Register for your free account! | Forgot your password?

Go Back   elitepvpers General Main
Malware Problem Malware Problem
You last visited: Today at 22:09

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

Malware Problem

Discussion on Malware Problem within the Main forum part of the General category.

Reply
 
Old   #1
 
elite*gold: 0
The Black Market: 1/0/0
Join Date: Feb 2008
Posts: 2,663
Received Thanks: 2,192
Malware Problem

Hi,

ich hab leider nicht die passende Section gefunden, aber hier steht ja wir können hier über alles reden...

Ich hab folgendes Problem:

Ich kann auf manche Internet Seiten nicht mehr gehen : / etc etc ... Manche Programme wie z.B.: Spybot lassen sich nicht mehr öffnen...

Bitdefender hat 14 Viren gefunden... Diese habe ich bereits gelöscht...

Hier die Hijackthis Log-File :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:18, on 10.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Bilder\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\BitDefender\BitDefender 2009\bdwizreg.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Bilder\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BitDefender Security Center] "C:\Programme\BitDefender\BitDefender 2009\seccenter.exe" /init
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E86A3E3E-42D6-4E18-8A08-28D4917B2568}: NameServer = 192.168.178.1
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 5145 bytes

Spybot und Bitdefender können nicht updaten... Avira schon.



Ich hoffe ihr könnt mir helfen....

Die Logfile von Bitdefender ist leider nicht verfügbar... Oder ich bin zu dumm die zu finden

C:\Programme\Bitdefender\Log\ <- nichts drin


MFG JaKo
JaKonaLdo is offline  
Old   #2
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Nov 2008
Posts: 198
Received Thanks: 70
Lad dir Malware Bytes herunter und wechsel auf den abgesicherten Modus und lass den Scan da durchführen oder lösch die Viren dort weil es im abgesich. Mod besser geht
lichking114 is offline  
Old   #3
 
elite*gold: 0
The Black Market: 1/0/0
Join Date: Feb 2008
Posts: 2,663
Received Thanks: 2,192
Quote:
Originally Posted by lichking114 View Post
Lad dir Malware Bytes herunter und wechsel auf den abgesicherten Modus und lass den Scan da durchführen oder lösch die Viren dort weil es im abgesich. Mod besser geht
Das Programm lässt sich ja nicht starten... Auch nicht im abgesicherten...

Hier nen Report von SmidFraudFix :

Hier nen Report von SmidFraudFix :

SmitFraudFix v2.395

Scan done at 10:26:44,57, 11.02.2009
Run from M:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Eigene Bilder\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
M:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Thomas


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Thomas\LOKALE~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Thomas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Thomas\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\XPPoliceAntivirus\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="about:Home"
"SubscribedURL"="about:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - BitDefender Firewall NDIS Filter Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E86A3E3E-42D6-4E18-8A08-28D4917B2568}: NameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E86A3E3E-42D6-4E18-8A08-28D4917B2568}: NameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E86A3E3E-42D6-4E18-8A08-28D4917B2568}: NameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Beitrag bearbeiten/löschen
JaKonaLdo is offline  
Old   #4

 
Kazaaa's Avatar
 
elite*gold: 26
The Black Market: 21/0/0
Join Date: Nov 2007
Posts: 32,809
Received Thanks: 12,143


Kannst dein Log auswerten
Kazaaa is offline  
Old   #5
 
labbeduddel's Avatar
 
elite*gold: 0
The Black Market: 1/0/0
Join Date: Dec 2007
Posts: 4,522
Received Thanks: 1,263
Oder in einem TrojanerBoard testen lassen.
Ich empfehle
labbeduddel is offline  
Reply

« File Hoster gehen down. | Helft bitte an Alle Spieler hier bitte »

Similar Threads Similar Threads
WTF??? 2x bot =malware???
10/13/2009 - Diablo 2 - 17 Replies
also yo will das mal nur als warn rausgeben^^ habe eben mal malware auf meinem pc gesucht und siehe da 2x mal fündig und zwar beim leecher bot+manueller pickit betroffe dateien waren 2x hihi.exe
viren/malware
05/12/2009 - Off Topic - 4 Replies
Huhu, so falls sowas hier nicht erlaubt ist bitte einfach löschen oder ignorieren den thread, ich suche malware / viren und zwar die software an sich und nicht das Programm das meinen rechner gleich befällt, für malware wäre ich auch dankbar für ein paar seiten wo man seinen rechner damit infiziert, danke euch. Gruß der cheffe
Malware [Web Detector]
05/20/2007 - Tutorials - 2 Replies
Hier hab ich mal ne site durch zufall gefunden woman evtl infizierte exe datein hochladen kann und man nen AUSFÜHLICHEN report bekommt !! http://analysis.seclab.tuwien.ac.at/ evtl könnt ihr den ja pinnen etc ach ka ^^ HF damit
New Malware.u
10/20/2005 - Conquer Online 2 - 9 Replies
guys...i need sum help..my comp has suddenly been overrun with this trojan..mcafees is going crazy..all 296 infected files were found in C:&#092;Documents and settings...&#092;Application data&#092;(Several weird names here) can sum1 tell me how dangerous this file is..and how to get rid of it? mcafees is just runing in circles :cry:



All times are GMT +2. The time now is 22:09.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2026 elitepvpers All Rights Reserved.