Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Plagegeister aller Art und deren Bekämpfung: Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2007, 19:51   #1
bretagne_32
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Ich bitte um Hilfe,

ich glaube, mein PC ist einem Trojaner erlegen, es öffnen sich ständig neue
IE Fenster mit pcsecure und Ultimate Defender usw.

Hier mein logfile


Ich währe sehr froh über eure Hilfe


Logfile of HijackThis v1.99.1
Scan saved at 20:38:43, on 09.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\dee\DeeEnEs.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\802.11 Wireless LAN\802.11b Wireless USB Adapter HW.00 V1.20\Wireless Configuration Utility HW.00.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MDM.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Felkel\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - C:\WINDOWS\bndsrvnl.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: The netadv - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - C:\WINDOWS\netadv.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SetIcon] \Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DeeEnEs] C:\Programme\dee\DeeEnEs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} - http://137.248.81.135/ecwplugins/ncs.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{905B3989-B8E9-446C-8D20-1E69CA963AAC}: NameServer = 192.168.178.5
O21 - SSODL: msvb - {5921D063-528D-48A1-A227-B272C503AAE4} - C:\WINDOWS\msvb.dll
O21 - SSODL: sysdx - {63D10663-C84D-44E7-8A3C-B6312A486EFE} - C:\WINDOWS\sysdx.dll
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe

Alt 09.10.2007, 20:32   #2
CMD
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Hallo bretagne_32,

in Deinem HJT-Log fallen mir diese Einträge auf :

Zitat:
O2 - BHO: MSVPS System - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - C:\WINDOWS\bndsrvnl.dll

O21 - SSODL: msvb - {5921D063-528D-48A1-A227-B272C503AAE4} - C:\WINDOWS\msvb.dll
O21 - SSODL: sysdx - {63D10663-C84D-44E7-8A3C-B6312A486EFE} - C:\WINDOWS\sysdx.dll
C:\WINDOWS\bndsrvnl.dll
C:\WINDOWS\msvb.dll
C:\WINDOWS\sysdx.dll
Prüfe diese drei Dateien bitte bei VirusTotal und poste das Ergebnis hier.

Gruß
CMD
__________________
Alt 09.10.2007, 20:46   #3
bretagne_32
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Hallo CMD,

hier das erste Ergebnis:

Datei bndsrvnl.dll empfangen 2007.10.09 21:36:15 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/32 (12.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.10.0 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 -
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.09 -
AVG 7.5.0.488 2007.10.09 Downloader.Zlob.PML
BitDefender 7.2 2007.10.09 Trojan.Downloader.BHO.NXR
CAT-QuickHeal 9.00 2007.10.09 -
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 -
eSafe 7.0.15.0 2007.10.09 -
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 -
F-Prot 4.3.2.48 2007.10.09 -
F-Secure 6.70.13030.0 2007.10.09 -
Ikarus T3.1.1.12 2007.10.09 -
Kaspersky 7.0.0.125 2007.10.09 -
McAfee 5137 2007.10.09 -
Microsoft 1.2908 2007.10.09 TrojanDownloader:Win32/Zlob.gen!M
NOD32v2 2581 2007.10.09 -
Norman 5.80.02 2007.10.09 -
Panda 9.0.0.4 2007.10.09 -
Prevx1 V2 2007.10.09 -
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 Mal/BHO-D
Sunbelt 2.2.907.0 2007.10.08 -
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 -
VBA32 3.12.2.4 2007.10.08 -
VirusBuster 4.3.26:9 2007.10.09 -
Webwasher-Gateway 6.0.1 2007.10.09 -
weitere Informationen
File size: 274432 bytes
MD5: b161cde755b30578f2c098e53cacd045
SHA1: 926e3b21b70bf7932dc36d2b771f6d9d2c040b58
__________________
Alt 09.10.2007, 20:59   #4
bretagne_32
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Hier ist das zweite Ergebnis:

Datei msvb.dll empfangen 2007.10.09 21:47:40 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 13/32 (40.63%)
Laden der Serverinformationen...


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.10.0 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 ADSPY/Agent.MI
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.09 -
AVG 7.5.0.488 2007.10.09 Downloader.Zlob.PMI
BitDefender 7.2 2007.10.09 -
CAT-QuickHeal 9.00 2007.10.09 AdWare.Agent.mi (Not a Virus)
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 -
eSafe 7.0.15.0 2007.10.09 -
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 Adware/Agent
F-Prot 4.3.2.48 2007.10.09 -
F-Secure 6.70.13030.0 2007.10.09 -
Ikarus T3.1.1.12 2007.10.09 -
Kaspersky 7.0.0.125 2007.10.09 not-a-virus:AdWare.Win32.Agent.mi
McAfee 5137 2007.10.09 -
Microsoft 1.2908 2007.10.09 TrojanDownloader:Win32/Zlob.gen!L
NOD32v2 2581 2007.10.09 -
Norman 5.80.02 2007.10.09 W32/Agent.CRQJ
Panda 9.0.0.4 2007.10.09 Suspicious file
Prevx1 V2 2007.10.09 Malware.Gen
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 Trojan-Downloader.Zlob.Media-Codec
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 Adware/Agent.mi
VBA32 3.12.2.4 2007.10.08 AdWare.Win32.Agent.mi
VirusBuster 4.3.26:9 2007.10.09 -
Webwasher-Gateway 6.0.1 2007.10.09 Ad-Spyware.Agent.MI
weitere Informationen
File size: 258048 bytes
MD5: 17b3ff56a66edec1621025e51fda0dab
SHA1: 4dd8103dcbd9d65b197b28b724f0007e4db9ee18
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=B22B09B500F7886CF007037AF4909C004F7F26F8
Sunbelt info: Trojan-Downloader.Zlob.Media-Codec is a program that typically purports to be a needed upgrade to Windows Media Player in order to view adult oriented videos on certain websites. However, Trojan-Downloader.Zlob.Media-Codec actually downloads and installs additional malware on the user's machine.

Alt 09.10.2007, 21:02   #5
bretagne_32
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


und hier kommt das dritte Ergebnis:

Datei sysdx.dll empfangen 2007.10.09 21:53:59 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 12/32 (37.5%)
Laden der Serverinformationen...


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.10.0 2007.10.09 -
AntiVir 7.6.0.20 2007.10.09 ADSPY/Agent.MJ.1
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.09 Win32:Agent-LTS
AVG 7.5.0.488 2007.10.09 Downloader.Zlob.PMM
BitDefender 7.2 2007.10.09 -
CAT-QuickHeal 9.00 2007.10.09 AdWare.Agent.mj (Not a Virus)
ClamAV 0.91.2 2007.10.09 -
DrWeb 4.44.0.09170 2007.10.09 -
eSafe 7.0.15.0 2007.10.09 -
eTrust-Vet 31.2.5198 2007.10.09 -
Ewido 4.0 2007.10.09 -
FileAdvisor 1 2007.10.09 -
Fortinet 3.11.0.0 2007.10.09 Adware/Agent
F-Prot 4.3.2.48 2007.10.09 -
F-Secure 6.70.13030.0 2007.10.09 -
Ikarus T3.1.1.12 2007.10.09 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2007.10.09 not-a-virus:AdWare.Win32.Agent.mj
McAfee 5137 2007.10.09 -
Microsoft 1.2908 2007.10.09 TrojanDownloader:Win32/Zlob.gen!L
NOD32v2 2581 2007.10.09 -
Norman 5.80.02 2007.10.09 -
Panda 9.0.0.4 2007.10.09 -
Prevx1 V2 2007.10.09 Malware.Gen
Rising 19.44.12.00 2007.10.09 -
Sophos 4.22.0 2007.10.09 -
Sunbelt 2.2.907.0 2007.10.08 -
Symantec 10 2007.10.09 -
TheHacker 6.2.6.080 2007.10.09 Adware/Agent.mj
VBA32 3.12.2.4 2007.10.08 AdWare.Win32.Agent.mj
VirusBuster 4.3.26:9 2007.10.09 -
Webwasher-Gateway 6.0.1 2007.10.09 Ad-Spyware.Agent.MJ.1
weitere Informationen
File size: 331776 bytes
MD5: d8d00ec33554406856ba7aaf920db491
SHA1: 778df971213e05bd12aed077a78e021f4f87e763
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=865B12320091A514103B052A11882E00919573F1


Alt 09.10.2007, 21:03   #6
bretagne_32
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Icon17

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Wie muss ich weiter verfahren?

Alt 09.10.2007, 21:19   #7
CMD
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Hallo,

BHO steht für "Browser Helper Object". Damit lassen sich in den IE Funktionen einbinden (z.B. der "Adobe Reader", so dass beim Laden einer PDF-Datei sich diese im Browser öffnet oder eben Umleitungen auf fremde Seiten). Über "Extras - AddOns verwalten" kann man versuchsweise das BHO deaktivieren und prüfen, was geschieht. Dies empfehle ich als nächsten Schritt für das "MSVPS System" ("C:\WINDOWS\bndsrvnl.dll" nicht löschen oder fixen) und bitte um ein Testergebnis.

Die Virusmeldungen sind mit maximal 40% Meldungen nicht so kritisch zu sehen.

Gruß
CMD

PS: Kümmere Dich zuerst um myrtilles Beitrag !
Geändert von CMD (09.10.2007 um 22:03 Uhr)

Alt 09.10.2007, 21:27   #8
myrtille
/// TB-Ausbilder
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Doch die Meldungen sind kritisch, sie bedeuten, dass eine seit Tagen bekannte Zlob-Infektion immernoch nur von einem Bruchteil der Scanner erkannt werden.

Lade dir bitte Smitfraudfix und arbeite die Anleitung unter Reinigung ab.
Melde dich dann mit dem Log von Smitfraudfix und einem neuen HJT-Log hier.

lg myrtille

Alt 09.10.2007, 22:19   #9
bretagne_32
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Es hat nun zwar etwas bei mir gedauert.

Die Ad.ons deaktivieren hat nichts gebracht , nach Smitfraud

öffnen sich bisher keine Internetexplorrerfenster merh von selbst-

obwohl ich Firefox nutze

Hier mein neues Logfile

Bitte schaut nochmal, ob es nun clean ist.


Danke für alles!



Logfile of HijackThis v1.99.1
Scan saved at 23:13:24, on 09.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\dee\DeeEnEs.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\802.11 Wireless LAN\802.11b Wireless USB Adapter HW.00 V1.20\Wireless Configuration Utility HW.00.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Felkel\Lokale Einstellungen\Temp\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [Ad-Aware] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SetIcon] \Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DeeEnEs] C:\Programme\dee\DeeEnEs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} - http://137.248.81.135/ecwplugins/ncs.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{905B3989-B8E9-446C-8D20-1E69CA963AAC}: NameServer = 192.168.178.5
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe

Alt 09.10.2007, 22:33   #10
myrtille
/// TB-Ausbilder
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Hi,
poste bitte auch das Log (Rapport.txt) von Smitfraudfix.
Hast du von Hand Dateien gelöscht, oder bei HijackThis gefixt?

Deine Javaversion ist veraltet. Deinstalliere sie (version 1.5) bitte unter Start->Systemsteuerung->Software->Hinzufügen/Entfernen und lade dir die aktuelle Version unter java herunter und installiere sie (version 1.6).

Ansonsten sehe ich im Log auf Anhieb keine weiteren Auffälligkeiten, hast du noch irgendwelche Beschwerden?
EDIT: Ich sehe noch ne Menge "überflüssige" Einträge in deinem Log, Update von Quicktime, Java, Real; Hintergrundwächter von Ad-aware ist mE auch nicht unbedingt notwendig, uA
Falls du da noch aufräumen willst, könnte ich da auch drüberschauen. Wenn der Rechner so gut läuft und du nichts ändern willst ist das natürlich nicht nötig
lg myrtille

Alt 10.10.2007, 19:47   #11
bretagne_32
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Hallo Myrtille,

hier noch einmal der Log von Smitfraud. Ich habe die Daten

mit Smitfraud gelöscht,wenn ich das richtig sehe, im abgesicherten Modus.

Der Rechner läuft wieder gut.

Vielen Dank nochmals!

bbretagne_32

Alt 10.10.2007, 20:02   #12
myrtille
/// TB-Ausbilder
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Dürfte ich das Log auch sehen?

Wenn keine weiteren Beschwerden vorliegen, sollte aber alles in Ordnung sein.

lg myrtille

EDIT: Smitfraud ist übrigens die Malware, Smitfraudfix ist das Programm, das diese Infektion entfernt

Alt 10.10.2007, 21:49   #13
bretagne_32
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Hallo Myrtille,

hier noch einmal der Log von Smitfraud. Ich habe die Daten

mit Smitfraud gelöscht,wenn ich das richtig sehe, im abgesicherten Modus.

Der Rechner läuft wieder gut.

Vielen Dank nochmals!

bretagne_32

SmitFraudFix v2.239

Scan done at 23:03:29,64, 09.10.2007
Run from C:\Dokumente und Einstellungen\Felkel\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\msvb.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{5921D063-528D-48A1-A227-B272C503AAE4}]
Deleting [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5921D063-528D-48A1-A227-B272C503AAE4}]
C:\WINDOWS\netadv.dll Deleted
C:\WINDOWS\privacy_danger\ Deleted
C:\WINDOWS\sysdx.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{63D10663-C84D-44E7-8A3C-B6312A486EFE}]
C:\DOKUME~1\Felkel\Desktop\Error Cleaner.url Deleted
C:\DOKUME~1\Felkel\Desktop\Privacy Protector.url Deleted
C:\DOKUME~1\Felkel\Desktop\Spyware?Malware Protection.url Deleted
C:\DOKUME~1\Felkel\FAVORI~1\Error Cleaner.url Deleted
C:\DOKUME~1\Felkel\FAVORI~1\Privacy Protector.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5F155608-A15D-4F88-99FC-BD6157A2DE12}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{905B3989-B8E9-446C-8D20-1E69CA963AAC}: NameServer=192.168.178.5
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F498A286-ADC7-4FD4-A920-F8F8F60F312A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5F155608-A15D-4F88-99FC-BD6157A2DE12}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{905B3989-B8E9-446C-8D20-1E69CA963AAC}: NameServer=192.168.178.5
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F498A286-ADC7-4FD4-A920-F8F8F60F312A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5F155608-A15D-4F88-99FC-BD6157A2DE12}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{905B3989-B8E9-446C-8D20-1E69CA963AAC}: NameServer=192.168.178.5
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F498A286-ADC7-4FD4-A920-F8F8F60F312A}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 10.10.2007, 21:53   #14
myrtille
/// TB-Ausbilder
 
Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Standard

Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


Hi,
lösche bitte noch diese Datei:
Zitat:
C:\WINDOWS\bndsrvnl.dll
Solltest du bei dem Versuch eine Fehlermeldung erhalten, dann versuche es im abgesicherten Modus.
Um diese Dateien sehen zu können, solltest du deine Darstellungsoptionen wie folgt einstellen: Dateien sichtbar machen

Poste dann doch noch mal ein HJT-Log um zu sehen, ob noch Einträge da sind.

lg myrtille

Antwort

Themen zu Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe
ad-aware, adobe, bho, bitte um hilfe, canon, defender, dll, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, rundll, senden, software, system, temp, trojaner, urlsearchhook, usb, windows, windows xp, wireless lan, wmid


« hilfe, hab ein virus eingefangen und weiß nicht ob der gefährlich ist... | Virus oder nicht? »


Ähnliche Themen: Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe


  1. Virusalarm BOO/TDss.D Erbitte dringend Hilfe, Antivir schafft es nicht!!! Win7,64 bit
    Log-Analyse und Auswertung - 08.10.2011 (8)
  2. Windows 7 Ultimate 64 bit wird immer langsamer ! HILFE
    Alles rund um Windows - 14.03.2011 (23)
  3. mscj & Total Defender / PC Defender 2010
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (5)
  4. Bitte Log-File nach Virus "ultimate cleaner 2007/priv-danger" prüfen
    Log-Analyse und Auswertung - 16.07.2008 (5)
  5. Hilfe: Ultimate Cleaner 2007 - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2008 (10)
  6. Ultimate Defender etc.
    Plagegeister aller Art und deren Bekämpfung - 27.02.2008 (2)
  7. Bitte um Auswertung (Vista Ultimate 64bit)
    Mülltonne - 21.01.2008 (0)
  8. Hilfe ... !!! IE Defender !!!
    Plagegeister aller Art und deren Bekämpfung - 12.01.2008 (4)
  9. Probleme mit BraveSentry / Ultimate Defender
    Plagegeister aller Art und deren Bekämpfung - 17.12.2007 (1)
  10. Virusalarm,was tun?bitte um hijackthislog überprüfung
    Log-Analyse und Auswertung - 17.10.2007 (0)
  11. Ultimate Defender 2007 Trojaner bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2007 (7)
  12. Ultimate Defender & Looksky Problem
    Log-Analyse und Auswertung - 22.09.2007 (7)
  13. Spyware? Ständiges PopUp eines "Virenprogramms" Ultimate Defender
    Log-Analyse und Auswertung - 20.09.2007 (12)
  14. Virusalarm newdotnet
    Log-Analyse und Auswertung - 01.10.2006 (7)
  15. Bitte um Hilfe beim logfile! Virusalarm?
    Log-Analyse und Auswertung - 19.01.2006 (9)
  16. Hilfe Virusalarm
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (2)
  17. virusalarm brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe - Ich bitte um Hilfe, ich glaube, mein PC ist einem Trojaner erlegen, es öffnen sich ständig neue IE Fenster mit pcsecure und Ultimate Defender usw. Hier mein logfile Ich währe - Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe...
Archiv
Du betrachtest: Virusalarm pcsecure und Ultimate defender-Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131