|
|
|
  |
|
|
|
Hallo
ich hatte vor kurzer zeit antivir benutzt.
Auf empfehlung eines freundes habe ich dann bitdefender instaliert und habe bemerkt das ich ein paar viren auf meinem PC habe.
Trojan.Downloader.Agent.ARA
Trojan.Muldrop.IM
Die beiden viren konnte er nicht löschen oder reparieren
ich würde mich sehr freuen wenn ihr mir helfen würdet.
Mit freundlichen Grüßen Phalax
PS: habe die systemwiederherstellung deaktiviert, ClearProg und Regseeker durchlaufenlassen und eine Hijack-logfile erstellt.
Logfile of HijackThis v1.99.1
Scan saved at 19:48:20, on 08.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\CopperHead\razerhid.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Razer\CopperHead\razerofa.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Virtual CD v8\System\VC8SecS.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Dokumente und Einstellungen\The Phalax\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {88AD574D-3AF4-45BC-850F-03057CFD2411} - (no file)
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\CopperHead\razerhid.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84C44F4C-2540-4485-BEC8-963C111A3BC9}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5731E75-8D1E-4C5B-BF81-1FAC79B89CAF}: NameServer = 192.168.178.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winfoy32 - winfoy32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: COM+ Messages - C-Media Inc. - (no file)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
|
|
08.02.2007 19:59 |
|
|
|
|
|
|
Hast Du diese Meldungen an das Virenlabor von Bitdefender geschickt?
Ist irgendwo bei Bit ein Button in der Programmoberfläche. Dannach kann man auch löschen.
Wobei er den Schädling eigentlich gelöscht haben müsste.
Bitdefender versucht zu desinfizieren, dann in die Quarantaine zu verschieben und wenn dann nix hilft, dann löscht das Produkt...
So sind zumindest die Standartregeln bei Bitdefender.
Nachdem Du alles (Grundreinigung u.s.w.) gemacht hast, hast Du mal einen tiefgehenden Systemscan laufen lassen ?
Grüssle Heiko
__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren
|
|
|
08.02.2007 21:15 |
|
|
|
|
|
|
mhh einen weiteren scann habe durchgeführt(normalen scann) und da hat er nichts mehr gefunden.
da hab ich in den quarantäne ordner geguckt und da waren die trojaner. Hab sie gelöscht und nochmal ein scann durchlaufen lassen. Komisch finde ich nur das er schreibt das er sie nicht verschieben konnte und es doch gemacht hat.
Wie es aussieht ist der trojaner weg wenn er wieder kommt melde ich mich nochmal 
.
Ich möchte mich nochmal dafür bedanken das ihr hier so schnell und gut seid werde euch weiterempfehlen DANKE NOCHMAL
PS: woran erkennst du eigentlich ob bei der logfile von hijack etwas nicht stimmt?? ist das erfahrung oder erkennt man das an einigen sachen und was macht Hijack mit den schädlingen was die anderen Antiviren Programme nicht schaffen???
Mit freundlichen Grüßen Phalax
|
|
|
08.02.2007 23:27 |
|
|
|
|
|
|
Aaalso,
zum Einen bin ich hier derweil mit Hilfestellungen noch allein. Ich hoffe zwar, dass irgendwann mal wer dazu kommt nur derweil ist noch Niemand in Sicht 
Aso, Sie-zen brauchste mich nicht, ich komm mir dann immer so Alt vor 
Was Hijack-Log angeht, so finde ich das eine geniale und einfache Sache. Die generierten Logs kann man da auswerten und greift dabei nicht nur auf die eigenen Erfahrungen zurück, sondern auch auf die Erfahrungen anderer Leute.
Wenn ich jetzt z.B. in Deinem Log unter "blabla.exe" einen schädlichen Dienst ausmache, dann nutze ich das Komentarfeld bei Hijack-This um bei dieser Datei darauf hin zu weisen, was ich gefunden habe.
Der Nächste, der nun auch diese Datei bei sich in seinem Log hat, der kann dann sehen, was ich zu dieser Datei geschrieben habe.
So ist das Prinzip, viele wissen etwas und dort ist es möglich auch dieses mit zu teilen.
Es gibt zwar auch dort Fehlmeldungen, jedoch werden diese relativ schnell ausgemacht (eben, wenn der Nächste kommt und fundierteres dazu schreiben kann).
Grüssle Heiko
p.s. dass mim Erwähnen ist immer toll 
__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren
|
|
|
09.02.2007 10:24 |
|
|
|
|
|
|
mhh und wie schafft hijack das die viren sich nicht mehr aktivitren können?? warum greifen andere antiviren programme nicht darauf zurück
|
|
|
09.02.2007 13:40 |
|
|
|
|
|
|
Also, Hijack-This deaktiviert gar nix.
Es ist lediglich ein Programm, welches mir (und auch Anderen) einen Blick in Dein System ermöglicht.
Aufgrund dieses Einblicks können "helfende Hände" dann fundierte Aussagen machen.
Warum AV Hersteller nicht auch diese Datenbank nutzen, meinst Du das ?
- Heiko -
__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren
|
|
|
09.02.2007 14:05 |
|
|
|
|
|
|
mhh genau und gibts da nicht auch ein button hijack this ?? und was machste den wen du dadurch ein störenfried gefunden hast??
|
|
|
22.02.2007 23:09 |
|
|
|
|
|
|
| Zitat: |
| und was machste den wen du dadurch ein störenfried gefunden hast?? |
Dann antworte ich es mit einer Hilfestellung zum Loswerden z.B. hier im Forum.
Auch andere Boards machen das so, Trojaner-Board.de, Roko-Security u.s.w.
Auch dort möchten die Helfer gern ein Log um für den Fragesteller eine passende Antwort geben zu können 
Grüssle Heiko
__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren
|
|
|
23.02.2007 08:53 |
|
|
|
|
|
|
|
