Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   total verseuchter PC braucht dringend Hilfe !!! (https://www.trojaner-board.de/35007-total-verseuchter-pc-braucht-dringend-hilfe.html)

Pacman 05.01.2007 19:45
total verseuchter PC braucht dringend Hilfe !!!
 
Hallo miteinander,

auf meinem Rechner entstehen dauernd neue Viren, die auch nach mehrmaligem Durchsuchen mit BitDefender 10 und desinfizieren bzw. löschen mit Bitdefender verschwinden diese Misstfiecher nicht. Mein problem ist jetzt, dass mein Internet langsam versagt (aufgrund der Viren) und ich wahrscheinlich demnächst nicht mehr ins Internet komme. Außerdem kann ich momentan mein System nicht neu aufsetzen, da ich ein externes CD Laufwerk habe und nicht von diesem booten kann.
Ich poste euch jetzt einmal den Log von BitDefender und einmal von Hijackthis!
Bitdefender hatte urspprünglich auch den virus win32.horst aufgespürt welcher abundzu noch auftaucht. Naja wiedem auch sei, bitte helft mir bevor ich verzweifle!!!



//-----------------------------------------------------------------
//
// ProduktBitDefender Antivirus Plus v10
// Produkt10.0
//
// Erstellt am: 30/12/2006 20:04:03
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\
D:\
Ordner : 3294
Dateien : 272013
Geprüfte Speicher-Prozesse: 13
Archive : 7730
Laufzeitkomprimierung :27785
Erkannte Viren : 2
Infizierte Dateien : 3
Infizierte Speicher-Prozesse: 1
Verdächtige Dateien : 0
Warnungen : 0
Desinfizierte Dateien : 3
Gelöschte Dateien : 0
Verschobene Dateien : 1
I/O Fehler : 29
Prüfzeit : 01:05:58
Prüfgeschwindigkeit (Dateien/Sekunde) : 68

Spyware Statistiken

Geprüste Registrierungsschlüssel: 1639
Infizierte Registrierungsschlüssel: 0
Geprüfte Cookies: 25
Infizierte Cookies: 0
Infizierte Spyware-Dateien: 0
Erkannte Spyware-Prozesse: 0


Virusdefinitionen : 387698
Scan Plug-Ins : 16
Archiv Plug-Ins : 41
Archiv Plug-Ins : 6
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Speicher-Prozesse
[X] Archive prüfen
[X] Laufzeitkomprimierung prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[X] In die Quarantäne verschieben[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\deep_scan\1167505443.log

Prüfoptionen für Spyware

[X] Auf Riskware prüfen
[ ] Dialer und Anwendungen vom Prüfvorgang ausschließen
[X] Registrierungsschlüssel
[X] Cookies


Zusammenfassung:

<System>=>D:\Internet\Firefox\Mozilla Firefox\firefox.exe (memory dump) Infiziert mit: Win32.Gael.3666
<System>=>D:\Internet\Firefox\Mozilla Firefox\firefox.exe (memory dump) Desinfiziert
<System> Update fehlgeschlagen
<System>=>D:\Internet\Firefox\Mozilla Firefox\firefox.exe (disk) Infiziert mit: Win32.Gael.3666
<System>=>D:\Internet\Firefox\Mozilla Firefox\firefox.exe (disk) Desinfiziert
<System> Update fehlgeschlagen
<System>=>D:\Internet\Firefox\Mozilla Firefox\firefox.exe (full dump) Infiziert mit: Win32.Gael.3666
<System>=>D:\Internet\Firefox\Mozilla Firefox\firefox.exe (full dump) Desinfiziert
<System> Update fehlgeschlagen
D:\Internet\Firefox\Mozilla Firefox\firefox.exe Infiziert mit: Win32.Gael.3666
D:\Internet\Firefox\Mozilla Firefox\firefox.exe Desinfizieren fehlgeschlagen
D:\Internet\Firefox\Mozilla Firefox\firefox.exe Verschoben

___________________________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 18:58:08, on 05.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Bit defender 10 plus\bdmcon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Bit defender 10 plus\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
D:\system\active sync\WCESCOMM.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Programme\Bit defender 10 plus\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Internet\Firefox\Mozilla Firefox\firefox.exe
D:\Internet\Firefox\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ihr Name\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Internet\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\text&grafik\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Internet\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Internet\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Bit defender 10 plus\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Bit defender 10 plus\bdagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\system\active sync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - Startup: Verknüpfung mit Cineast.lnk = D:\Medien\Cinest1.3\Cineast.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Internet\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Mit GetRight laden - D:\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit GetRight-Browser öffnen - D:\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\TEXT&G~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\system\active sync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\system\active sync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\system\active sync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145873827375
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163985784515
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F71A066-1116-4E45-A3F3-CA0DF45E2C02}: NameServer = 62.72.64.237 62.72.64.241
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\System\wartung\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Bit defender 10 plus\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

dani2112 05.01.2007 23:33
Lade die Datei mal bei Virustotal hoch:
VIRUSTOTAL - Free Online Virus and Malware Scan
Einfach auf der Website auf durchsuchen klicken dann das infizierte File auswählen auf send klicken ,warten und das Ergebnis hier posten.
Sollte es sich wirklich um Win32.Gael.3666
handeln hilft nur neu aufsetzen da er Dateien auf der ganzen Festplatte infiziert.

felix1 06.01.2007 00:47
Versuche mal den Weg. Vielleicht hast Du Glück.
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131