Home » Spyware & Browser Hijacker Support Forum » aklsp.exe/mzhzsn.exe die einfach ned verschwinden wollen !! » Themenansicht
aklsp.exe/mzhzsn.exe die einfach ned verschwinden wollen !! |
||
|---|---|---|
| #0
| ||
|
18.04.2005, 19:22
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
19.04.2005, 10:49
Member
Beiträge: 239 |
#2
c:\windows\system32\mzhzsn.exe
Lass bitte mal diese Datei hier online prüfen: http://www.kaspersky.com/de/remoteviruschk.html |
|
|
|
|
|
|
19.04.2005, 22:11
...neu hier
Themenstarter Beiträge: 3 |
#3
Also es ist so, immer wenn ich die Datei per Task beenden will, dann kommt die einfach mit neuem Namen wieder .... komische Sache
 bin schon fast soweit das gute alte "format c:" zu machen ...Also zu der Datei gibt es 2 Sachen: 1) HLEVAQV.EXE-03E7C866.pf in C:\Windows\system32\prefetch 2) hlevaqv.exe in C:\Windows\system32 Die Online Prüfung ergab folgendes... Zu überprüfende Datei: hlevaqv.exe hlevaqv.exe Infiziert: Trojan.Win32.Agent.cp oXe |
|
|
|
|
|
|
19.04.2005, 22:35
Member
Beiträge: 1132 |
#4
Zitat bin schon fast soweit das gute alte "format c:" zu machen ... Dann tu es! Das hier O4 - HKLM\..\Run: [Wlan Drier] WinUSB2.exe ist nämlich der Wurm Wootbot.dc, ein Wurm mit Backdoorfunktionalität! Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
20.04.2005, 08:15
Member
Beiträge: 239 |
#5
Bei einem Backdoor bist du auf der sicheren Seite
wenn du deinen PC das BS neu installierst. Dann solltest du dir aber auch darüber im Klaren sein daß dieses Mistfieh alle deine Passwörter ausspioniert hat. Passwörter ändern. Rolfs |
|
|
|
|
|
|
21.04.2005, 18:52
...neu hier
Themenstarter Beiträge: 3 |
#6
Also ich hab jetzt formatiert, gleich mal alle Sicherheitsupdates runtergeladen und AV aktualisiert... nun geht wieder alles und nichts ungewöhnliches steht im Task drin
 Trotzdem danke für die Hilfen!! oXe |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Also ich hab hier jezt schon so einige Ratschläge bezüglich Ad-Aware Programmen und AV Programmen hier im Forum genutzt jedoch werd ich den Dreck hier einfach ned völlig los
Kann mir einer vll von euch noch weiterhelfen ?!
Hier mal die HiJack-Log:
Logfile of HijackThis v1.99.1
Scan saved at 19:23:06, on 18.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
N:\Programme\Norton AntiVirus\navapsvc.exe
N:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
N:\Programme\ICQ\ICQLite.exe
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
D:\Programme\D-Tools\daemon.exe
D:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
c:\windows\system32\mzhzsn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Sascha\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - N:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - N:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - N:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Wlan Drier] WinUSB2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] N:\Programme\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1031
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [xletjpu] c:\windows\system32\mzhzsn.exeO4 - HKLM\..\RunServices: [Wlan Drier] WinUSB2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Wlan Drier] WinUSB2.exe
O4 - HKCU\..\Run: [AtiTrayTools] "D:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] N:\Programme\ICQ\ICQLite.exe -trayboot
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://N:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - N:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - N:\Programme\ICQ\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {0266906A-5A9E-44DD-8588-BA557D3CE19B} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0266906A-5A9E-44DD-8588-BA557D3CE19B} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {333A6C3D-98FD-4DF9-84DE-C77B38270A9B} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {333A6C3D-98FD-4DF9-84DE-C77B38270A9B} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {9F737D6A-044B-431F-A124-257B21034AE6} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {9F737D6A-044B-431F-A124-257B21034AE6} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {FC4E0353-0D7C-483F-87CC-BBFBC57B58F7} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FC4E0353-0D7C-483F-87CC-BBFBC57B58F7} - (no file) (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\g2220cfoef2c0.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - N:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - N:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Wlan Drier (srviced.exe) - Unknown owner - C:\WINDOWS\System32\WinUSB2.exe" -netsvcs (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
DAnke für jede Hilfe
EDIT: Die aklsp.exe ist zwar hier ned aufgelistet, aber ich finde sie über die "Suchen" Funktion in C:\Windows\system32 (LSP-Fix hab ich auch schon gemacht)