§_DADA_§  - 36
Profi
(offline)
Dabei seit 10.2005
453
Beiträge
|
|
Geschrieben am: 21.07.2007 um 18:39 Uhr
|
|
guten tag
also an dem pc von meim dad ist irgend n virus drauf...kp welcher
irgendwie hat des komischerweise "bitdefender virus..." installiert und des lässt sich auch irgendwie nemme deinstallieren
hier der hijackthis logfile:
Logfile of HijackThis v1.99.1
Scan saved at 18:12:42, on 21.07.2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER10\VSSERV.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER10\BDAGENT.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\STARTMENü\PROGRAMME\AUTOSTART\PALSTART. EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER10\BDMCON.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BitDefender Live Service] "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe"
O4 - HKLM\..\Run: [BitDefender Virus Shield] "C:\Programme\Softwin\BitDefender10\vsserv.exe "
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe " /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.ex e"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Programme\Softwin\BitDefender10\bdinit.exe "
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: palstart.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/ch/de/securityadvisor/virusinfo/webscan.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1
helft mir mal bitte
|
|
SpecialP - 35
Halbprofi
(offline)
Dabei seit 07.2005
190
Beiträge
|
|
Geschrieben am: 21.07.2007 um 18:42 Uhr
|
|
Ich hab immer gedacht, für ME gabs keine Viren, so kann man sich täuschen!
Die Schlichte und Einfache Wahrheit ist selten Schlicht und niemals Einfach
|
|
§_DADA_§ - 36
Profi
(offline)
Dabei seit 10.2005
453
Beiträge
|
|
Geschrieben am: 21.07.2007 um 18:43 Uhr
|
|
ja ich hab kp ob da einer drauf is oda nich -.-
|
|
TurkishMan
Profi
(offline)
Dabei seit 10.2005
963
Beiträge
|
|
Geschrieben am: 21.07.2007 um 20:41 Uhr
|
|
wenns ein virus ist dann kannst du es ja mit bitdefender auch weglöschen oder?
bitdefender ist doch ein antivirus prog. oder?
|
|
N8hawk__
Profi
(offline)
Dabei seit 08.2006
781
Beiträge
|
Geschrieben am: 21.07.2007 um 20:44 Uhr
Zuletzt editiert am: 21.07.2007 um 20:44 Uhr
|
|
Ja ists... Aber manche Viren gehen dann net weg... :)
btw kannst ja mal den Thread hier aufm TrojanerBoard öffnen...
www.clonk.de
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
Geschrieben am: 22.07.2007 um 09:03 Uhr
Zuletzt editiert am: 22.07.2007 um 09:09 Uhr
|
|
Zitat von N8hawk__: Ja ists... Aber manche Viren gehen dann net weg... :)
btw kannst ja mal den Thread hier aufm TrojanerBoard öffnen...
Richtig die meisten Viren lassen sich nicht so einfach löschen.
Daher würde ich dir auch empfehlen mal beim Trojaner-Board
einen Thread aufzumachen wie man das macht weißt du ja sicher noch vom letzten mal.
Außerdem würde mich und die Leute vom Trojaner-Board sicher auch noch interessieren ob es irgendwelche Anzeichen für eine Infektion gibt wenn ja wie diese sich äußern und ob Bitdefender den Virus erkant hat wenn ja bitte Meldung im TB mitposten.
ps: die C:\WINDOWS\scanregw.exe ist verdächtig die kannst du ja mal bei virustotal auswerten lassen. (http://www.virustotal.com) kann aber auch ein Bestandteil von Windows ME sein.
Edit: ich seh grad du hast schon nen Thread bei trojaner-board.de aufgemacht 
|
|
muhmuhfarm - 44
Champion
(offline)
Dabei seit 01.2003
3875
Beiträge
|
|
Geschrieben am: 22.07.2007 um 09:21 Uhr
|
|
Zitat von -Daniel-13: ps: die C:\WINDOWS\scanregw.exe ist verdächtig die kannst du ja mal bei virustotal auswerten lassen. (http://www.virustotal.com) kann aber auch ein Bestandteil von Windows ME sein.
die scanregw.exe ist bestandteil von win me, kann aber auch verwurmt sein, siehe hier
» von welcher station bist du? sind deine pfleger nett? ooorgle!
|
|
a-m-b
Experte
(offline)
Dabei seit 07.2007
1355
Beiträge
|
|
Geschrieben am: 22.07.2007 um 14:24 Uhr
|
|
wie wärs, mal ne knoppix cd einzulegen? diese enthält 3 verschiedene virenscanner, läuft aber völlig autark vom system.
das wärs doch mal, oder? 
a-m-b
.. keine/r muss müssen. alle können können... :D
|
|
player12x - 30
Fortgeschrittener
(offline)
Dabei seit 08.2006
94
Beiträge
|
|
Geschrieben am: 22.07.2007 um 15:28 Uhr
|
|
ich hasse viruse weil sie den computer zerstören
|
|
player12x - 30
Fortgeschrittener
(offline)
Dabei seit 08.2006
94
Beiträge
|
|
Geschrieben am: 22.07.2007 um 15:29 Uhr
|
|
oh die hessligen viruse
|
|
Der666Diablo
Champion
(offline)
Dabei seit 04.2006
23736
Beiträge
|
|
Geschrieben am: 22.07.2007 um 15:29 Uhr
|
|
was bringt uns das weiter?
Bei Geld, Sex und Kunst gibt es keinen abnehmenden Grenznutzen. http://shortlinks.de/oee9
|
|
-An-Dy- - 35
Champion
(offline)
Dabei seit 12.2006
2143
Beiträge
|
|
Geschrieben am: 22.07.2007 um 15:32 Uhr
|
|
dass wir wissen dass er "viruse" nicht mag und sie "hesslig" findet
(bzw. dass es doch immer mehr leute "ohne" rechtschreibung gibt...)
Meine Foto-Galerie: http://darkestsun.deviantart.com/gallery
|
|
Der666Diablo
Champion
(offline)
Dabei seit 04.2006
23736
Beiträge
|
|
Geschrieben am: 22.07.2007 um 15:34 Uhr
|
|
Zitat von -An-Dy-:
dass wir wissen dass er "viruse" nicht mag und sie "hesslig" findet
(bzw. dass es doch immer mehr leute "ohne" rechtschreibung gibt...)
fragen wir ihn mal ob er ein bild von nem virus hat? xD
btt
Bei Geld, Sex und Kunst gibt es keinen abnehmenden Grenznutzen. http://shortlinks.de/oee9
|
|
Evania  - 37
Profi
(offline)
Dabei seit 11.2005
404
Beiträge
|
|
Geschrieben am: 22.07.2007 um 15:34 Uhr
|
|
Zitat von -An-Dy-:
dass wir wissen dass er "viruse" nicht mag und sie "hesslig" findet
(bzw. dass es doch immer mehr leute "ohne" rechtschreibung gibt...)
schon mal daran gedacht das er legasteniker sein könnte????
|
|
a-m-b
Experte
(offline)
Dabei seit 07.2007
1355
Beiträge
|
|
Geschrieben am: 22.07.2007 um 18:17 Uhr
|
|
Zitat von Evania:
was bringt uns das weiter?
dass wir wissen dass er "viruse" nicht mag und sie "hesslig" findet
(bzw. dass es doch immer mehr leute "ohne" rechtschreibung gibt...)
schon mal daran gedacht das er legasteniker sein könnte????
was hat das jetzt mit dem thema zu tun? 
a-m-b
.. keine/r muss müssen. alle können können... :D
|
|
Der666Diablo
Champion
(offline)
Dabei seit 04.2006
23736
Beiträge
|
|
Geschrieben am: 22.07.2007 um 18:19 Uhr
|
|
Zitat von Evania: schon mal daran gedacht das er legasteniker sein könnte????
schonmal daran gedacht das selbst wenn das so wäre er nichts zum thema beigetragen hätte?
jetzt btt
Bei Geld, Sex und Kunst gibt es keinen abnehmenden Grenznutzen. http://shortlinks.de/oee9
|
|
[