Virus??? OO6644.EXE

Status
Für weitere Antworten geschlossen.
T

thom24

Guest
Hallo... ich drehe im roten... ich habe einfach ein trojaner auf meinem Laptop, der nicht entfernt werden kann. anscheinend ist er nicht wirklich bösartig..aber er nervt! und macht mir angst...
jetzt habe ich im windowstemp diese datei gefunden: OO6644.EXE, welche ich nicht löschen kann.
Allgemein, kann ich die dateien im temp alle löschen, ohne schlimme folgen zu erwarten?

wie kann ich diesen s****** virus vernichten???

besten dank für eure kompetente hilfe

 

stefbeer

Well-known member
Mitglied seit
9 Dezember 2003
Beiträge
1.543
Re: Virus??? OO6644.EXE

Hallo!

Versuche die Datei mal im Abgesicherten Modus zu Löschen!
Normalerweise müsste es klappen.
spacer.png


Tschüss,
stefbeer

 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: Virus??? OO6644.EXE

Alle Dateien im Temp-verzeichnis sollten ohne Folgen zu löschen sein,
da dort nur Files abgelegt werden sie nur zur installation gebraucht werden,
danach nicht mehr. Die gefährlichen Dateien (Viren,Würmer,Trojaner) sind meistens in
anderen Verzeichnissen zu finden (System32, Root, Windows)

Falls es imer noch nicht zu löschen ist..
verwende das Prog. Unlocker

Please, Anmelden or Registrieren to view URLs content!


 
T

thom24

Guest
Re: Virus??? OO6644.EXE

danke, konnte das ding löschen. aber jetzt ist es schon wieder drinnen...

 
T

thom24

Guest
Re: Virus??? OO6644.EXE

sorry... die upload funktion funktioniert bei mir irgendwie nicht...

<--- EDIT Start | stefbeer | 08.06.06 | 20:25 Uhr --->
Hier das LogFile:
Please, Anmelden or Registrieren to view URLs content!

</--- EDIT Ende --->

Editiert am 8/6/2006 von thom24

 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: Virus??? OO6644.EXE

C:\WINDOWS\TEMP\LAD976.EXE
C:\WINDOWS\SYSTEM32\winmhw32.dll

lasse mal diese Files zur Sicherheit mal bei
Please, Anmelden or Registrieren to view URLs content!

und bei
Please, Anmelden or Registrieren to view URLs content!
scannen.
Ergebnis bitte hier posten.

 
T

thom24

Guest
Re: Virus??? OO6644.EXE

bei totalvirus, wusste ich nicht wie scannen.

bei jotti:

Datei: winmhw32.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
NSPACK

AntiVir
Keine Viren gefunden
ArcaVir
Trojan.Agent.Qt gefunden
Avast
Win32:Trojano-BJ gefunden
AVG Antivirus
BackDoor.Generic2.XNE gefunden
BitDefender
Trojan.Agent.NS gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
BDoor.CVT!tr.bdr gefunden
Kaspersky Anti-Virus
Trojan.Win32.Agent.qt gefunden
NOD32
Win32/TrojanDownloader.Small.CML gefunden
Norman Virus Control
W32/Agent.ADEX gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Trojan.Win32.Agent.qt gefunden

die andere datei besteht so nicht.
habe aber die 006644.exe gescannt:
Datei: RHD092.EXE
Auslastung:
0% 100%
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

 
T

thom24

Guest
Re: Virus??? OO6644.EXE

dieser virus verfolgt mich leider immer noch...

 

McFly

Well-known member
Mitglied seit
5 Februar 2006
Beiträge
2.622
Re: Virus??? OO6644.EXE

Ok , das wichtige zuerst, von jedem Programm wird ein Logfile (Protokoll) erstellt
indem steht was es finden und löschen konnte. Diese Logfiles brauchen wir zur Auswertung,
daher bitte alle Logfiles am Ende zusammen als EIN großes Textfile hier mit der > Upload starten <
Funktion posten (Texte einfach zusammenfügen mit kopieren & einfügen).


#1. Vorbereitung
Lade dir das Programm
Please, Anmelden or Registrieren to view URLs content!
herrunter.
Starte es und wähle "Options" an, dort unter "Appearance" -> Choose Language -> German anwählen und bestätigen.

Jetzt den Eintrag "Unnötig" anwählen, dort sollte folgendes angewählt sein:

Boot Laufwerk C:
Normale Suche
Temporäre Ordner
Temporäre Internet Dateien

Nun klicke auf Suchen.
Nachdem Easycleaner mit dem Suchvorgang fertig ist,
wähle "Alle auswählen" und "Löschen", dann das Programm beenden.

#1a. Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und
>Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

#1b. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor, kopiere diesen Code rein:

cd %windir%
attrib /s /d -h -s system32
attrib -s -h -r system32\cmd.com
attrib -s -h -r system32\bszip.dll
attrib -s -h -r system32\netstat.com
attrib -s -h -r system32\ping.com
attrib -s -h -r system32\regedit.com
attrib -s -h -r system32\taskkill.com
attrib -s -h -r system32\tasklist.com
attrib -s -h -r system32\tracert.com
del system32\cmd.com
del system32\bszip.dll
del system32\netstat.com
del system32\ping.com
del system32\regedit.com
del system32\taskkill.com
del system32\tasklist.com
del system32\tracert.com

#1c. Speichere die Datei als Fix.bat auf dem Desktop ab.
#1d. Starte die Datei Fix.bat

#2. Wurmkur
Lade dir dieses Programm (vom Programmierer von Hijackthis) von einem dieser Links runter: hier
Please, Anmelden or Registrieren to view URLs content!
, hier
Please, Anmelden or Registrieren to view URLs content!
oder hier
Please, Anmelden or Registrieren to view URLs content!

Entpacke in C:/Programme/BFU/BFU.exe und starte es

Folge dem blauen Pfeil und klicke auf den Netzanschluss.
spacer.png


#2a. Nun öffnet sich ein kleines Fenster.
In den URL-Spalt dieses Fensterchens gibst du diese URL ein:
"
Please, Anmelden or Registrieren to view URLs content!
"
Drücke auf den "ok" Button.

#2b. Drücke dann den "Execute" Button.
Warte auf das PopUp das anzeigt, dass die Ausführung des Skripts stattgefunden hat.
Drücke auf "ok" bzw. auf "exit".

#2c. Starte deinen Rechner neu.
Überprüfe ob Taskmanager, Regedit funktionieren.

#3. Basisschutz installation
Lade die Programme
Please, Anmelden or Registrieren to view URLs content!
,
Please, Anmelden or Registrieren to view URLs content!
und
Please, Anmelden or Registrieren to view URLs content!
wenn nicht schon vorhanden, starte die Programme.
Bitte nur updaten lassen und danach beenden, also NOCH NICHT Scannen lassen.

#4. Smitfraud A
Lade das
Please, Anmelden or Registrieren to view URLs content!
, das
Please, Anmelden or Registrieren to view URLs content!
und auch bitte
Please, Anmelden or Registrieren to view URLs content!
herrunter..

Falls du nach den Removal Tools Probleme bekommen solltest mit der Internet Verbindung,
kannst du das mit WinFix reparieren..

>
Please, Anmelden or Registrieren to view URLs content!
< - > bitte ausdrucken !

#5. Recherche:
Doppelklick auf smitfraudfix.cmd
wähle die Option 1
um einen Bericht über die Infektionsart zu erhalten.
Speichere das Logfile als sff-log1.txt

#6. Reinigung:
Boote in den
Please, Anmelden or Registrieren to view URLs content!

Doppelklick auf smitfraudfix.cmd
wähle die Option 2
um die, für die Infektion verantwortlichen, Files vom System zu entfernen.
Beantworte die Frage: "Voulez-vous nettoyer le registre ?" (Wollen Sie die Registry reinigen) mit O (oui -> ja).
Der Fix stoppt, wenn die "wininet.dll" infiziert ist.
Beantworte die Frage: "Corriger le fichier infecté ?" (Wollen Sie die infizierte Datei ersetzen) mit O (oui -> ja).
Speichere das Logfile als sff-log2.txt

#7. Smitfraud B
Starte das Programm smitrem

#8. entpacke es in einen eigenen Ordner unter C:\Programme\Smitrem.
Starte die runthis.bat und folge den Anweisungen.

#9. Basisschutz scan
Starte nacheinander Ewido,Spybot und Ad-aware und lasse den kompletten PC scannen.

#10. Starte den Rechner wieder im normalen Modus.

#11. Auswertung
=>Poste die Logfiles sff-log1.txt, sff-log2.txt, C:\smitfiles.txt, Ewido Logdatei, Spybot Logdatei
und ein neu erstelltes HJT-Logfile bitte zusammen als EINE Textdatei (mit kopieren & einfügen) per >>Upload starten<< Funktion.


 
Status
Für weitere Antworten geschlossen.
Oben