Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   nvsvcd.exe infiziert, was tun? (https://www.trojaner-board.de/26853-nvsvcd-exe-infiziert-tun.html)

Svenska 16.02.2006 23:00

Could not open c:\Dokumente und Einstellungen\Er\Anwendungsdaten\Skype\svenksa\call256.dbb
Could not open c:\Dokumente und Einstellungen\Er\Anwendungsdaten\Skype\svenksa\chat256.dbb
Could not open c:\Dokumente und Einstellungen\Er\Anwendungsdaten\Skype\svenksa\chatmsg256.dbb
Could not open c:\Dokumente und Einstellungen\Er\Anwendungsdaten\Skype\svenksa\contactgroup256.dbb
Could not open c:\Dokumente und Einstellungen\Er\Anwendungsdaten\Skype\svenksa\index2.dat
Could not open c:\Dokumente und Einstellungen\Er\Anwendungsdaten\Skype\svenksa\profile256.dbb
Could not open c:\Dokumente und Einstellungen\Er\Anwendungsdaten\Skype\svenksa\transfer256.dbb
Could not open c:\Dokumente und Einstellungen\Er\Anwendungsdaten\Skype\svenksa\user1024.dbb
Could not open c:\Dokumente und Einstellungen\Er\Anwendungsdaten\Skype\svenksa\user16384.dbb
Could not open c:\Dokumente und Einstellungen\Er\Anwendungsdaten\Skype\svenksa\voicemail256.dbb
Could not open c:\Dokumente und Einstellungen\Er\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Could not open c:\Dokumente und Einstellungen\Er\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Could not open c:\Dokumente und Einstellungen\Er\Lokale Einstellungen\Temp\~DFCA4D.tmp
Could not open c:\Dokumente und Einstellungen\Er\Lokale Einstellungen\Temp\~DFF11F.tmp
Could not open c:\Dokumente und Einstellungen\Er\Lokale Einstellungen\Temp\~DFF246.tmp
Could not open c:\Dokumente und Einstellungen\Er\Lokale Einstellungen\Temp\~DFF2E3.tmp
Could not open c:\Dokumente und Einstellungen\Er\Lokale Einstellungen\Temp\~DFF39F.tmp
Could not open c:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Could not open c:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Could not open c:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
Could not open c:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
Password protected file c:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file c:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\read0600win_DEUyhoo0010.pdf
Password protected file c:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file c:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\read0600win_ENUyhoo0010.pdf
Password protected file c:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file c:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
Could not check c:\Programme\Firefly Studios\Stronghold 2\meshes\Buildings\keep_large_table.DDS (corrupt)
Could not check c:\Programme\Firefly Studios\Stronghold 2\meshes\Buildings\stockpile_ivy.alphatest.dds (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP242\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP243\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP244\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP245\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP247\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP248\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP249\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP250\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP251\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP252\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP253\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP254\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP255\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP256\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP257\snapshot\ComDb.Dat (corrupt)
Could not check c:\System Volume Information\_restore{CEF8EF09-F6B0-4B0E-A6CC-A9EC969597DD}\RP258\snapshot\ComDb.Dat (corrupt)
Could not check c:\WINDOWS\Registration\R00000000000d.clb (corrupt)
Could not check c:\WINDOWS\Registration\R00000000000e.clb (corrupt)
Could not open c:\WINDOWS\system32\config\system.LOG
Could not check c:\WINDOWS\system32\emptyregdb.dat (corrupt)
Could not open c:\WINDOWS\Temp\JETEB2B.tmp

2 master boot records swept.
82057 files swept in 1 hour, 13 minutes and 7 seconds.
370 errors were encountered.
No viruses were discovered.
326 encrypted files were not checked.
Ending Sophos Anti-Virus.

Svenska 16.02.2006 23:01

Virus Scan Report File
Virus Scan Information

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4698 created Feb 16 2006
Scanning for 178271 viruses, trojans and variants.

Virus Scan Results



02/16/2006 21:58:38


Options:
"C:" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\*.*
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA GAMES\Battlefield 1942\Spiele BF 1942 online mit GameSpyArcade!.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FlashGet\FlashGet.lnk ... Found potentially unwanted program Adware-LNK.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sierra\FEAR\Spielen Sie F.E.A.R. online mit GameSpy Arcade.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Er\Startmenü\Programme\GameSpy Arcade\GameSpy Arcade Help.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Er\Startmenü\Programme\GameSpy Arcade\GameSpy Arcade Website.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Er\Startmenü\Programme\GameSpy Arcade\GameSpy.com Gaming's Homepage.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Dokumente und Einstellungen\Er\Startmenü\Programme\GameSpy Arcade\Register GameSpy Arcade.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Programme\FlashGet\Jccatch.dll ... Found potentially unwanted program Adware-FlashGet.
C:\Programme\GameSpy Arcade\GameSpy Arcade Help.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Programme\GameSpy Arcade\GameSpy Arcade Website.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Programme\GameSpy Arcade\GameSpy.com Gaming's Homepage.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Programme\GameSpy Arcade\GSAPak.exe ... Found potentially unwanted program Adware-GameSpyArcade.
The file or process has been deleted.
C:\Programme\GameSpy Arcade\pw32.dll ... Found potentially unwanted program Adware-GameSpyArcade.
The file or process has been deleted.
C:\Programme\GameSpy Arcade\Register GameSpy Arcade.url ... Found potentially unwanted program Adware-GameSpyArcade.url.
The file or process has been deleted.
C:\Programme\GameSpy Arcade\Services\_common\PortraitLoader.dll ... Found potentially unwanted program Adware-GameSpyArcade.
The file or process has been deleted.
C:\Programme\LeechGet 2005\SodaLGPatch.exe ... Found potentially unwanted program Crack-PCV.
The file or process has been deleted.
C:\Programme\ProfiliV2\Profili.exe ... Found the PWS-Banker.gen.i trojan !!!
The file or process has been deleted.

A file(s) requires a reboot to complete the repair.
You are recommended to reboot the computer.

Summary report on C:\*.*
File(s)
Total files: ........... 242454
Clean: ................. 242129
Possibly Infected: ..... 1
Cleaned: ............... 0
Deleted: ............... 16
Non-critical Error(s): 2
Master Boot Record(s): ......... 2
Possibly Infected: ..... 0
Boot Sector(s): ................ 1
Possibly Infected: ..... 0


Time: 00:43.28


Visit the McAfee Online Web Site
Need some help or advice? Send email to Technical Support.

Sabina 17.02.2006 00:57

nun...die eine Virusmeldung haette auch gereicht :daumenhoc

es muesste wieder alles sauber sein...poste bitte das neue Log vom HijackThis, ich will sehen, ob die Startseite o.k. ist ;)

Markus1234 17.02.2006 03:01

Hallo,
Aus denen Daten kann man gut herauslesen, dass du desöfteren von komplett unseriösen quellen "Downloadest".

Ich empfehle dir wirklich, das zu unterlassen.

Vieles mag gut, wenn nicht sehr gut klingen (Download 200kb/s ect), doch ist im endeffekt verbunden mit spyware und trojanern :crazy:

Svenska 17.02.2006 03:55

Logfile of HijackThis v1.99.1
Scan saved at 03:59:06, on 17.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\programme\softwin\bitdefender8\bdnagent.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\AltDesk\AltDesk.exe
C:\Programme\LeechGet 2005\LeechGet.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Er\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.agnitum.com/purchase/?referer1=orderlink&referer2=30&referer3=de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] REM C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [AltDesk] C:\Programme\AltDesk\AltDesk.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2005\LeechGet.exe" -intray
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{946FDBA9-6996-4D1F-AB49-0953C51D626C}: NameServer = 192.168.178.1
O20 - AppInit_DLLs: sockspy.dll
O20 - Winlogon Notify: MCPClient - C:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

@ Sabina

hab ich das richtig verstanden das der virus in der .zip sitzt? is mittlerweile gelöscht...
Was kann ich noch tun um mein System weiter abzusichern?
Aktueller stand ist -->

Outpost Pro
Bitdefender 8 Standard
Spybot Search&Destroy

Herzliches Dankeschön für die gute Hilfe

Sabina 17.02.2006 11:37

Svenska

solange du dich auf Seiten surfst und "cracks" suchst/laedst, wirst es immer Probleme geben, da nuetzt auch kein Arsenal an Antiviren-Tools.

ueberpruefe, ob das geloescht ist:

1.
C:\Programme\ProfiliV2
das ist ein PWS-Banker.gen.i trojan !

2.
C:\Programme\LeechGet 2005 scheint auch gecrackt zu sein...also... weg damit.
Found potentially unwanted program Crack-PCV.

dann scanne noch einmal mit den 4 Scannern (du brauchst die Ergebnisse nicht zu posten)

dann sollte wieder alles in Ordnung sein.

Svenska 17.02.2006 14:17

Hallo Sabina,

ProfiliV2 ist ein Freeware Programm um Profile zu berechnen (für Flugzeugflügel)
Hier die Homepage des Herstellers --> http://www.profili2.com/

Bist du dir ganz sicher das dies ein Trojaner ist, dann würd ich den Hersteller anschreiben und Warnungen in den Foren Posten, dieses Programm ist unter Flugmodellbauern sehr bekannt und beliebt!

Leechget is Geschredert.

Gruss Svenska

MightyMarc 17.02.2006 14:48

Lade die Datei (falls noch vorhanden) bei http://virusscan.jotti.org/de/ hoch und lasse sie überprüfen. Gelegentlich kommt es zu falsch-positiven Meldungen von Virescanner (aktuelles Beispiel: Bitdefender 8 erkennt bei mir eScan als Win32.FileInfector):

C:\Programme\ProfiliV2\Profili.exe

Sabina 17.02.2006 15:17

Zitat:

C:\Programme\ProfiliV2
das ist ein PWS-Banker.gen.i trojan !
(es kann sein, dass es ein Bug ist)...aber so richtig glaube ich es nicht......

Wenn du dir sicher bist.....dass es ein legales Tool ist, so lasse es

--------------------------------------------------------------------------------------------

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis
http://www.virustotal.com/flash/index_en.html

C:\Programme\ProfiliV2\Profili.exe

Svenska 17.02.2006 17:00

Also ich hab mit http://www.virustotal.com/flash/index_en.html gescannt, kein Virus gefunden.

und bei http://virusscan.jotti.org/de/
hat auch nix gefunden.

Scheint also ein Bug zu sein, falls ihr euch die datei genauer anschauen woolt kann ich sie euch gern zukommenlassen.

Gruss Svenska


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131