gsda.dll - Gelöscht nicht mehr einfügbar

18.08.2004, 09:42

webnaex

...neu hier

Beiträge: 4

#1 Hallo,

ich hatte KasperskyAntivirus rüberlaufen lassen und er meinte er hätte vielleicht einen Virus gefunden, nun ich habe nicht gleich gemerkt, dass KAspersky sehr "agressiv" auch gegen ich sage mal wichtige Dateien ist.

Jetzt ist die "gsda.dll" Datei aus dem Ordner "c:\windows\downloaded program files\gsda.dll" gelöscht. Die Datei habe ich mir wieder besorgt, aber ich kann sie nicht mehr in den Ordner einfügen. ICQ und Mailprogramm (Outlook 2000) scheinen
nicht mehr richtig zu gehen...

Was soll ich tun?

danke

18.08.2004, 09:56

paff

Member

Beiträge: 1095

#2 @webnaex

Ich glaube ehrlich gesagt nicht das deine Problem mit ICQ und Outlook auf die Datei gsda.dll zurückzuführen sind.
Außerdem ergibt eine kurze Recherche mit google das die gsda.dll wahrscheinlich zur Spyware "GameSpy Arcade" gehört.

Die Dateien in "downloaded Program files" sind Extension vom Internet Explorer. Dort kann man nichts reinkopieren.

Du sollest mal das hier durchführen
http://www.rokop-security.de/main/article.php?sid=703

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

18.08.2004, 10:01

webnaex

...neu hier

Themenstarter

Beiträge: 4

#3 Das muss aber davon sein.

Denn seit dem fährt ICQ hoch und ist fast fertig und bricht dann ab.

Die Datei muss da wieder rein, bloss wie?

18.08.2004, 12:14

paff

Member

Beiträge: 1095

#4 @webnaex

und ich sag dir nochmal , es liegt nicht an der Datei gsda.dll.
Installier doch einfach mal den ICQ drüber.

Außerdem Poste mal dein HiJackThis logfile. Dann siht man ob's an was anderem liegt.
http://hjt.klaffke.de/

gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

18.08.2004, 21:14

webnaex

...neu hier

Themenstarter

Beiträge: 4

#5 Gut... ICQ ist neu... geht auch nicht... aber ich kann z.b. auch nicht die systemwiederherstellung starten kurz nach dem es fast offen ist schließt es sich wieder...

.-----------------------------------------------------------.

Logfile of HijackThis v1.98.2
Scan saved at 21:17:16, on 18.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\SOFTWARE\SICHER~1\AVG6\avgcc32.exe
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Treiber\EXTERN~1\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\System32\rundll32.exe
C:\Software\Sicherheit\Firewall\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Software\Internet\Downloadmanager\GetRight\getright.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\SOFTWARE\SICHER~1\AVG6\avgserv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Software\Tuning\Defragmentierer\DiskeeperLite\DKService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Software\Internet\Browser\firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Eigene Dateien\Downloads\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://suche.web.de/search_ie4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://suche.web.de/profi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alex-holst.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://suche.web.de/search_ie4
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://suche.web.de/search_ie4/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Software\Sicherheit\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Software\Sicherheit\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AVG_CC] C:\SOFTWARE\SICHER~1\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Software\Video\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Treiber\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Treiber\EXTERN~1\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Software\Sicherheit\Firewall\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Software\Sicherheit\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Software\Internet\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Startup: symbol aktivieren.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Software\Internet\Downloadmanager\GetRight\getright.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Treiber\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Software\Internet\Downloadmanager\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Software\Internet\Downloadmanager\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Software\Internet\Downloadmanager\GetRight\GRbrowse.htm
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\software\pda\microsoft activesync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\software\pda\microsoft activesync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\software\pda\microsoft activesync\inetrepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Software\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Software\Internet\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Software\Internet\Chatprogramme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Software\Internet\Chatprogramme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: ConferenceRoom Java Client - http://robgreen.justdied.com:8080/java/cr.cab
O16 - DPF: {1DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) - http://www.activeworlds.com/products/ActiveWorldsDownload.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (pixaco IE Drop-Upload) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/1878a10d21480f16a119/netzip/RdxIE601_de.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://de.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.fc-hansa.de/de/stadion/MSSurVid.cab
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://swgbetareg.station.sony.com/soesysinfo.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9B7746D-7667-47BB-BEBC-3A7A0F43E9FD}: NameServer = 217.237.151.33 194.25.2.129

Dieser Beitrag wurde am 18.08.2004 um 21:17 Uhr von webnaex editiert.

19.08.2004, 01:08

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Fixe

R3 - Default URLSearchHook is missing
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Software\Internet\Downloadmanager\Go!Zilla\download-with-gozilla.htm
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)

neustarten

#Deinstalliere <Go!Zilla< (ist voller Spyware)

#Ueberpruefe mit Kaspersky
C:\WINDOWS\NCLAUNCH.EXe..........Part of SWF Studio from Northcode Inc (?)
C:\WINDOWS\system32\fxssvc.exe........- Microsoft's Fax Service (?)
http://www.kaspersky.com/remoteviruschk.html

#Lade von dieser Site
AdAware und Search&Destroy
http://www.rokop-security.de/main/article.php?sid=703

#deaktiviere die zwei Virenscanner
Lade Antivirus
http://www.free-av.de/
Konfiguriere:
<alle Dateien<
<Heuristik:mittel<

gehe in den abgesicherten Modus(wichtig !!!!!!!!!)
http://www.bsi.de/av/texte/winsave.htm
und mache einen Vollscann

normal neustarten

#Lade ClearProg
http://www.clearprog.de/
Loesche:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

Dieser Beitrag wurde am 19.08.2004 um 01:24 Uhr von Sabina editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1