Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BDS/Prorat.I.2 und 3 gefunden

BDS/Prorat.I.2 und 3 gefunden


Plagegeister aller Art und deren Bekämpfung: BDS/Prorat.I.2 und 3 gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.04.2008, 11:26   #1
Sir Sven
 
BDS/Prorat.I.2 und 3 gefunden - Standard

BDS/Prorat.I.2 und 3 gefunden


Habe hier schon einen ähnlichen Thread gefunden, wollte aber das ich möglichst schnell Hilfe bekomme.

So da ich eben Zeit hatte und nichts am Computer machen wollte habe ich mit Antivir meinen Computer scannen lassen ... es piepste und ich sah das ein Virus gefunden wurde. Ich drückte auf Löschen, wie hal immer auch. So nachdem das scannen abgeschlossen war, sagte mir Antivir das es ACHT Viren gefunden hat und das ein Backdoor dingens gefunden wurde. Dann sagte es das ich den Computer neustarten solle und das er dann gelöscht wird. Gesagt getan Computer neugestartet. Antivir gestartet VIRUS gefunden ... So dann hab ich gegoogelt und hier nen Thread gefundne der eScan empfiehlt. Geladen gescannt. Das hat sogar noch mehr gefunden (29), Zahl der Fehler 76. Löschen konnte ich damit aber leider nicht... wollten das ich es kaufe. (Bin mir auch nicht sicher ob ich das richtig instaliert habe :/) Hoffe auf hilfe THX

Alt 26.04.2008, 11:31   #2
BataAlexander
> MalwareDB
 
BDS/Prorat.I.2 und 3 gefunden - Standard

BDS/Prorat.I.2 und 3 gefunden


Ein Prorat ist zwar alt, aber nicht minder eine Bedrohung.

Poste ein HiJackThis Log für den Anfang.
__________________
Alt 26.04.2008, 11:33   #3
undoreal
/// AVZ-Toolkit Guru
 
BDS/Prorat.I.2 und 3 gefunden - Standard

BDS/Prorat.I.2 und 3 gefunden


Hallöle Sir Sven.

Zitat:
Virus gefunden wurde. Ich drückte auf Löschen, wie hal immer auch.

Wie häufig kommt das denn vor? Scheinbar etwas öfter..

Bei deiner Problembeschreibung rate ich dir dringens deinen Rechner neuaufzusetzen (Anleitung findest du in meiner Signatur) und dein Surfverhalten gründlich zu überdenken!

Ändere nach dem Neuaufsetzten alle deine Passwörter und Zugansg-Accounts!!

[EDIT] Huhu Bata..

und viel Spaß
__________________
__________________
Alt 26.04.2008, 11:42   #4
Sir Sven
 
BDS/Prorat.I.2 und 3 gefunden - Standard

BDS/Prorat.I.2 und 3 gefunden


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:39, on 26.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
F:\Programme\Icq 6\ICQ6\ICQ.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\SetPoint II\SetpointII.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOKUME~1\Sven\LOKALE~1\Temp\mexe.com
C:\DOKUME~1\Sven\LOKALE~1\Temp\viewtcp.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DC3H5ZXB\HiJackThis[1].exe


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "F:\Programme\Icq 6\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: SetPointII.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\Icq 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\Icq 6\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8843 bytes

Is/war das richtig?

@Undoreal: xD sry so war das nich gemeint ich helf auch ab un zu bei kumpels die sind noch viel schlimmer als ich xD die ham bloß nich so schlimme viren wie ich o.O

Wieso mein Surfverhalten o.O muss doch nich ich gewesen sein der sich den virus eingefangen hat o.O ich teil mir den comp mit meinen brüdern xD
Geändert von Sir Sven (26.04.2008 um 11:48 Uhr)

Alt 26.04.2008, 11:46   #5
BataAlexander
> MalwareDB
 
BDS/Prorat.I.2 und 3 gefunden - Standard

BDS/Prorat.I.2 und 3 gefunden


Zitat:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
Ja, der Prorat läuf und freut sich das Dein Rechner an ist.
Folge Undoreals Anleitung und setze den Rechner neu auf.
Undo


Alt 26.04.2008, 11:52   #6
Sir Sven
 
BDS/Prorat.I.2 und 3 gefunden - Standard

BDS/Prorat.I.2 und 3 gefunden


Vll bin ich zu hohl aber ich seh keine Anleitung um den comp neuaufzusetzen o.O

Alt 26.04.2008, 11:56   #7
BataAlexander
> MalwareDB
 
BDS/Prorat.I.2 und 3 gefunden - Standard

BDS/Prorat.I.2 und 3 gefunden


Klick mich

Antwort

Themen zu BDS/Prorat.I.2 und 3 gefunden
abgeschlossen, antivir, backdoor, computer, dinge, escan, fehler, gefundne, geladen, gelöscht, hoffe, konnte, löschen, neustarten, nicht sicher, nichts, pieps, richtig, scan, scanne, scannen, schnell, thread, viren, virus, virus gefunden


« TR/PSW.Agent.CK.3! :( | Taskmanager gesperrt /Heuristik/Malware/Dropper »


Ähnliche Themen: BDS/Prorat.I.2 und 3 gefunden


  1. prorat SE
    Alles rund um Windows - 23.12.2011 (7)
  2. mit prorat infiziert
    Alles rund um Windows - 01.02.2011 (17)
  3. prorat tojaner
    Log-Analyse und Auswertung - 03.03.2009 (0)
  4. prorat problem
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (3)
  5. Virus BDS/Prorat.ae.23
    Mülltonne - 06.12.2008 (0)
  6. [Frage] ProRat v1.9
    Mülltonne - 27.01.2008 (8)
  7. ProRat 1.9
    Mülltonne - 10.01.2008 (1)
  8. Prorat v 1.9
    Mülltonne - 10.12.2007 (1)
  9. BDS/Prorat.19.i.2?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2007 (13)
  10. BDS/Prorat.19.i.2
    Mülltonne - 21.04.2007 (3)
  11. Suche ProRat SE 2.0
    Mülltonne - 24.08.2006 (9)
  12. Moonpie / Prorat
    Mülltonne - 24.05.2006 (4)
  13. ProRat entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 02.03.2006 (5)
  14. Prorat in Thunderbird
    Plagegeister aller Art und deren Bekämpfung - 29.01.2006 (12)
  15. ProRat
    Mülltonne - 08.08.2005 (1)
  16. BDS/Prorat.19.i.2?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (4)
  17. BDS/Prorat.19.i.2 Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 22.04.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BDS/Prorat.I.2 und 3 gefunden - Habe hier schon einen ähnlichen Thread gefunden, wollte aber das ich möglichst schnell Hilfe bekomme. So da ich eben Zeit hatte und nichts am Computer machen wollte habe ich mit - BDS/Prorat.I.2 und 3 gefunden...
Archiv
Du betrachtest: BDS/Prorat.I.2 und 3 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131