| |
| |||||||
Log-Analyse und Auswertung: Backdoor.Win32.Prorat.b entfernen, wie???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.06.2005, 13:49
| #1 |
| |  Backdoor.Win32.Prorat.b entfernen, wie??? escan sagt: File C:\WINDOWS\services.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system\sservice.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system32\fservice.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken. hijack this sagt: Logfile of HijackThis v1.99.1 Scan saved at 14:47:21, on 11.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\services.exe C:\Programme\Eset\nod32kui.exe F:\Logitech\MouseWare\system\em_exec.exe F:\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe F:\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\system32\taskmgr.exe C:\DOKUME~1\Tobias\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\Tobias\LOKALE~1\Temp\kavss.exe F:\Opera7\opera.exe C:\Dokumente und Einstellungen\Tobias\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webmaster-eye.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = F:\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O15 - Trusted Zone: http://*.ebiz-stats.de O15 - Trusted Zone: http://*.gmail.com O15 - Trusted Zone: http://*.gmail.de O15 - Trusted Zone: http://*.google.de O15 - Trusted Zone: http://*.mynickpage.de O15 - Trusted Zone: http://*.wme.shop.de O15 - Trusted Zone: http://*.webmaster-eye.de O15 - Trusted Zone: http://*.windowsupdate.com O17 - HKLM\System\CCS\Services\Tcpip\..\{32E1C2CA-9F10-42A0-A84D-7A77EDB262D7}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{32E1C2CA-9F10-42A0-A84D-7A77EDB262D7}: NameServer = 192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{32E1C2CA-9F10-42A0-A84D-7A77EDB262D7}: NameServer = 192.168.2.1 O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe wie bekomm ich die viren weg??? |
|
11.06.2005, 13:56
| #2 |
  | Backdoor.Win32.Prorat.b entfernen, wie??? @Tobiask
__________________Bitte der Anleitung (Link in meiner Signatur) genau folgen. |
|
11.06.2005, 14:33
| #3 | |
| | Backdoor.Win32.Prorat.b entfernen, wie???Zitat:
gehts das gar nicht anders??? laut escan ist es doch Backdoor.Win32.Prorat.b ... kann man den entfernen? |
|
11.06.2005, 14:45
| #4 |
| | Backdoor.Win32.Prorat.b entfernen, wie??? Nein: Grund dafür ist eben, dass es ein Backdoor ist, siehe auch dazu: http://www.mathematik.uni-marburg.de...al.html#sec2.1
__________________  Only cronos endures |
|
11.06.2005, 14:56
| #5 | |
| Moderator, a.D.  | Backdoor.Win32.Prorat.b entfernen, wie???Zitat:
Edit: Tjo, etwas spät...  Gruß  Yopie |
|
11.06.2005, 17:51
| #6 | |
| | Backdoor.Win32.Prorat.b entfernen, wie??? @Tobiask Zitat:
|
|
| Themen zu Backdoor.Win32.Prorat.b entfernen, wie??? |
| adobe, bho, desktop, einstellungen, entfernen, explorer, file missing, google, hijackthis, infected, internet, internet explorer, nvidia, opera, pdf, programme, rundll, services.exe, software, system, temp, viren, virus, windows, windows messenger, windows xp |
Linear-Darstellung
