virus Backdoor benötige hilfe!

Diskutiere virus Backdoor benötige hilfe! im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; hallo! erstmal stelle ich mich mal vor: also ich bin der florian und wurde von :beten myoto bei euch geworben! ich komme aus techau, das liegt...
M

My ][ Muckelchen

Threadstarter
Mitglied seit
02.05.2006
Beiträge
12
hallo!

erstmal stelle ich mich mal vor:

also ich bin der florian und wurde von :beten myoto bei euch geworben!

ich komme aus techau, das liegt bei lübeck!

alter: 24


so nun aber mal zu meinem problemm!

seit einiger zeit, funktioniert mein brenner nicht mehr richtig und einige programme bekommen das abstürzen!
daraufhin habe ich mal einen vieren scann durchgeführt und beim ersten mal nix festgestellt!
als simon (myoto) mir aber gesagt hat, das ich mal die live dvd von ihm ausprobieren soll (eigenes betriebsystem auf dvd mit soft.)
und darüber einen vierenscann versuchen soll, bekamm ich gleich drei meldungen, die lauteten wie folgt:

backdoor.win32.cradoor.13kav ergine

nur leider habe ich die nur in Quarantäne gesetzt!

ich habe mitlerweile so an die drei verschiedene vieren programme getestet und nur ein virus gefunden!

muß ich jetzt meinen rechenr komplett platt machen?

desübrigen bekomme ich meine fierwall nicht mehr an und das netzwerk vom zweitem rechner zu mir geht auch nicht mehr! aber ich komme ohne problemme zu meinem zweitrechner!
zuanfang stopte mein antivier automatisch nach 12-13 prozent ohne etwas zu sagen!
aber das geht jetzt ohne problemme!

kann mir einer von euch helfen?

würde mich über eine lösung meines problemms sehr freuen!


mit freundlichem gruß,

My ][ Muckelchen
 
S

seppjo

Gast
Hm, komisch ich kann mit der Bezeichnung keine Virusdefinition im Internet finden. Steht da vielleicht noch ein anderer Name da? Mit welchem Virenscanner hast du den unter dem oben angegebenen Namen gefunden?
Da es sich um einen "Backdoor" Virus handelt solltest du vor allem wenn du Ihn losgeworden bist deine Logins egal welcher Art verändern. Der hat bestimmt deine "Benutzernamen" & "Passwörter" gebunkert. Wenn ich nur die Beschreibung im Internet finden würde könnte ich dir weiterhelfen. Dass du Ihn schon mal nicht komplett gelöscht hast ist sehr gut. Kann nämlich sein er hat sich in die Regsitry so eingeschlichen, dass danach einige Porgrammy oder Dienste nicht mehr funktionieren.

Also Backdoor.Win32 gibt es viele. http://www.google.de/search?hl=de&q=backdo...gle-Suche&meta= Nur mit cradoor kann ich irgendwie nichts anfangen.
 
M

Merlinx

Gast
@My ][ Muckelchen
He erstmal willkomm im Board. (Von Myoto immer gut unser Mod :Schmeichel :-) Bonötige aber noch ein paar Angaben. Zb. Um helfen zu können. Betriebstystem ,Ram und usw.
Merlinx
 
M

myoto

Gast
Er hat ein XP SP2 und hatte KEINE Updates... Hab ihm grad mal den Download-Link zu den WinboardPacks gegeben

Hardware hat er: Athlon XP 3000+, 1GB, 80+20GB HDDs



Alle anderen Infos muss Muckel selber machen, weil, steht nicht im Profil bei ihm
 
M

Merlinx

Gast
@myoto
Sehr gut mit den packs. :up Aber mal den Test abwarten. Bin eigendlich ein Spezialist von Ungeziefer.

Merlinx
 
M

My ][ Muckelchen

Threadstarter
Mitglied seit
02.05.2006
Beiträge
12
hier die bestellung! simon sagte einfach so einfügen!



Logfile of HijackThis v1.99.1
Scan saved at 00:37:06, on 03.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\muckel\Desktop\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/intl/
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9B8A21FF-ADC6-4D27-B0C2-1DE23827D9DE} - C:\WINDOWS\system32\svcpackd.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: KLBLMain - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)






kann ich das auch mit der D: machen???
 
M

myoto

Gast
ZITATO4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe[/b]
VIRUS!!!


Die Datei heisst normalerweise S<span style="color:#FF0000">VC</span>HOST und nicht S<span style="color:#FF0000">CV</span>HOST
 
M

My ][ Muckelchen

Threadstarter
Mitglied seit
02.05.2006
Beiträge
12
aber das ergebniss hat zwei mal gesagt böse! was ist den damit???
 

Anhänge

M

Merlinx

Gast
@
Diese datei svchost.exe C:\WINDOWS\System32\svchost.exe sich da befindet ist das ok.
ps: Wenn sie wo anders auftauch ist es ein Virus. Dein log ist Ok.
ZITAT
(SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing)
[/b]
Ist ne Fehlmeldung.
Merlinx
 
M

My ][ Muckelchen

Threadstarter
Mitglied seit
02.05.2006
Beiträge
12
was sol ich jetzt machen???

wie gehe ich jetzt weiter vor?
 
M

myoto

Gast
ZITAT(Merlinx @ 03.05.2006, 01:01) Quoted post
@
Diese datei svchost.exe C:\WINDOWS\System32\svchost.exe sich da befindet ist das ok.
ps: Wenn sie wo anders auftauch ist es ein Virus. Dein log ist Ok.
Merlinx[/b]
S<span style="color:#FF0000"><span style="font-size:36pt;line-height:100%">CV</span></span>HOST ist nicht S<span style="color:#FF0000"><span style="font-size:36pt;line-height:100%">VC</span></span>HOST


Das ist ein Virus und nicht die Windows Datei

V und C sind verdreht
 
S

seppjo

Gast
Tu mal das Porgramm downloaden welches ich genannt hab und töte Ihn. :-)
 
Thema:

virus Backdoor benötige hilfe!

virus Backdoor benötige hilfe! - Ähnliche Themen

  • Adfly "Werbung überspringen" Virus? (tut mir leid, dass es keine Frage über Windows ist)

    Adfly "Werbung überspringen" Virus? (tut mir leid, dass es keine Frage über Windows ist): Hallo! Es hat nichts mit Windows 10 zutun und dafür entschuldige ich mich schon mal. Falls euch die Frage nicht interessiert, einfach ignorieren...
  • Malware/Virus Warnung nur beim MNS Seiten

    Malware/Virus Warnung nur beim MNS Seiten: Hallo Forum, Habt ihr auch solche Erfahrung??? Habe Windows 10 mit allen neuesten Updates und das Notebook hat (GB Ram mit I5 CPU. Jedes Mal...
  • wie bekomme ich Windows Virus Proramm?

    wie bekomme ich Windows Virus Proramm?: wie bekomme ich Windows Defender Virus Proramm?
  • Vorsicht!! Mahjong Virus inkognito

    Vorsicht!! Mahjong Virus inkognito: Hallo, Ich werde heute beim Mahjong spielen ständig von einem Virus unterbrochen. Während des Spiels, also der App aus dem Store, öffnet ein...
  • Backdoor Virus kommt immer wieder

    Backdoor Virus kommt immer wieder: Hi Leute seit geraumer Zeit habe ich immer wieder genannte Datein in meinen Laufwerken Interessant ist, dass sich diese Datein nicht nur in...
  • Ähnliche Themen

    Oben