Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Escan meldet "infected"; Bitdefender, Spybot, AdAw

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Escan meldet "infected"; Bitdefender, Spybot, AdAw

Beitragvon jwd am 19.08.2005, 09:26

Hallo Wissende,

ich nutze :

win2K SP4
Firefox
Bitdefender Prof Pro 8
ZoneAlarm


Bitdefender, AdAware und Spybot finden nichts


EScan findet dies hier :

1.
Thu Aug 18 18:31:08 2005 => Offending value found in HKCU\Software\kazaa !!!
Thu Aug 18 18:31:08 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

2.
Thu Aug 18 18:32:01 2005 => Offending value found in HKLM\System\CurrentControlSet\Services\EventLog\Application\iexplore !!!
Thu Aug 18 18:32:01 2005 => Object "SearchSeekFind Spyware/Adware" found in File System! Action Taken: No Action Taken.

3.
Thu Aug 18 18:34:06 2005 => Offending file found: C:\WINNT\system32\VIRTUA~1.DLL
Thu Aug 18 18:34:06 2005 => System found infected with Searchmaid hijacker Spyware/Adware (VIRTUA~1.DLL)! Action taken: No Action Taken.

Zu 1.) da steht die Registry voll mit Unterordnern etc.

Zu 2.) unter EventMassageFile steht C:\Programme\Internet Explorer\DW15.EXE mit TypeSupported 7

Zu 3.) finde ich in dem Sytem32-Ordner selbst sowie über die Suche lediglich die Datei virtual_keyboard.dll aus 2001

und hier das HiJackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 9.21, on 19.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\programme\softwin\bitdefender8\bdnagent.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\Programme\IDM Computer Solutions\UltraEdit-32\uedit32.exe
C:\WINNT\system32\TASKMGR.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\VIRUS TROJANER hijackthis\Trojaner Hilfs und Such Programme\Nikita HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programme\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://www.pandasoftware.com
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3841822850
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{389F15B9-9828-479A-9C93-1DB017924EB4}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\PROGRAMME\FRITZ!\de_serv.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)




Frage :
Was ist hier Sache ??


Danke + Grüße
jwd
jwd
 
Beiträge: 25
Registriert: 02.06.2005, 00:01
Nach oben

Beitragvon Nikita am 19.08.2005, 12:21

gehe in die Registry

Start-->Ausfuehren-->regedit

schau, ob du folgende Eintraege findest, wenn ja, loeschen:

HKEY_CLASSES_ROOT\CLSID\{77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C}
HKEY_CLASSES_ROOT\CLSID\{8B0B6F79-C50D-4ea6-8F65-BDF18005DE20}
HKEY_CLASSES_ROOT\Interface\{835BAA68-B5E5-47D5-A18D-2A4E0F5B72D5}
HKEY_CLASSES_ROOT\Interface\{AB2DDE8C-CBFF-491A-9825-87B8BB4CBFE0}
HKEY_CLASSES_ROOT\TypeLib\{42C7653A-5834-45A1-899A-ED0DFA370D21}
HKEY_CLASSES_ROOT\GoVM.ContextItem
HKEY_CLASSES_ROOT\GoVM.ContextItem.1
HKEY_CLASSES_ROOT\VM.VMObj
HKEY_CLASSES_ROOT\VM.VMObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virtual MaidVirtual Maid
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&RSDN Search
HKEY_CURRENT_USER\Software\Virtual Maid


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
loesche:
(Default) = "%SystemRoot%\media\Windows XP Start.wav"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
loesche.
guid = "AA8214E9-C7E6-4b66-A049-19AD20944CBF"

PC neustarten
-------------------------------------------------------

scanne mit ewido und poste den Report
http://nikita.eddys-domain.de/Ewido.html

-----------
loeschen, falls es vorhanden ist.
C:\windows\popuper.exe
C:\WINNT\System32\intmonp.exe
C:\WINNT\System32\helper.exe
C:\PROGRAM FILES\VIRTUAL MAID\Virtual Maid.dll
C:\PROGRAM FILES\VIRTUAL MAID\GoVM.dll.htm
C:\PROGRAM FILES\VIRTUAL MAID\GoVM.dll
C:\WINNT\System32\msmsgs.exe
c:\WINNT\sites.ini
C:\winnt\system32\perfcii.ini
C:\WINNT\System32\ole32vbs.exe
C:\WINNT\system32\helper.exe
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon jwd am 19.08.2005, 18:06

Hi Nikita,


keine der von Dir genannten Dateien gefunden.

Ewido hat auch nichts gefunden.

Grüße
jwd
jwd
 
Beiträge: 25
Registriert: 02.06.2005, 00:01
Nach oben
Antwort erstellen

Ähnliche Themen

Workshop zum Thema "Einbau einer zweiten Festplatte&quo
Forum: Feedback
Autor: YX2FLY
Antworten:
ICQ aus "Eigene Dateien" löschen
Forum: Software-Hilfe
Autor: pet58
Antworten:
kann "DFÜ-Speed" einfach nicht herrunterladen
Forum: Software-Hilfe
Autor: maus
Antworten:
Fehlermeldung "Interner Zielgeräte Fehler"
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Wurm "Sobig.F" treibt Internet-Nutzer in den Wahns
Forum: Online- und PC-Sicherheit
Autor: Computerdirk
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO