Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
vbsys2.dll - need help!

vbsys2.dll - need help!


Log-Analyse und Auswertung: vbsys2.dll - need help!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.03.2006, 09:03   #1
stysh
 
vbsys2.dll - need help! - Beitrag

vbsys2.dll - need help!


vbsys2.dll lässt sich nicht löschen...
Habe noch ein zweites Windowssystem (auf Raid 0 SATA, aber abgestöpselt),
kann sich der Trojaner (oder was auch imemr das is) auch auf andere Festplatten verteilen?
Habe Win auf ner 120gb, aktuell noch 3 mal 200gb drin, verkaufe aber einmal ne 200gb Festplatte und möchte sie nicht mit Viren verschicken.
Danke schonmal für euere Hilfe!!


Logfile of HijackThis v1.99.1
Scan saved at 08:54:44, on 19.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\asuskbservice.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Visual TimeAnalyzer\tbaction.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\x\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxp://wxw.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TBAction] C:\Programme\Visual TimeAnalyzer\tbaction.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programme\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127508661718
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems International - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 19.03.2006, 09:28   #2
Rene-gad
 
vbsys2.dll - need help! - Standard

vbsys2.dll - need help!


@stysh
Zitat:
kann sich der Trojaner (oder was auch imemr das is) auch auf andere Festplatten verteilen?
Ja. Insbesondere deswegen:
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Da du mehrere Festplatten zu Verfügung hast, würde ich dir empfehlen, Windows neu zu installieren, diesmal inkl. SP2 und ca. 70 nachfolgenden Updates.
__________________
Alt 19.03.2006, 11:14   #3
stysh
 
vbsys2.dll - need help! - Standard

vbsys2.dll - need help!


also sp2 kommt bei micht drauf, da ich aufgrund von p2p etc. nur max sp1 drauf haben kann...
__________________
Alt 19.03.2006, 11:37   #4
Rene-gad
 
vbsys2.dll - need help! - Standard

vbsys2.dll - need help!


@stysh
Zitat:
also sp2 kommt bei micht drauf, da ich aufgrund von p2p etc. nur max sp1 drauf haben kann...
Cool!!! Das Nächste wäre, um das Gewicht deines Autos zu reduzieren, alle Sicherheitsgeräte inkl. ABS, Servolenkung, Airbags, Sicherheitsgürtel raus zu schmeißen. Viel Spaß und gute Nacht...
EOD.

Alt 19.03.2006, 12:40   #5
stysh
 
vbsys2.dll - need help! - Standard

vbsys2.dll - need help!


wenn ich wirklich virenfrei leben wollte, müsste ich mir Linux Mac oder sowas in der Art installieren. Aber das Sp2 ging nicht drauf, weil ich bis vor kurzen kein Win orginal besessen habe. jetzt habe ich es orginal und will es aufm meinem Raid system installieren.

Aber meine Mp3 sammlung kann ich behalten, oder kann sich da auch was verstecken?


Alt 19.03.2006, 16:15   #6
Markus1234
 
vbsys2.dll - need help! - Standard

vbsys2.dll - need help!


es gibt sogar viren die speziell mp3-dateien angreifen und löschen bzw "vernichten" so, dass diese nicht wiederherzustellen sind.

sichere deine mp3-sammlung, formatiere ALLE partitionen/hdds, besorg dir das SP2 und installiere dann Windows. Nach der installation sofort das SP2 drauf, noch bevor der rechner am netz hängt!


und dann die 70 updates über windows-update ...

Alt 19.03.2006, 16:29   #7
stysh
 
vbsys2.dll - need help! - Standard

vbsys2.dll - need help!


oje - wie soll ich 70gb backuppen^^
aber okay

Alt 19.03.2006, 16:32   #8
Markus1234
 
vbsys2.dll - need help! - Standard

vbsys2.dll - need help!


da du deine sammlung sicherlich nicht von musicload hast (außer du bist millionär) würde ich dir empfehlen nicht damit rumzuprahlen.

viren achten nicht darauf ob du deine daten bereits gesichert hast oder nicht, diese aufgabe obliegt alleine dir.

Alt 19.03.2006, 16:35   #9
stysh
 
vbsys2.dll - need help! - Standard

vbsys2.dll - need help!


ich kann doch meine audio cds aufm pc haben oder, muss doch net alles illegal sein

Alt 19.03.2006, 16:40   #10
Markus1234
 
vbsys2.dll - need help! - Standard

vbsys2.dll - need help!


dann würdest du diese nicht mehr sichern müssen da du ja die originale hättest.

Alt 19.03.2006, 16:48   #11
MightyMarc
 
vbsys2.dll - need help! - Standard

vbsys2.dll - need help!


Zitat:
Zitat von Markus1234
dann würdest du diese nicht mehr sichern müssen da du ja die originale hättest.
Mal davon abgesehen, dass es tatsächlich das Problem des Fragestellers ist wie er seine Daten sichert: Ich habe mal 100+ Audio CDs eingelesen (allerdings dann auch gesichert). Bei einem Totalverlust der mp3-Dateien würden mir die Audio CDs auch nicht weiterhelfen...

Antwort

Themen zu vbsys2.dll - need help!
adobe, antivir, avira, bho, browser, computer, desktop, einstellungen, excel, festplatte, help, hijack, hijackthis, internet, internet explorer, monitor, pop-up, popup, rundll, senden, server, software, systemcheck, trojaner, uleadburninghelper, viren, windows xp, windowssystem


« my HiJackThis log - bitte bitte... | Jede Menge Funde mit eScan - Help »

Ähnliche Themen: vbsys2.dll - need help!


  1. vbsys2.dll Trojaner!
    Log-Analyse und Auswertung - 21.03.2007 (4)
  2. vbsys2.dll datei mit tr. pferd infiziert!
    Plagegeister aller Art und deren Bekämpfung - 12.02.2006 (3)
  3. Trojaner C:\WINDOWS\System32\vbsys2.dll
    Plagegeister aller Art und deren Bekämpfung - 20.10.2005 (10)
  4. Brauche hilfe bei Trojan Horse vbsys2.dll
    Log-Analyse und Auswertung - 20.10.2005 (1)
  5. vbsys2.dll
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (6)
  6. vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (12)
  7. VBSYS2.DLL - log
    Log-Analyse und Auswertung - 15.12.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema vbsys2.dll - need help! - vbsys2.dll lässt sich nicht löschen... Habe noch ein zweites Windowssystem (auf Raid 0 SATA, aber abgestöpselt), kann sich der Trojaner (oder was auch imemr das is) auch auf andere Festplatten - vbsys2.dll - need help!...
Archiv
Du betrachtest: vbsys2.dll - need help! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129