Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/Prorat.19.i.2?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.05.2005, 12:32   #1
c_abe
 
BDS/Prorat.19.i.2? - Icon34

BDS/Prorat.19.i.2?/Trojan.Win32.Pakes



ich habe neulich von antivir eine viruswarnung bekommen



danach hab ich auf löschen gedrückt und dachte es hätte sich erledigt.
Doch jetzt, wenn ich z.b. ein Virenscanner installiere ist sofort die suchengine kaputt etc. Das einzige was funktioniert hat war escan, aber dieses tool kann die viren nicht entfernen. Spybot S+D hat folgendes gemeldet:

1.Gain GAtor
2.DSO Exploit
3.Gain.DashBar

wenn ich ein virenscanner von cd aus boote (avast,antivir etc) kommt immer der Fehler MCB chain corrupted...

ich hoffe ihr könnt mir helfen

hier ist mein HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 22:22:44, on 16.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\delus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemp...ogin-devel.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BCE59B9-CDC9-43A1-91D9-E70AD9E8A5E8}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Geändert von c_abe (18.05.2005 um 12:32 Uhr)

Alt 17.05.2005, 12:49   #2
snooby
 
BDS/Prorat.19.i.2? - Standard

BDS/Prorat.19.i.2?



Hi!

schau mal hier. Das gleiche Thema wurde gerade einmal behandelt.

grüsse, Mario
__________________

__________________

Alt 17.05.2005, 13:26   #3
c_abe
 
BDS/Prorat.19.i.2? - Standard

BDS/Prorat.19.i.2?



hab ich schon gelesen, aber das hilft mir auch nicht weiter, da ich weder ein antivirus tool benutzen kann ,noch der backdoor trojaner einfach "verschwunden" ist

Mein sys:
(software)

Windows XP Prof SP2+ alle Sicherheitsupdates
AVG AntiVir+neueste updates
HArdwarefirewall
__________________

Alt 17.05.2005, 13:32   #4
Yopie
Moderator, a.D.
 
BDS/Prorat.19.i.2? - Standard

BDS/Prorat.19.i.2?



Zur Meldung von Antivir: Leider ist nicht der vollständige Pfad erkennbar. Wenn der Backdoor im Browser-Cache war: harmlos.

Zu eScan: Poste die Funde aus der Log-Datei. Siehe dazu unter http://www.trojaner-board.com/showthread.php?t=17492 das Stichwort "find.bat".

Gruß
Yopie

Alt 17.05.2005, 13:40   #5
c_abe
 
BDS/Prorat.19.i.2? - Standard

BDS/Prorat.19.i.2?



das sagt escan:

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon May 16 14:06:43 2005 => System found infected with Gator Spyware/Adware ({21FFB6C0-0DA1-11D5-A9D5-00500413153C})! Action taken: No Action Taken.
Mon May 16 14:44:44 2005 => File C:\Dokumente und Einstellungen\don.nando\Eigene Dateien\dl\programme\system\mbhttpbf.exe infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.
Mon May 16 15:13:00 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon May 16 15:13:00 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\CBD21A5CD01.VIR
Mon May 16 15:27:20 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Antwort

Themen zu BDS/Prorat.19.i.2?
.com, administrator, adobe, adobe reader, antivir, application, avast, bho, computer, ctfmon.exe, desktop, einstellungen, explorer, fehler, file missing, google, hijack, hijackthis, hijackthis log, internet, internet explorer, kaputt, nvcpl.dll, nvidia, rundll, scan, software, system, temp, tuneup utilities, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: BDS/Prorat.19.i.2?


  1. prorat SE
    Alles rund um Windows - 23.12.2011 (7)
  2. ProRat 1.9 Fund
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2011 (2)
  3. prorat tojaner
    Log-Analyse und Auswertung - 03.03.2009 (0)
  4. [Frage] ProRat v1.9
    Mülltonne - 27.01.2008 (8)
  5. ProRat 1.9
    Mülltonne - 10.01.2008 (1)
  6. Prorat v 1.9
    Mülltonne - 10.12.2007 (1)
  7. BDS/Prorat.19.i.2?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2007 (13)
  8. BDS/Prorat.19.i.2
    Mülltonne - 21.04.2007 (3)
  9. Moonpie / Prorat
    Mülltonne - 24.05.2006 (4)
  10. ProRat entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 02.03.2006 (5)
  11. ProRat V1.9 (S.Edition)
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (4)
  12. Prorat in Thunderbird
    Plagegeister aller Art und deren Bekämpfung - 29.01.2006 (12)
  13. ProRat
    Mülltonne - 08.08.2005 (1)
  14. PC nach Prorat H + L
    Plagegeister aller Art und deren Bekämpfung - 04.08.2005 (1)
  15. Backdoor.Prorat
    Plagegeister aller Art und deren Bekämpfung - 23.05.2004 (6)
  16. Backdoor.Prorat
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (2)
  17. backdoor prorat
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (2)

Zum Thema BDS/Prorat.19.i.2? - ich habe neulich von antivir eine viruswarnung bekommen danach hab ich auf löschen gedrückt und dachte es hätte sich erledigt. Doch jetzt, wenn ich z.b. ein Virenscanner installiere ist sofort - BDS/Prorat.19.i.2?...
Archiv
Du betrachtest: BDS/Prorat.19.i.2? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.