smartsearch / siehe thread

#0
09.06.2004, 16:25
Member

Beiträge: 13
#31 also hab alles exakt so gemacht wie von dir beschrieben.
mwav.exe hat dabei folgendes gefunden:

File C:\WINDOWS\Downloaded Program Files\mp3archive.exe infected by "TrojanDownloader.Win32.Swizzor.c" Virus. Action Taken: File Deleted.
File C:\WINDOWS\msopt.dll infected by "TrojanDownloader.Win32.Small.kq" Virus. Action Taken: File Deleted.
File C:\WINDOWS\mssys.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: File Deleted.
File C:\WINDOWS\sdkqh32.dll infected by "TrojanDownloader.Win32.Wintrim.be" Virus. Action Taken: File Deleted.
File C:\WINDOWS\sdkzw.dll infected by "TrojanDownloader.Win32.Wintrim.be" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\down.com infected by "TrojanDropper.DOS.Rute" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\NETRUN.$$$ infected by "Worm.Win32.Raleka.a" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\services\dddle.exe infected by "Trojan.Win32.Dialer.u" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\TFTP2840 infected by "Worm.Win32.Lovesan.a" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\tksrv98.exe infected by "TrojanDownloader.Win32.Esepor.q" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\wupdate.exe infected by "Backdoor.Agobot.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\wupdate.exe.poly infected by "Backdoor.Agobot.gen" Virus. Action Taken: File Renamed.


nach dem neustart des PCs kam dann die Meldung:

"Fehler beim Laden von C:\WINDOWS\sdkgh32.dll
Das angegeben Modul wurde nicht gefunden"

Die Windowsstartseite war beim 1. mal öffnen direkt wieder meine normale startseite (ohne dass ich das eingeben habe! )....mal sehen wie lange die hält.

hier noch das neuste logfile




Logfile of HijackThis v1.97.7
Scan saved at 16:21:37, on 09.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build 27)\H3dTweaker.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programme\AVWin\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\AceGain\LiveUpdate\aceagent.exe
C:\Programme\AVWin\AVGUARD.EXE
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Programme\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build 27)\D3D3DTwkAnim.exe
C:\Programme\AVWin\AVWUPSRV.EXE
C:\PROGRA~1\ICQ\ICQ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Dokumente und Einstellungen\Raphael\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fcb.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM\..\Run: [Hercules 3DTweaker 3.0] C:\Programme\Hercules\Video\Hercules 3DTweaker 3.0 LE (Build 27)\H3dTweaker.exe -hide
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [zSPGuard] c:\programme\pjw\spguard\spguard.exe /s /r
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVWin\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVWUpd32] C:\PROGRA~1\AVWin\Avwupd32.EXE /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38142.180462963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

so wie es scheint bin ich endlich befreit von all dem übel! ich möchte mich dafür ganz herzlich für die hilfe bedanken!
Dieser Beitrag wurde am 09.06.2004 um 16:33 Uhr von Genki7 editiert.
Seitenanfang Seitenende
09.06.2004, 16:59
Member

Beiträge: 1095
#32 @genki

Sieht jetzt wesentlich sauberer aus ;)

Such mal bitte noch dieses in der Registry

sdkgh32.dll

Start/ausführen/regedit

dann suchen sdkgh32.dll

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
09.06.2004, 17:55
Member

Beiträge: 13
#33

Zitat

paff postete
@genki

Sieht jetzt wesentlich sauberer aus ;)

Such mal bitte noch dieses in der Registry

sdkgh32.dll

Start/ausführen/regedit

dann suchen sdkgh32.dll

Gruß paff
ich glaube das findet es nicht... ?
steht nur suche ist beendet
Seitenanfang Seitenende
09.06.2004, 19:04
Member

Beiträge: 1095
#34 @genki

Dann ist allles klar ;)

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
09.06.2004, 19:05
Member

Beiträge: 1095
#35 @genki

Dann ist allles klar ;)

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: