. W32/Sonebot-B eingefangen! Wie werde ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus eingefangen wie werde ich ihn los? - Hallo zusammen, auf einem zweiten Rechner habe ich mir aufgrund nicht aktueller Virenscanner was eingefangen. Trend Micro PC-cillin Internet Security 12 hat folgendes erkannt, aber kann die Dateien nicht in - Virus eingefangen wie werde ich ihn los?...
Archiv
Du betrachtest: Virus eingefangen wie werde ich ihn los? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131