Virus :(


  • Ferrari
  • 2478 Aufrufe 12 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Virus :(

    Hallo!
    Ich glaube ich habe mir gestern ein Virus eingefanngen seit dem ist mein Rechner immer auf 100% Auslastung! Die dateien svochst machen den ganzen scheiß! Habe alle beendet dan gehts:

    Quellcode

    1. Logfile of HijackThis v1.99.1
    2. Scan saved at 08:12:54, on 16.07.2005
    3. Platform: Windows XP SP2 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    6. Running processes:
    7. C:\WINDOWS\System32\smss.exe
    8. C:\WINDOWS\system32\csrss.exe
    9. C:\WINDOWS\system32\winlogon.exe
    10. C:\WINDOWS\system32\services.exe
    11. C:\WINDOWS\system32\lsass.exe
    12. [B]C:\WINDOWS\System32\svchost.exe[/B]
    13. C:\WINDOWS\system32\spoolsv.exe
    14. C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    15. E:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    16. E:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    17. E:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    18. C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    19. E:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    20. C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    21. C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    22. C:\WINDOWS\Explorer.EXE
    23. C:\WINDOWS\system32\wscntfy.exe
    24. C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    25. C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    26. C:\Programme\MessengerPlus! 3\MsgPlus.exe
    27. C:\Programme\Messenger\msmsgs.exe
    28. C:\Programme\MSN Messenger\msnmsgr.exe
    29. C:\Programme\Mozilla Firefox\firefox.exe
    30. C:\WINDOWS\system32\svchost.exe
    31. C:\WINDOWS\system32\svchost.exe
    32. C:\DOKUME~1\Security\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
    33. E:\Programme\FlashFXP\flashfxp.exe
    35. R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
    36. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
    37. R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    38. O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
    39. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    40. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    41. O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    42. O4 - HKLM\..\Run: [Norton Ghost 9.0] E:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
    43. O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    44. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    45. O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=072605 serial=DR12WNG-9832295-FCW lang=DE
    46. O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitefex32.exe
    47. O4 - HKLM\..\Run: [hostserv] hostserv.exe
    48. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    49. O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
    50. O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    51. O4 - HKLM\..\Run: [WiNupdate] C:\WINDOWS\NR\wuaclt.exe
    52. O4 - HKLM\..\RunServices: [hostserv] hostserv.exe
    53. O4 - HKLM\..\RunServices: [WiNupdate] C:\WINDOWS\NR\wuaclt.exe
    54. O4 - HKCU\..\Run: [Norton SystemWorks] "E:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    55. O4 - HKCU\..\Run: [hostserv] hostserv.exe
    56. O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    57. O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    58. O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    59. O4 - HKCU\..\Run: [WiNupdate] C:\WINDOWS\NR\wuaclt.exe
    60. O4 - Global Startup: generic.dll
    61. O4 - Global Startup: SaimSpeye.dll
    62. O4 - Global Startup: srv_cd.dll
    63. O4 - Global Startup: svr_jpg.dll
    64. O4 - Global Startup: s_svchost.dll
    65. O4 - Global Startup: test.dll
    66. O4 - Global Startup: webstore.dll
    67. O4 - Global Startup: WiNupdate.dll
    68. O4 - Global Startup: wuaclt.exe
    69. O4 - Global User Startup: generic.dll
    70. O4 - Global User Startup: SaimSpeye.dll
    71. O4 - Global User Startup: srv_cd.dll
    72. O4 - Global User Startup: svr_jpg.dll
    73. O4 - Global User Startup: s_svchost.dll
    74. O4 - Global User Startup: test.dll
    75. O4 - Global User Startup: webstore.dll
    76. O4 - Global User Startup: WiNupdate.dll
    77. O4 - Global User Startup: wuaclt.exe
    78. O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    79. O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
    80. O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
    81. O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    82. O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    83. O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    84. O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    85. O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    86. O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    87. O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
    88. O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
    89. O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    90. O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    91. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    92. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
    93. O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
    94. O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
    95. O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    96. O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    97. O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    98. O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    99. O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    100. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    101. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    102. O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\G DATA LastMinute Buyer für ebay®\buyer.exe (HKCU)
    103. O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\G DATA LastMinute Buyer für ebay®\buyer.exe (HKCU)
    104. O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
    105. O17 - HKLM\System\CCS\Services\Tcpip\..\{734D437E-CA53-40AF-8F52-3D57284F14F3}: NameServer = 217.237.148.1 217.237.148.17
    106. O20 - AppInit_DLLs: MsgPlusLoader.dll
    107. O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    108. O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    109. O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    110. O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    111. O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    112. O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - E:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    113. O23 - Service: Norton Ghost - Symantec Corporation - E:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
    114. O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    115. O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    116. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    117. O23 - Service: SAVScan - Symantec Corporation - E:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    118. O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    119. O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    120. O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    121. O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    122. O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    123. O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    Alles anzeigen
    für 2jahre im ausland...

  • Hi, habe mal meinen Task-Manager angeschmissen und festgestellt, dass ich die Datei auch 4x am laufen habe...aber hier nen kleines ergoogletes Zitat:
    Prozess Name: Host Process for Services

    Produkt: Windows

    Firma: Microsoft

    Datei: svchost.exe

    Sicherheits-Bewertung:


    "Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden. Mehr Infos Mehr Infos

    Wichtig: Die Datei "svchost.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei svchost.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.


    Hoffe das hilft dir
    Suns33k3r

  • Da gibt es aber Viren, die klingen ganz öhnlich wie die normale Datei ;)
    Ein Beispiel: svchosts.exe <- Sieht auf den ersten Blick normal aus, oder? Enthält aber den Virus: Backdoor.SdBot ;) Denn die orginal Datei heißt: svchost.exe :D

    Ist zwar OT aber wollte es trotzdem erwähnen!

    mfG
    CrYstaLX

    *edit* Dein System ist aber ziemlich verseucht meiner Meinung nach, ob du das noch reparieren kannst ist fraglich -> Wie nafets glaub ich sagte, wär es wohl besser den Rechner platt zu machen und von vorne beginnen!

  • also folgende sind böse (und vermutlich viren :D)
    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = searchmiracle.com/sp.php

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = searchmiracle.com/sp.php

    O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dl

    mal ne frage wenn du schon hijackthis benutzt warum wärtest du das ergebniss nicht auf hijackthis.de aus ???? :löl:

  • Das muss kein Virus sein ;) Hat alles was mit dem IE zu tun -> Wohl eher Spyware :P Naja, kann man beim nächsten Mal ganz einfach umgehen und z.B. Firefox als Standardbrowser benutzen ;)

    mfG
    CrYstaLX

  • Dann besorg dir mal ein anderes Antivirenprog. z.B. Kaspersky und wirf dein Norton in die Tonne -> Ist eh ein Schei*! Da biste ein gutes Beispiel (Trotz tollem Norton, wie es viele meinen) musst du, wie du sagst, 14 Viren immer löschen ;)

    mfG
    CrYstaLX

  • hab in letzter Zeit bemerkt,
    ich bekomme 98% aller Viren durch Crack-Seiten.
    Das heisst nicht durch die Seiten, jedoch sind oft die Cracks/patches etc. mit spyware verseucht, wenn man sie dann entpackt.
    allgemein was ich immer bei viren machen:
    explorer.exe beenden, neuen task öffnen (z.B. C:\Programme\)
    Bitdefender 8 durchlaufen lassen.
    Spyware (z.B. Adaware) bot durchlaufen lassen.
    Das was nicht gelöscht werden kann mit angezeigten Pfaden in txt datei aufm desktop speichern.
    PC neustarten im abgesicherten Modus.
    Killbox (findet man über google) öffnen und alle dateien vernichten.
    Und benutzt kein Norton!!!
    macaffee oder bitdefender
    und am besten immer Antivirenguard (so nervig die meldungen immer sind) anlassen, wenn man surft, dann kommen die Viren garnicht erst auf den PC.