Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: backdoor.propat Hilfe schnell

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 29.12.2005, 16:41   #1
uws0500
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



Ich brauche bitte schnell hilfe mein nOrton hat ein virus gefunden backdoor.propat soviel ich weis ermöglicht er einem dritten zuzuschauen ich glaub da schaut auch schon jemand mit firewall hat schon angeschlagen bitte um schnelle hilfe bitte bitte bitte norton bringt nur noch viruswarnmeldungen und flippt aus und ich habs dann deaktiviert also schon mal danke und schnell schnell schnell bitte
er liegt in c:/windows services.exe und in c:/windows system32 / ...

Alt 29.12.2005, 17:06   #2
irrlicht
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



Hallo uws,
was hast du deaktiviert ?
Mache ein Hijackthis-Log und einen EScan.Beide Anleitungen und Downloadmöglichkeiten findest du auf dieser Startseite unter "Anleitungen,FAQ,Links".
Poste hier in deinem Thread die Ergebnisse.
Irrlicht
__________________


Alt 29.12.2005, 17:07   #3
uws0500
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



danke norton hab ich deaktiviert und ich Habs doch gefunden
__________________

Geändert von uws0500 (29.12.2005 um 17:14 Uhr)

Alt 29.12.2005, 17:21   #4
uws0500
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



Logfile of HijackThis v1.99.1
Scan saved at 17:13:13, on 29.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UltraVNC\WinVNC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VoipBuster] "c:\programme\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Labtec Maus Software 2.0.lnk = C:\Programme\Labtec\Wireless Mouse\MulMouse.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120381946953
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{83CB00F7-FC77-4256-B4E9-73F1705ED70E}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: MSSQLSERVER - Unknown owner - c:\Programme\Everest80\MSSQL\Binn\sqlservr.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - c:\Programme\Everest80\MSSQL\Binn\sqlagent.EXE (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)


und dann danach escan oder?

Alt 29.12.2005, 18:28   #5
uws0500
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



so diesesmal von einem anderen computer. Der escan hat im abgesicherten modus angefangen läuft aber sehr langsam normal oder nicht normal


bitte antwortet schnell denn mein computer ist mir sehr wichtig und ich brauche ihn gerade


Geändert von uws0500 (29.12.2005 um 18:34 Uhr)

Alt 29.12.2005, 20:56   #6
uws0500
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



so ich schikc euch jetzt das e scan resultat

Alt 29.12.2005, 20:58   #7
uws0500
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



Eintrag von mir gelöscht!!da er sonst zumüllt!!!

Geändert von uws0500 (29.12.2005 um 21:15 Uhr)

Alt 29.12.2005, 20:59   #8
uws0500
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



Eintag von mir gelöscht! da er sonst zu müllt!!!

Geändert von uws0500 (29.12.2005 um 21:28 Uhr)

Alt 29.12.2005, 21:02   #9
uws0500
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



der log ist viel zu groß hab ihn gelöscht und euch die diät version geschickt

Geändert von uws0500 (29.12.2005 um 21:29 Uhr)

Alt 29.12.2005, 21:09   #10
hoerni26
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



hallo,

also diese beiden einträge hier:

C:\WINDOWS\services.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

lass mal bitte bei jotti scannen und poste das ergebniss hier.
link zu jotti in meiner signatur.
aber bereite dich schonmal langsam auf ein Neuaufsetzen vor.
falls es das sein sollte was ich glaube.
es müsste sich aber min 1 backdoor trojaner auf deinem system befinden
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 29.12.2005, 21:14   #11
uws0500
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



ich habs raus wie ich auch die diät version schicken kann
Thu Dec 29 17:47:09 2005 => File C:\WINDOWS\system\sservice.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.
Thu Dec 29 17:47:39 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Thu Dec 29 17:47:39 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Thu Dec 29 17:47:39 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Thu Dec 29 17:47:42 2005 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Thu Dec 29 17:47:42 2005 => System found infected with h@tkeysh@@k Spyware/Adware (h@tkeysh@@k.dll)! Action taken: No Action Taken.
Thu Dec 29 17:47:48 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken.
Thu Dec 29 17:47:49 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken.
Thu Dec 29 17:47:49 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken.
Thu Dec 29 17:47:54 2005 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: No Action Taken.
Thu Dec 29 17:48:03 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Thu Dec 29 17:51:54 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\xszhj9r0.default\Cache\24E0203Fd01 infected by "Backdoor.Win32.Optix.Pro.i" Virus! Action Taken: No Action Taken.
Thu Dec 29 17:53:25 2005 => File C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-19a1db94.zip infected by "Trojan-Downloader.Java.OpenConnection.aj" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:12 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\02353699.tmp
Thu Dec 29 19:16:12 2005 => File C:\Programme\Norton AntiVirus\Quarantine\02353699.tmp infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.

Thu Dec 29 19:16:12 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\06A973B3.exe
Thu Dec 29 19:16:13 2005 => File C:\Programme\Norton AntiVirus\Quarantine\06A973B3.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.

Thu Dec 29 19:16:13 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\0A3E09C1.exe
Thu Dec 29 19:16:13 2005 => File C:\Programme\Norton AntiVirus\Quarantine\0A3E09C1.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:12 2005 => File C:\Programme\Norton AntiVirus\Quarantine\02353699.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:15 2005 => File C:\Programme\Norton AntiVirus\Quarantine\2EAA2704.EXE infected by "Virus.Win9x.CIH.dam" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:15 2005 => File C:\Programme\Norton AntiVirus\Quarantine\2EE270C7.EXE infected by "Virus.Win9x.CIH.dam" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:16 2005 => File C:\Programme\Norton AntiVirus\Quarantine\44F2737C infected by "Trojan.Java.ClassLoader.d" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:16 2005 => File C:\Programme\Norton AntiVirus\Quarantine\4AE622A5.exe infected by "HackTool.Win32.Ares.a" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:16 2005 => File C:\Programme\Norton AntiVirus\Quarantine\521F661E.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:16 2005 => File C:\Programme\Norton AntiVirus\Quarantine\55C54E1A infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:17 2005 => File C:\Programme\Norton AntiVirus\Quarantine\65F75E23.exe infected by "Backdoor.Win32.Prorat.19" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:17 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6F994C6B.EXE infected by "Virus.Win9x.CIH.dam" Virus! Action Taken: No Action Taken.

Thu Dec 29 19:16:17 2005 => File C:\Programme\Norton AntiVirus\Quarantine\721D1BA7.exe infected by "HackTool.Win32.Ares.a" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:18 2005 => File C:\Programme\Norton AntiVirus\Quarantine\722045A3.eleven infected by "HackTool.Win32.Ares.a" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:18 2005 => File C:\Programme\Norton AntiVirus\Quarantine\78596F73.exe infected by "Backdoor.Win32.Optix.Pro.i" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:19 2005 => File C:\Programme\Norton AntiVirus\Quarantine\786F21E0 infected by "Trojan.Java.ClassLoader.h" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:19 2005 => File C:\Programme\Norton AntiVirus\Quarantine\78E57CD8.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:19 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7B076080.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:19 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7E3543A0.class infected by "Trojan-Downloader.Java.OpenStream.w" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:20 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7E396D9D.class infected by "Trojan-Downloader.Java.OpenStream.t" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:16:20 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7F8F2623.class infected by "Trojan-Downloader.Java.OpenStream.t" Virus! Action Taken: No Action Taken.

Thu Dec 29 19:31:37 2005 => File C:\WINDOWS\services.exe infected by "Backdoor.Win32.Prorat.b" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:40:10 2005 => File C:\WINDOWS\system32\reginv.dll infected by "Backdoor.Win32.Prorat.19.al" Virus! Action Taken: No Action Taken.
Thu Dec 29 19:41:25 2005 => File C:\WINDOWS\system32\winkey.dll infected by "Backdoor.Win32.Prorat.19.al" Virus! Action Taken: No Action Taken.

Thu Dec 29 19:44:15 2005 => File D:\Eigene Dateien\Sonst. Prog. u. Messengers\ICQ Lite\215331084\S3pp3r_268601324\Frau Hähl.exe infected by "not-virus:Hoax.Win32.ComputerSchock" Virus! Action Taken: No Action Taken.(von mir eingefügt : das ist harmlos LOL)

Thu Dec 29 19:46:02 2005 => ***** Scanning complete. *****

Thu Dec 29 19:46:02 2005 => Total Objects Scanned: 75784
Thu Dec 29 19:46:02 2005 => Total Virus(es) Found: 59
Thu Dec 29 19:46:03 2005 => Total Disinfected Files: 0
Thu Dec 29 19:46:03 2005 => Total Files Renamed: 0
Thu Dec 29 19:46:03 2005 => Total Deleted Objects: 0
Thu Dec 29 19:46:03 2005 => Total Errors: 463
Thu Dec 29 19:46:03 2005 => Time Elapsed: 01:59:08
Thu Dec 29 19:46:04 2005 => Virus Database Date: 12/29/2005
Thu Dec 29 19:46:04 2005 => Virus Database Count: 164221

Thu Dec 29 19:46:04 2005 => Scan Completed.

Thu Dec 29 19:47:02 2005 => Virus Database Date: 12/29/2005
Thu Dec 29 19:47:02 2005 => Virus Database Count: 164221
Thu Dec 29 19:47:05 2005 => AV Library Unloaded (3)...

Alt 29.12.2005, 21:19   #12
hoerni26
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



wenn aber der komplette log verlangt wird solltest du auch den kompletten log schicken.
also du hast einen backdoor trojaner auf dem system.
das heisst dein system ist komprimitiert.
auf deutsch.
es heisst Neuaufsetzen deines systemes.
da es sonst keine sichere alternative gibt.
anleitung Neuaufsetzen in meiner signatur.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 29.12.2005, 21:23   #13
uws0500
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



ist neuaufsetzten sowas wie formatieren fehlen danach die ganze dateien

Alt 29.12.2005, 21:25   #14
hoerni26
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



ja genau das ist das...
anleitung ist in meiner signatur verlinkt..
les es dir genau durch und halte dich daran.
die daten sind danach leider allesamt weg..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 29.12.2005, 21:26   #15
uws0500
 
backdoor.propat Hilfe schnell - Standard

backdoor.propat Hilfe schnell



und da kann man garnichts mehr machen?? und wenn nein dann kannst du mir bitte sagen wie ich mich nächstes mal schützen kann?

Thema geschlossen

Themen zu backdoor.propat Hilfe schnell
brauche, danke, deaktiviert, firewall, gefunde, meldungen, norton, schnell, schnelle, schnelle hilfe, services.exe, system, system32, virus, virus gefunden



Ähnliche Themen: backdoor.propat Hilfe schnell


  1. Hilfe bitte schnell
    Log-Analyse und Auswertung - 05.08.2009 (26)
  2. Trajaner? Hilfe? Schnell?
    Log-Analyse und Auswertung - 04.05.2009 (6)
  3. Brauch Schnell hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2009 (1)
  4. Bräuchte so Schnell wie möglich hilfe-.-
    Mülltonne - 03.01.2009 (0)
  5. Hilfe Ganz Schnell
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2007 (2)
  6. Brauche ganz schnell Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.07.2007 (18)
  7. Schnell brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (3)
  8. Ie Probleme Schnell Hilfe
    Log-Analyse und Auswertung - 03.04.2007 (3)
  9. Bitte schnell Hilfe!
    Log-Analyse und Auswertung - 02.04.2006 (2)
  10. Brauche ganz schnell Hilfe
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (7)
  11. Brauche schnell und dringend Hilfe! :o)
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (2)
  12. Hilfe Schnell.. TR/Delprot.A und co.
    Log-Analyse und Auswertung - 09.04.2005 (3)
  13. Virus hilfe bitte schnell!!!!
    Log-Analyse und Auswertung - 02.03.2005 (12)
  14. SCHNELL!!!!!!!! brauche Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (3)
  15. Schnell Hilfe Bitte
    Log-Analyse und Auswertung - 06.11.2004 (8)
  16. bin nue brauche schnell eine hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (13)
  17. brauche hilfe und zwar schnell;_;
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (12)

Zum Thema backdoor.propat Hilfe schnell - Ich brauche bitte schnell hilfe mein nOrton hat ein virus gefunden backdoor.propat soviel ich weis ermöglicht er einem dritten zuzuschauen ich glaub da schaut auch schon jemand mit firewall hat - backdoor.propat Hilfe schnell...
Archiv
Du betrachtest: backdoor.propat Hilfe schnell auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.