Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: gebcb.dll & co - Infektionen vermutet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 31.08.2006, 21:36   #1
Tellermine
 
gebcb.dll & co - Infektionen vermutet - Standard

gebcb.dll & co - Infektionen vermutet



Mein AntiVir meckert ständig über C:\WINDOWS\System32\gebcb.dll, kann aber keine Dateien löschen, im übrigen bockt mein System seit längerer Zeit...
Infolgedessen bitte ich jeden, der sich kompetent genug fühlt, mein logfile mal etwas unter die Lupe zu nehmen.
Zwei weitere Fragen:
1.Kann mir jemand eine effektive Freeware-Firewall empfehlen? AntiVir ist ja als Scanner schön und gut, aber es piept mir noch zu häufig... deshalb würd ich gerne ein paar Türchen schließen.
2. Ich würde ab und zu auch gerne Dateien die ich mit Sicherheit infiziert weiß manuell löschen (attrib - r -a -s -h ; del), aber wie zum geier greife ich im abgesicherten Modus auf c:/ zu? In der Kommandozeile habe ich vollen Zugriff auf alle Partitionen, nur wenn ich auf c: wechseln will werde ich immer in c:\Dokumente und Einstellungen\ verwiesen, und kann nirgendwo anders Operationen ausführen. Mache ich Pfadangabe in andere (existente) Ordner auf c:, so sind sie immer ungültig. Wie änder ich das?



Logfile of HijackThis v1.99.1
Scan saved at 21:47:04, on 31.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Sony\vaio media music server\SSSvr.exe
C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\TuneUp Utilities\MemOptimizer.exe
D:\Programme\eMule\emule.exe
D:\Programme\FRITZ!\IWatch.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\DOKUMENTE UND EINSTELLUNGEN\CONRAD\DESKTOP\PROCESSEXPLORERNT\PROCEXP.EXE
C:\Dokumente und Einstellungen\Conrad\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =*******************************
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Pa&nicware Pop-Up Stopper Basic - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - D:\Programme\Panicware\Pop-Up Stopper Basic\popuppro.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] D:\Programme\TuneUp Utilities\MemOptimizer.exe autostart
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: UD Agent.lnk = D:\Programme\United Devices\UD.EXE
O4 - Global Startup: ISDNWatch.lnk = D:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/download/cabs/LOT64106/thin.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135897057937
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37500.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36F4B560-1384-452E-B5A3-C524FC8E03A6}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB15B6AE-026C-404E-BF21-4A04D5D0BC36}: NameServer = 195.50.140.252 145.253.2.203
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\Sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (Application) (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Programme\sony\photo server 20\appsrv\PicAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe

Alt 01.09.2006, 22:19   #2
Tellermine
 
gebcb.dll & co - Infektionen vermutet - Standard

gebcb.dll & co - Infektionen vermutet



Vundo habe ich nun dazu überredet, sich in Wohlgefallen aufzulösen; blieben noch meine 2 Fragen und weitere eventuelle Unstimmigkeiten im Log
__________________


Alt 01.09.2006, 22:22   #3
Sunny
Administrator
> Competence Manager
 

gebcb.dll & co - Infektionen vermutet - Standard

gebcb.dll & co - Infektionen vermutet



Hallo,

auch dir bleibt leider nur der Weg der Neuinstallation!
Du hast diesen aktiven Schädling im System -> W32/Sdbot-RY

Zitat:
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Installiert sich in der Registrierung
* Nutzt bekannte Schwachstellen aus
Die einzig sinnvolle und sichere Bereinigung ist eine komplette Neuinstallation!
Beachte den Link in meiner Signatur -> Neuaufsetzen des Systems

Dir fehlt das Service Pack 2, hole dieses nach der Neuinstallation nach, sonst hast bald wieder die gleichen Probleme! Ohne SP2 läuft heute nichts mehr.

Und nochmal, eine andere Möglichkeit dein System (sicher!) zu bereinigen ist UNMÖGLICH!

Gruß
Sunny
__________________
__________________

Alt 01.09.2006, 22:40   #4
ordell1234
 
gebcb.dll & co - Infektionen vermutet - Standard

gebcb.dll & co - Infektionen vermutet



Zu deinen Fragen:

1. Nimm die Windows-Firewall. Nach SP2 ist diese m.E. automatisch aktiviert. Eine andere brauchst du nicht.

2. Bevor du infizierte Dateien manuell entfernst, frage hier im Board nach. Wie du an Sunnys Ratschlag siehst, ist es allein mit dem Löschen infizierter Dateien nicht getan. Dein System bleibt abhängig von der Malware dennoch infiziert.

Gruß

Alt 01.09.2006, 22:55   #5
Tellermine
 
gebcb.dll & co - Infektionen vermutet - Standard

gebcb.dll & co - Infektionen vermutet



Zitat:
Zitat von [Gc]Sunny
Hallo,

auch dir bleibt leider nur der Weg der Neuinstallation!
Du hast diesen aktiven Schädling im System -> W32/Sdbot-RY



Die einzig sinnvolle und sichere Bereinigung ist eine komplette Neuinstallation!
Beachte den Link in meiner Signatur -> Neuaufsetzen des Systems

Dir fehlt das Service Pack 2, hole dieses nach der Neuinstallation nach, sonst hast bald wieder die gleichen Probleme! Ohne SP2 läuft heute nichts mehr.

Und nochmal, eine andere Möglichkeit dein System (sicher!) zu bereinigen ist UNMÖGLICH!

Gruß
Sunny
>_<


Wenns denn Türchen öffnet und Daten klaut hab ich, denk ich, nix dagegen, nur sobald ich aktiv an der Kompromittierung zu leiden habe (<Bandbreite, Systeminstabilität) würd ich daran denken, das System neu aufzusetzen...


Antwort

Themen zu gebcb.dll & co - Infektionen vermutet
abgesicherten modus, antivir, application, avira, desktop, drivers, einstellungen, explorer, firefox, frage, fritz!, hijack, hijackthis, icqtoolbar, infiziert, internet, internet explorer, keine dateien, kompetent, logfile, mozilla, mozilla firefox, nvidia, opera, pop-up, programme, rundll, scan, server, sicherheit, software, spooler subsystem app, system, tuneup utilities, urlsearchhook, windows, windows xp



Ähnliche Themen: gebcb.dll & co - Infektionen vermutet


  1. Watch4.tv - Werbung - Adware vermutet
    Plagegeister aller Art und deren Bekämpfung - 19.10.2015 (10)
  2. Virus auf Mac vermutet
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (6)
  3. gehacktes Postfach / Trojaner vermutet
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (5)
  4. GIF-Virus auf Trojaner-Board vermutet
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (2)
  5. PAYPAL Mail geöffnet / Trojaner vermutet
    Log-Analyse und Auswertung - 27.06.2014 (18)
  6. Wie kann ich Daten sichern da MusikTrojaner vermutet
    Plagegeister aller Art und deren Bekämpfung - 02.05.2014 (49)
  7. Windows XP: trojaner (svchst.exe) vermutet (~100%cpu-auslastung)
    Log-Analyse und Auswertung - 28.09.2013 (14)
  8. hintergrundprogramm vermutet!
    Log-Analyse und Auswertung - 25.06.2013 (14)
  9. Keylogger vermutet
    Log-Analyse und Auswertung - 21.05.2013 (41)
  10. Browser-Probleme, Anmeldeprobleme: Virenbefall vermutet
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (20)
  11. Trojaner vermutet
    Log-Analyse und Auswertung - 04.01.2013 (1)
  12. Problem mit Ram und Geschwindigkeit des PC's virus vermutet
    Log-Analyse und Auswertung - 19.10.2012 (7)
  13. Firefox bereitet Probleme, Malware vermutet
    Log-Analyse und Auswertung - 09.07.2012 (9)
  14. Virus vermutet, finde ihn aber nicht!
    Log-Analyse und Auswertung - 16.12.2010 (1)
  15. Trojaner vermutet
    Log-Analyse und Auswertung - 26.09.2010 (7)
  16. Trojaner (Keylogger) vermutet; bin ich infiziert?
    Log-Analyse und Auswertung - 06.07.2009 (4)
  17. Swizzor vermutet!
    Log-Analyse und Auswertung - 07.11.2008 (5)

Zum Thema gebcb.dll & co - Infektionen vermutet - Mein AntiVir meckert ständig über C:\WINDOWS\System32\gebcb.dll, kann aber keine Dateien löschen, im übrigen bockt mein System seit längerer Zeit... Infolgedessen bitte ich jeden, der sich kompetent genug fühlt, mein logfile - gebcb.dll & co - Infektionen vermutet...
Archiv
Du betrachtest: gebcb.dll & co - Infektionen vermutet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.