Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Sehr viele Viren!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2006, 20:42   #1
Weißnicht
 
Sehr viele Viren! - Standard

Sehr viele Viren!



Hallo ich habe seit kurzen Bitdefender der mir immer wieder anzeigt das ich Viren,Trojaner usw. auf den Rechner habe die ich aber schon mehrmal mit Bitdefender gelöscht habe.
Hier mal ein kleiner Ausschnitt aus meinen Log File:


c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:zhr2970.exe infected: Zherkov.2970
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:zhr2970.exe infected: Zherkov.2970
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:zhr1958.exe infected: Zherkov.1958
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:y-tp46.exe infected: Yankee_Doodle.2977
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:y-l3052.exe infected: Yankee_Doodle.Login.3052
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yesmile.exe infected: Yesmile.4320.A
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yeke1204.exe infected: Yeke.1204
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yaunch.exe infected: Yaunch.2537
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.tp.45.exe infected: Yankee_Doodle.2897
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.tp.44.a.exe infected: Yankee_Doodle.2881.G
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.tp.41.exe infected: Yankee_Doodle.2932
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.tp.39.exe infected: Yankee_Doodle.2772
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.tp.38.exe infected: Yankee_Doodle.2756
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.login.3052.exe infected: Yankee_Doodle.Login.3052
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.login.3045.b.exe infected: Yankee_Doodle.Login.3045.B
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.login.3045.a.exe infected: Yankee_Doodle.Login.3045.B
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:_1030.exe infected: Fax_Free.1024.Pisello.A
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.1905.exe infected: Yankee.1905
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.1712.exe infected: Yankee_Doodle.1712.X
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:yankee_doodle.1150.exe infected: Yankee_Doodle.1150
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:y-1712.exe infected: Yankee_Doodle.1712.X
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:xtac.exe infected: Xtac.1564
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:wordswap.1503.a.exe infected: Wordswap.1503.A
c:\dokumente und einstellungen\***\lokale einstellungen\temp\plb90ocx.zip=>archstored:wordswap.1387.exe infected: Wordswap.1387

Alt 27.02.2006, 20:46   #2
Weißnicht
 
Sehr viele Viren! - Standard

Sehr viele Viren!



Hier auch mein HijackThis Lof-File:
Logfile of HijackThis v1.99.1
Scan saved at 21:43:16, on 27.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programme\tunebite\tunebite.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKCU\..\Run: [zlclient.exe] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\tunebite\tunebite.exe -hidden
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (CwlscInstall Object) - ***scan.safety.live.com/resource/download/scanner/en-us/wlscbase2213.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ***update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139960927078
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - ***messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ***pdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
__________________


Alt 28.02.2006, 13:09   #3
Weißnicht
 
Sehr viele Viren! - Standard

Sehr viele Viren!



Auserdem habe ich noch das Poblem das Bitdefender 8 mein System nicht nach Viren überprüft habe schon den Support mein Problem gemailt haben sich aber noch immer nicht gemeldet,vieleicht kennt ja jemand von euch das Problem und weiß wie dieses zu lösen ist.
Hier der Link zu ein Video wo ihr mein Problem mal sehen könnt:
http://s1.11mbit.in/6c29efIBJN9B0PJDcN4693Fm368693jHoqP182iyy5nKjvgMGfD76vp0/64eG647n
__________________

Alt 28.02.2006, 15:44   #4
irrlicht
 
Sehr viele Viren! - Standard

Sehr viele Viren!



Hallo weißnich,
ich muß kein Video sehen um festzustellen warum Bitdefender nix tut.
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
Das "file missing" heißt es ist keine Datei vorhanden und wo nix ist kann eben nix gescannt werden.Bitti neu installieren dann sollte er funzen.
Im Übrigen,hast du bedacht das nicht jeder über eine schnelle DSL-Leitung verfügt?.Videos sind ob ihres Downloadlänge nicht geeignet zur Problembeschreibung.
Irrlicht

Alt 28.02.2006, 15:56   #5
MightyMarc
 
Sehr viele Viren! - Standard

Sehr viele Viren!



Kurze Anmerkung zu ... :

Zitat:
Zitat von irrlicht
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
Das "file missing" heißt es ist keine Datei vorhanden und wo nix ist kann eben nix gescannt werden.
Bei O23-Einträgen "/service" muss ein "file missing" nicht zwangsweise bedeuten, dass die Datei tatsächlich nicht vorhanden ist. AFAIK ein Bug von HJT. Bei der Fauna die da auf dem Rechner versammelt ist, könnte es aber durchaus sein, dass ein Tierchen BitDefender inhibiert.

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 28.02.2006, 18:35   #6
Weißnicht
 
Sehr viele Viren! - Standard

Sehr viele Viren!



Habe Bitdefender schon 3-4 wegen den Problem neuinstalliert. Ist ja auch erst mal zweit Rangisch hauptsach jemand sagt mir wie ich die Schädlinge wieder von PC wegbekomme.

Antwort

Themen zu Sehr viele Viren!
1.exe, bitdefender, confused, defender, dokumente, einstellungen, file, gelöscht, gen, immer wieder, infected, kleiner, kurze, log, log file, lokale, rechner, sehr viele viren!, temp, troja, trojaner, viele viren, viren



Ähnliche Themen: Sehr viele Viren!


  1. Sehr viele Viren/Malware. Wie vorgehen? (PC von Feundin)
    Log-Analyse und Auswertung - 14.07.2015 (5)
  2. Sehr viele Prozesse im Taskmanager. Normal?
    Log-Analyse und Auswertung - 10.10.2014 (5)
  3. Sehr viele Prozesse (88-92)
    Log-Analyse und Auswertung - 09.11.2013 (5)
  4. Sehr viele Werbeschaltungen und Pop ups (z.B. von https://www.onlineaway.net)
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (11)
  5. Laptop sehr langsam / sehr wahrscheinlich verseucht / Anti Viren Programme updaten nicht mehr
    Log-Analyse und Auswertung - 05.02.2013 (9)
  6. viele Internetseiten nicht mehr erreichbar oder sehr sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (13)
  7. Sehr viele Maulware ! Viren ! 22 Stück ! Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (1)
  8. PC sehr langsam, viele Virusmeldungen..?
    Log-Analyse und Auswertung - 02.01.2011 (1)
  9. Pc startet sehr viele Winlogon.exe prozesse .
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (16)
  10. Sehr viele sehr seltsame Einträge in der Log-File, brauche Hilfe...
    Log-Analyse und Auswertung - 25.09.2009 (15)
  11. Sehr, sehr, sehr viele komische Spammails
    Überwachung, Datenschutz und Spam - 08.05.2009 (2)
  12. Mein rechner ist seit eine viren attake sehr sehr langsam
    Log-Analyse und Auswertung - 09.02.2009 (0)
  13. sehr viele unbekannte *dienste* im taskmanager
    Mülltonne - 24.09.2008 (0)
  14. viele viren
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (3)
  15. Mein PC hat sehr viele macken
    Plagegeister aller Art und deren Bekämpfung - 12.12.2007 (8)
  16. e-scan zeigt sehr viele Probleme an...
    Log-Analyse und Auswertung - 17.01.2006 (1)
  17. sehr viele fragen auf einmal...
    Plagegeister aller Art und deren Bekämpfung - 25.10.2004 (2)

Zum Thema Sehr viele Viren! - Hallo ich habe seit kurzen Bitdefender der mir immer wieder anzeigt das ich Viren,Trojaner usw. auf den Rechner habe die ich aber schon mehrmal mit Bitdefender gelöscht habe. Hier mal - Sehr viele Viren!...
Archiv
Du betrachtest: Sehr viele Viren! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.