Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Popup und W.32/Virut.A

Popup und W.32/Virut.A


Plagegeister aller Art und deren Bekämpfung: Popup und W.32/Virut.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2007, 19:44   #1
Hennesg
 
Popup und W.32/Virut.A - Ausrufezeichen

Popup und W.32/Virut.A


Das Popup das jede 20-30 Minuten kommt



Die Fehlermeldungen:


Der Virus kahm wahrscheinlich durch diese Datei:
RapidShare: 1-Click Webhosting

Ich hab mehrere Leute gefragt ob das ein Virus ist und es wurde von mehreren behaubtet es sei keiner.
Ich ich emin AntiVir Guard anmache laggt der PC erstmal und danach erkennt er jede .exe Datei die man öffnet als Virus

Was kann ich tun????

Alt 03.01.2007, 19:48   #2
Hennesg
 
Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A


Achja mein HijackThis Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 19:45:01, on 03.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\VRT1.tmp
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Xfire\Xfire.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Antivirus Control Center] C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp1.cab
O16 - DPF: {9732FB42-C321-11D1-836F-00A0C993F125} (mhLabel Class) - http://www.pcpitstop.com/mhLbl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
__________________
Alt 05.01.2007, 15:59   #3
Hennesg
 
Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A


Weiß niemand ne Lösung?
__________________
Alt 05.01.2007, 16:24   #4
felix1
/// Helfer-Team
 
Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A


Stelle CleanUp genauso ein, wie hier:
CleanUp - temporäre Internetdateien löschen - Temporary Internet Files

Poste anschliessend den Inhalt des Ordners
C:\WINDOWS\Temp
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 06.01.2007, 02:32   #5
Hennesg
 
Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A


3 Dateien:

ib458 (0 KB)
ib459 (0 KB)
ib460 (0 KB)


Alt 09.01.2007, 17:24   #6
Hennesg
 
Popup und W.32/Virut.A - Standard

Popup und W.32/Virut.A


Und jetzt?

Antwort

Themen zu Popup und W.32/Virut.A
.exe datei, anmache, antivir, antivir guard, datei, erkenn, erkennt, fehlermeldungen, gen, guard, laggt, leute, mehrere, mehreren, minute, minuten, popup, virus, wahrscheinlich, öffnet


« Programme starten bis der Rechner sich aufhängt / Win XP | Vsmon wird gelöscht und AV's werden geblockt »


Ähnliche Themen: Popup und W.32/Virut.A


  1. Probleme mit W32/Virut.AX(Win XP)
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (34)
  2. WIN32.Virut.gen Infektion
    Log-Analyse und Auswertung - 08.11.2009 (3)
  3. w32.virut.cf
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (16)
  4. W32.Virut.CF
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (3)
  5. Virus.Win32.Virut.ce bzw Win32/Virut.gen!O
    Log-Analyse und Auswertung - 26.05.2009 (0)
  6. Virus.Win32.Virut.q!IK
    Log-Analyse und Auswertung - 30.03.2009 (17)
  7. W32/Virut.Gen auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (9)
  8. Popup-Werbung trotz Popup-Blocker
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (4)
  9. Popup-Werbung trotz Popup-Blocker
    Mülltonne - 03.01.2009 (0)
  10. W32/Virut.b eingefangen
    Log-Analyse und Auswertung - 13.12.2008 (3)
  11. Jeefo und Virut
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (1)
  12. Virut - Wie finden und wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (6)
  13. Spy Agent.PY Virut.E Allaple.Gen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2008 (4)
  14. w32.Virut.A Hilfe !!!!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 28.06.2007 (11)
  15. Win32/Virut.4960
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (8)
  16. W32/Virut.b
    Log-Analyse und Auswertung - 12.10.2006 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Popup und W.32/Virut.A - Das Popup das jede 20-30 Minuten kommt Die Fehlermeldungen: Der Virus kahm wahrscheinlich durch diese Datei: RapidShare: 1-Click Webhosting Ich hab mehrere Leute gefragt ob das ein Virus ist und - Popup und W.32/Virut.A...
Archiv
Du betrachtest: Popup und W.32/Virut.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131