[Virus] GCS.exe oder was?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von TheOneRaiDen, 19. Juni 2008 .

Schlagworte:
  1. 19. Juni 2008
    Hey Menschen,

    der PC von meiner Mum ist scheinbar durch einen Virus beschädigt.
    Mein Dad klagt über zich Fenster die sich öffnen und bei Klicks wechselt er einfach in den Standby.
    Viele andere Sachen über die sie klagen Dokumente wollen sich selbst aus dem Papierkorb wiederherstellen usw...

    Hab mal dieses Hij... bla laufen lassen!

    Hoffe ihr könnt mir helfen, die sind sehr verzweifelt, wegen Briefen usw. >_<

    Bewertung ist Ehrensache ^.-



    Code:
    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:30, on 19.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe
C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\UltimateZip 2007\uzqkst.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {CA0654EB-445B-41EA-BBAD-C058CE0CAE1B} - C:\WINDOWS\system32\msvdrt40.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Matrox PowerDesk SE] "c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip 2007\uzqkst.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 6695 bytes

    mfG toR
     
    + Multi-Zitat Zitieren
  3. 19. Juni 2008
    AW: [Virus] GCS.exe oder was?

    Also die Logfile kannste hier auswerten lassen und sie demnach fixen, falls du das noch nicht wusstest.

    Hab mal ein bisschen gegogglet und gelesen das es sich bei der GCS.exe um ein Medionprozess handeln kann. Hat deine Mum nen Medion Rechner, oder sonstige Software von der Firma?

    Ansonsten könnte es laut Google auch der Wurm Tanatos sein, nen Removal Tool dazu findest du hier (Einfach nen Server auswählen, laden und dann mal laufen lassen)

    Hoffentlich hab ich dir (etwas) helfen können
     
    + Multi-Zitat Zitieren
  4. 19. Juni 2008
    AW: [Virus] GCS.exe oder was?

    Ne sie hat keinen Medion.
    Das RemovalTool hat nichts erkannt.
    Die Logfiles haben nichts gravierendes erkannt....

    Gibt es andere Möglichkeiten?
    Habs mir mal angesehen.

    Es gingen beim Klick auf Arbeitsplatz ca. 30mal das gleiche Fenster auf, beim Runterfahren kamen Fehlermeldungen von SVGuard mit Inhalt wie 300020x,c--33000 ...

    Dann kann man mal für 10mins nix anklicken ....

    mfG toR
     
    + Multi-Zitat Zitieren
  5. 20. Juni 2008
    AW: [Virus] GCS.exe oder was?

    hm machs einfach ....

    versuch die maschiene mit f8 beim booten in den abgesicherten modus ohne netzwerkunterstützung zu starten. Wenn das geht machste dir erstmal nen backup von den ganzen files die du noch brauchst !

    Dannach machste die möre platt und gut ist ^^ !

    Wenn du mit Wind0ws nicht booten kannst und das prob selbst im abgesicherten modus besteht dann lade dir einfach mal ne knopix oder ne ähnliches bootbares OS runter und mach dann deine Backup.

    Wenn du an dem computer nicht mal richtig nen antivirus starten kannst is das wohl das sinnvollste !

    Greetz
    Neo
     
    + Multi-Zitat Zitieren
  7. 20. Juni 2008
    AW: [Virus] GCS.exe oder was?

    für gcs.exe oder Bugbear gibt es derzeit keinen Hinweis.

    System und IE updaten!

    FIXEN:
    Anonsten empfehle ich dir den PC deiner Eltern von viel Müll zu entlasten und vor allem deinen Eltern zu einer anderen Firewall zu raten. Viele User mit Antivir haben immer wieder Probleme. KIS09 ist aktuell das beste Programm wie ich finde.

    Folgende Programme würde ich entfernen:
    C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe
    C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
    C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
    C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
     
    + Multi-Zitat Zitieren
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten