TR/vundo.Gen nervt mich und euch ^^ |
||
|---|---|---|
| #0
| ||
|
15.05.2007, 07:56
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
15.05.2007, 08:01
Member
 Beiträge: 694 |
#2
Hi,
bitte folgendes abarbeiten: Vundofix: http://virus-protect.org/artikel/tools/vundofixx.html und danach combofix: http://virus-protect.org/artikel/tools/combofix.html Beide Logs plus einem neuen Hijackthis-Log posten. Chris |
|
|
|
|
|
|
15.05.2007, 09:59
...neu hier
Themenstarter Beiträge: 4 |
#3
Hoffe das is das richtige ich hab das ding schon paar mal drüberlaufen lassen findet nie was....
VundoFix V6.3.23 Checking Java version... Sun Java not detected Scan started at 05:45:30 15.05.2007 Listing files found while scanning.... No infected files were found. VundoFix V6.3.23 Checking Java version... Sun Java not detected Scan started at 06:29:14 15.05.2007 Listing files found while scanning.... No infected files were found. Beginning removal... VundoFix V6.3.23 Checking Java version... Sun Java not detected Scan started at 08:10:45 15.05.2007 Listing files found while scanning.... No infected files were found. Beginning removal... ------------------------------------------------- "Littlebird" - 2007-05-15 9:24:16 Service Pack 1 ComboFix 07-05.13.V - Running from: "C:\Dokumente und Einstellungen\Littlebird\Desktop\" /wow section - STAGE #3 ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-15 )))))))))))))))))))))))))))))))))) 2007-05-15 08:41 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-05-15 07:40 28,915 --a------ C:\WINDOWS\system32\RemoveVideoActiveXObject.reg 2007-05-15 07:40 <DIR> d-------- C:\WINDOWS\system32\RVAXO 2007-05-15 06:01 20,645 --a------ C:\WINDOWS\system32\drivers\IwUSB.sys 2007-05-15 05:45 <DIR> d-------- C:\VundoFix Backups 2007-05-15 05:29 2,776 --a------ C:\WINDOWS\system32\tmp.reg 2007-05-15 05:28 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-05-15 05:28 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-05-15 05:28 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-05-15 05:09 <DIR> d-------- C:\avenger 2007-05-15 04:53 39,424 --a------ C:\WINDOWS\system32\wudb.dll 2007-05-10 11:53 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-05-10 10:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-05-10 10:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-05-10 10:16 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-05-10 10:16 59,472 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-05-10 10:16 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-05-10 10:16 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-05-10 10:16 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-05-10 10:15 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-05-10 10:15 <DIR> d-------- C:\DOKUME~1\LITTLE~1\ANWEND~1\PC Tools 2007-05-10 10:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater 2007-05-09 23:36 40,183 ---hs---- C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe 2007-05-09 23:36 40,183 ---hs---- C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe 2007-05-09 23:36 19,976 --a------ C:\sekkd.exe 2007-05-09 23:35 23,040 --a------ C:\WINDOWS\system32\fabaaaac.dll 2007-05-09 23:34 26,678 --------- C:\WINDOWS\system32\ssqqqnn.dll 2007-04-25 17:23 <DIR> dr-h----- C:\DOKUME~1\LITTLE~1\ANWEND~1\SecuROM 2007-04-19 20:32 <DIR> d-------- C:\DOKUME~1\LITTLE~1\ANWEND~1\Hamachi 2007-04-19 20:31 26,056 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2007-04-19 20:21 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2007-04-19 20:21 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll 2007-04-19 20:21 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll 2007-04-19 11:29 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys 2007-04-19 11:29 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-15 07:37:24 -------- d-----w C:\DOKUME~1\LITTLE~1\ANWEND~1\Azureus 2007-05-15 07:25:51 -------- d-----w C:\DOKUME~1\LITTLE~1\ANWEND~1\teamspeak2 2007-05-15 07:24:31 -------- d-----w P:\Spiele\Spyware Doctor 2007-05-10 08:28:03 -------- d-----w P:\Spiele\Norton Security Scan 2007-05-10 08:13:22 -------- d-----w P:\Spiele\Google 2007-05-09 23:33:01 -------- d-----w P:\Spiele\empia earth 2007-05-09 23:33:01 -------- d-----w P:\Spiele\Battlestations Midway 2007-05-09 23:25:56 -------- d-----w P:\Spiele\CCP 2007-05-09 21:38:09 -------- d-----w P:\Spiele\Activision 2007-05-09 21:35:43 -------- d-----w P:\Spiele\SFC3 2007-05-09 21:08:37 -------- d-----w P:\Spiele\SFTc 2007-05-09 13:58:21 -------- d--h--w P:\Spiele\WindowsUpdate 2007-05-02 23:55:02 -------- d-----w P:\Spiele\32nd America's Cup 2007-04-26 15:05:39 -------- d-----w P:\Spiele\Yusho Frogster Games 2007-04-21 17:05:19 -------- d-----w P:\Spiele\Pontifex II 2007-04-19 18:20:37 -------- d-----w P:\Spiele\directx 2007-04-19 18:14:58 -------- d--h--w P:\Spiele\InstallShield Installation Information 2007-04-07 12:48:25 110,304 ----a-w C:\WINDOWS\system32\drivers\ACEDRV09.sys 2007-04-07 12:47:06 -------- d-----w P:\Spiele\Emme 2007-04-07 12:44:28 -------- d-----w P:\Spiele\D-Tools 2007-03-30 14:21:49 -------- d-----w P:\Spiele\Ubisoft 2007-03-30 14:21:27 -------- d-----w C:\DOKUME~1\LITTLE~1\ANWEND~1\InstallShield 2007-03-30 13:59:12 646,392 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-03-28 19:18:21 -------- d-----w C:\DOKUME~1\LITTLE~1\ANWEND~1\Sony 2007-03-28 18:57:07 -------- d-----w C:\DOKUME~1\LITTLE~1\ANWEND~1\Publish Providers 2007-03-28 18:42:54 88,320 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-03-28 18:42:54 445,932 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-03-28 18:42:33 -------- d-----w P:\Spiele\Microsoft SQL Server 2007-03-28 18:31:01 -------- d-----w P:\Spiele\Vstplugins 2007-03-28 18:18:27 -------- d-----w C:\DOKUME~1\LITTLE~1\ANWEND~1\Sony Setup 2007-03-25 18:07:40 -------- d-----w C:\DOKUME~1\LITTLE~1\ANWEND~1\dvdcss 2007-03-21 11:41:01 -------- d-----w P:\Spiele\THQ 2007-03-21 11:13:11 -------- d-----w C:\DOKUME~1\LITTLE~1\ANWEND~1\TuneUp Software 2007-03-21 11:10:18 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-03-20 16:57:36 -------- d-----w C:\DOKUME~1\LITTLE~1\ANWEND~1\vlc 2007-03-17 06:53:33 -------- d-----w P:\Spiele\Frontline - Fields of Thunder 2007-03-17 06:51:39 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-03-14 11:30:47 -------- d-----w P:\Spiele\Bethesda Softworks 2007-03-11 16:53:07 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-03-11 16:50:17 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2007-03-11 16:50:17 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2007-03-11 16:50:17 -------- d-----w P:\Spiele\OpenAL 2007-03-07 17:28:00 -------- d-----w P:\Spiele\CyberLink (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=O:\Instellierte Programme\ActiveX\AcroIEHelper.dll [2005-09-23 21:12] {53707962-6F74-2D53-2644-206D7942484F}=P:\Spiele\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=P:\Spiele\Java\jre1.5.0_10\bin\ssv.dll [2006-11-09 16:21] {8392A8A7-4886-481F-B945-650207D618A2}=C:\WINDOWS\System32\ssqqqnn.dll [2007-05-09 23:34] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=P:\Spiele\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-05-10 10:13] {EF80F2CC-F211-4660-B5B7-97C4DB4AE7AB}=C:\WINDOWS\System32\lprhelpd.dll [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "!AVG Anti-Spyware"="\"O:\\Instellierte Programme\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "CTHelper"="CTHELPER.EXE" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "SideWinderTrayV4"="C:\\PROGRA~1\\MICROS~2\\GAMECO~1\\Common\\SWTrayV4.exe" "SunJavaUpdateSched"="\"P:\\Spiele\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "TotalRecorderScheduler"="\"O:\\Instellierte Programme\\audio rec\\TotRecSched.exe\"" "NeroCheck"="C:\\WINDOWS\\System32\\\\NeroCheck.exe" "ICQ Lite"="\"O:\\Instellierte Programme\\ICQLite\\ICQLite.exe\" -minimize" "DAEMON Tools-1033"="\"P:\\Spiele\\D-Tools\\daemon.exe\" -lang 1033" "CloneCDTray"="\"O:\\Instellierte Programme\\CloneCD\\CloneCDTray.exe\" /s" "SDTray"="\"P:\\Spiele\\Spyware Doctor\\SDTrayApp.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"="O:\Instellierte Programme\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20] "CTHelper"="CTHELPER.EXE" []) "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 13:22] "nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]) "NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 C:\WINDOWS\system32\nvmctray.dll]) "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-19 11:29] "SideWinderTrayV4"="C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe" [2000-06-28 16:41] "SunJavaUpdateSched"="P:\Spiele\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07] "TotalRecorderScheduler"="O:\Instellierte Programme\audio rec\TotRecSched.exe" [2005-05-18 23:51] "NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2001-07-09 12:50] "ICQ Lite"="O:\Instellierte Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15] "DAEMON Tools-1033"="P:\Spiele\D-Tools\daemon.exe" [2002-06-22 15:04] "CloneCDTray"="O:\Instellierte Programme\CloneCD\CloneCDTray.exe" [2004-12-27 21:14] "SDTray"="P:\Spiele\Spyware Doctor\SDTrayApp.exe" [2007-03-19 01:11] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2002-09-13 19:40] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2006-07-29 20:33] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 16:08] "TuneUp MemOptimizer"="E:\Programme\MemOptimizer.exe" [2006-11-23 17:46] "SpybotSD TeaTimer"="P:\Spiele\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] "Personal ID"="O:\INSTEL~1\PID.EXE" [2007-05-11 15:04] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "TuneUp MemOptimizer"="\"E:\\Programme\\MemOptimizer.exe\" autostart" "SpybotSD TeaTimer"="P:\\Spiele\\Spybot - Search & Destroy\\TeaTimer.exe" "Personal ID"="O:\\INSTEL~1\\PID.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{8392A8A7-4886-481F-B945-650207D618A2}"="C:\WINDOWS\System32\ssqqqnn.dll" [2007-05-09 23:34] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="O:\Instellierte Programme\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fabaaaac HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqqqnn HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xtav3des HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages msv1_0\0\0 Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages scecli\0\0 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService DnsCache\0\0 rpcss RpcSs\0\0 imgsvc StiSvc\0\0 termsvcs TermService\0\0 Usnsvc usnsvc\0\0 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost UxTuneUp [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{930398cc-dec7-11db-bd73-001617b72978}] shell\PlayWithPowerDVD\Command O:\Instellierte Programme\ASUSTek\ASUSDVD XP\PowerDVD.exe %1 ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20070515-074531-818 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe backup-20070515-074531-609 O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe backup-20070515-074531-829 O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - P:\Spiele\Spyware Doctor\swdsvc.exe backup-20070515-074531-413 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - P:\Spiele\Java\jre1.5.0_10\bin\ssv.dll Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Norton Security Scan.job ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-15 09:39:02 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 2007-05-15 9:39:17 C:\ComboFix-quarantined-files.txt ... 2007-05-15 09:39 --------------------------- Logfile of HijackThis v1.99.1 Scan saved at 09:58:11, on 15.05.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe O:\Instellierte Programme\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe P:\Spiele\Java\jre1.5.0_10\bin\jusched.exe O:\Instellierte Programme\audio rec\TotRecSched.exe O:\Instellierte Programme\ICQLite\ICQLite.exe P:\Spiele\D-Tools\daemon.exe P:\Spiele\Spyware Doctor\SDTrayApp.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\MSN Messenger\MsnMsgr.Exe E:\Programme\MemOptimizer.exe P:\Spiele\Spybot - Search & Destroy\TeaTimer.exe O:\INSTEL~1\PID.EXE P:\Spiele\Google\Google Updater\GoogleUpdater.exe C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O:\Instellierte Programme\AVG Anti-Spyware 7.5\guard.exe P:\Spiele\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe P:\Spiele\Spyware Doctor\svcntaux.exe P:\Spiele\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Littlebird\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - O:\Instellierte Programme\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - P:\Spiele\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - P:\Spiele\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {8392A8A7-4886-481F-B945-650207D618A2} - C:\WINDOWS\System32\ssqqqnn.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - P:\Spiele\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O2 - BHO: (no name) - {EF80F2CC-F211-4660-B5B7-97C4DB4AE7AB} - C:\WINDOWS\System32\lprhelpd.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [!AVG Anti-Spyware] "O:\Instellierte Programme\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "P:\Spiele\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [TotalRecorderScheduler] "O:\Instellierte Programme\audio rec\TotRecSched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "O:\Instellierte Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "P:\Spiele\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CloneCDTray] "O:\Instellierte Programme\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SDTray] "P:\Spiele\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Programme\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] P:\Spiele\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Personal ID] O:\INSTEL~1\PID.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] O:\Instellierte Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader Speed Launch.lnk = O:\Instellierte Programme\Reader\reader_sl.exe O4 - Global Startup: Google Updater.lnk = P:\Spiele\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = O:\Instellierte Programme\OfficeXP\Office10\OSA.EXE O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: &Google-Suche - res://P:\Spiele\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://P:\Spiele\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://P:\Spiele\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://O:\INSTEL~1\OfficeXP\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://P:\Spiele\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://P:\Spiele\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - O:\Instellierte Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - O:\Instellierte Programme\ICQLite\ICQLite.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: fabaaaac - C:\WINDOWS\System32\fabaaaac.dll O20 - Winlogon Notify: ssqqqnn - C:\WINDOWS\SYSTEM32\ssqqqnn.dll O20 - Winlogon Notify: xtav3des - xtav3des.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - O:\Instellierte Programme\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - P:\Spiele\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - P:\Spiele\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - P:\Spiele\Spyware Doctor\swdsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe so richtig ?!?! |
|
|
|
|
|
|
15.05.2007, 10:38
Member
Beiträge: 694 |
#4
Hallo,
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten Hijackthis öffnen, Button "scan", vor diesen Einträgen Häkchen setzten, Button "fix checked", PC neustarten: Zitat O2 - BHO: (no name) - {8392A8A7-4886-481F-B945-650207D618A2} - C:\WINDOWS\System32\ssqqqnn.dllPoste die Logs und ein neues Hijackthis, scanne mit Kaskpersky OnlineScanner http://www.kaspersky.com/de/virusscanner Chris |
|
|
|
|
|
|
15.05.2007, 11:41
...neu hier
Themenstarter Beiträge: 4 |
#5
//////////////////////////////////////////
Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 1813 Line: Registery values to delete: ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\uccpkh^u ******************* Script file located at: \??\C:\WINDOWS\vjcxvchr.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\System32\fabaaaac.dll deleted successfully. File C:\WINDOWS\SYSTEM32\ssqqqnn.dll deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fabaaaac deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqqqnn deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xtav3des deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{8392A8A7-4886-481F-B945-650207D618A2} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{8392A8A7-4886-481F-B945-650207D618A2} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. ------------------------------------ hier habe es einige probleme !, O20 - Winlogon Notify: fabaaaac - C:\WINDOWS\System32\fabaaaac.dll O20 - Winlogon Notify: ssqqqnn - C:\WINDOWS\SYSTEM32\ssqqqnn.dll O20 - Winlogon Notify: xtav3des - xtav3des.dll (file missing) diese zeilen konnte ich so nicht finden Logfile of HijackThis v1.99.1 Scan saved at 11:13:20, on 15.05.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe O:\Instellierte Programme\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\CTHELPER.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe P:\Spiele\Java\jre1.5.0_10\bin\jusched.exe O:\Instellierte Programme\audio rec\TotRecSched.exe O:\Instellierte Programme\ICQLite\ICQLite.exe P:\Spiele\D-Tools\daemon.exe P:\Spiele\Spyware Doctor\SDTrayApp.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Messenger\msmsgs.exe E:\Programme\MemOptimizer.exe C:\WINDOWS\system32\notepad.exe P:\Spiele\Spybot - Search & Destroy\TeaTimer.exe O:\INSTEL~1\PID.EXE O:\Instellierte Programme\Reader\reader_sl.exe P:\Spiele\Google\Google Updater\GoogleUpdater.exe C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O:\Instellierte Programme\AVG Anti-Spyware 7.5\guard.exe P:\Spiele\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe P:\Spiele\Spyware Doctor\svcntaux.exe P:\Spiele\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Littlebird\Desktop\hijackthis\HijackThis.exe C:\WINDOWS\System32\imapi.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - O:\Instellierte Programme\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - P:\Spiele\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - P:\Spiele\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {8392A8A7-4886-481F-B945-650207D618A2} - C:\WINDOWS\System32\ssqqqnn.dll (file missing) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - P:\Spiele\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O2 - BHO: (no name) - {EF80F2CC-F211-4660-B5B7-97C4DB4AE7AB} - C:\WINDOWS\System32\lprhelpd.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [!AVG Anti-Spyware] "O:\Instellierte Programme\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "P:\Spiele\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [TotalRecorderScheduler] "O:\Instellierte Programme\audio rec\TotRecSched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] "O:\Instellierte Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "P:\Spiele\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CloneCDTray] "O:\Instellierte Programme\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SDTray] "P:\Spiele\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Programme\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] P:\Spiele\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Personal ID] O:\INSTEL~1\PID.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = O:\Instellierte Programme\Reader\reader_sl.exe O4 - Global Startup: Google Updater.lnk = P:\Spiele\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = O:\Instellierte Programme\OfficeXP\Office10\OSA.EXE O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: &Google-Suche - res://P:\Spiele\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://P:\Spiele\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://P:\Spiele\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://O:\INSTEL~1\OfficeXP\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://P:\Spiele\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://P:\Spiele\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - O:\Instellierte Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - O:\Instellierte Programme\ICQLite\ICQLite.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - O:\Instellierte Programme\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - P:\Spiele\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - P:\Spiele\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - P:\Spiele\Spyware Doctor\swdsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -------------------------------- Dienstag, 15. Mai 2007 11:40:06 Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 15/05/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 300987 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Kritische Objekte C:\WINDOWS C:\DOKUME~1\LITTLE~1\LOKALE~1\Temp\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 14093 Viren gefunden 0 Infizierte Objekte gefunden 0 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:08:43 Name des infizierten Objekts Virusname Letzte Aktion C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\IAMDB.RDB Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\LITTLES.ldb Das Objekt ist gesperrt übersprungen C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\temp\ZLT024a8.TMP Das Objekt ist gesperrt übersprungen C:\DOKUME~1\LITTLE~1\LOKALE~1\Temp\Perflib_Perfdata_568.dat Das Objekt ist gesperrt übersprungen C:\DOKUME~1\LITTLE~1\LOKALE~1\Temp\~DF1472.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\LITTLE~1\LOKALE~1\Temp\~DF14CC.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\LITTLE~1\LOKALE~1\Temp\~DF3A4E.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\LITTLE~1\LOKALE~1\Temp\~DFF8C7.tmp Das Objekt ist gesperrt übersprungen C:\DOKUME~1\LITTLE~1\LOKALE~1\Temp\~DFF8D4.tmp Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
|
|
|
|
15.05.2007, 13:10
Member
Beiträge: 694 |
#6
Hi,
bitte noch mal hijackthis: Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat
Folgendes noch deinstallieren: "Yazzle" Wenn das nicht geht, folgende versteckte Dateien löschen: 2007-05-09 23:36 40,183 ---hs---- C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe virustotal: Prüfe bitte noch folgende Datei Online (vorher NICHT ausführen/aufrufen!): Zitat C:\sekkd.exehttp://www.virustotal.com/flash/index_en.html Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen Falls erkannt LÖSCHEN! Die "Notify"-Einträge hat der Avenger schon rausgeschmissen, falls das nicht funktioniert hätte, wären sie über den Hijack "gekillt" worden. Prüfe danach über Hijack ob sie wirklich weg sind... Beim Kaspersky solltes Du einen kompletten Scan über den Arbeitsplatz machen, und, falls Du die Systemwiederherstellung am Laufen hast, diese kurz ein- und ausschalten (sonst besteht die Gefahr das bei einer späteren Wiederherstellung des Systems die lieben kleinen mitinstalliert werden). Das geht über:Arbeitsplatz-Eigenschaften-Systemwiederherstellung-Deaktivieren-OK und danach wieder einschalten (wenn alle Punkte gelöscht wurden). (Mach das aber nur wenn der Rechner einwandfrei funktioniert und Du keinen Anlass hast auf alte Stände zurückzugreifen)... Chris Ps.: Falls Du Dich auskennst, versuche den Key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{8392A8A7-4886-481F-B945-650207D618A2} über den Regedit zu löschen... Dieser Beitrag wurde am 15.05.2007 um 13:19 Uhr von Chris4You editiert.
|
|
|
|
|
|
|
17.05.2007, 13:14
...neu hier
Themenstarter Beiträge: 4 |
#7
jo würd dich ja jetzt aufn bier einladen ..... ^^ ich danke dir ganz dolle
 )Yazzle is gelöscht sekkd.exe auch gelöscht wurde von virustotal als backdoor erkannt STATUS: FINISHEDComplete scanning result of "sekkd.exe", received in VirusTotal at 05.17.2007, 13:00:03 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.16.1 05.17.2007 no virus found AntiVir 7.4.0.23 05.17.2007 HEUR/Crypted Authentium 4.93.8 05.16.2007 no virus found Avast 4.7.997.0 05.16.2007 no virus found AVG 7.5.0.467 05.16.2007 BackDoor.Generic6.JNZ BitDefender 7.2 05.17.2007 no virus found CAT-QuickHeal 9.00 05.17.2007 (Suspicious) - DNAScan ClamAV devel-20070416 05.16.2007 no virus found DrWeb 4.33 05.17.2007 BackDoor.Haxdoor.443 eSafe 7.0.15.0 05.16.2007 suspicious Trojan/Worm eTrust-Vet 30.7.3639 05.17.2007 no virus found Ewido 4.0 05.16.2007 no virus found FileAdvisor 1 05.17.2007 no virus found Fortinet 2.85.0.0 05.17.2007 suspicious F-Prot 4.3.2.48 05.16.2007 no virus found F-Secure 6.70.13030.0 05.17.2007 no virus found Ikarus T3.1.1.7 05.17.2007 no virus found Kaspersky 4.0.2.24 05.17.2007 no virus found McAfee 5032 05.16.2007 no virus found Microsoft 1.2503 05.17.2007 Backdoor:Win32/Haxdoor NOD32v2 2273 05.17.2007 a variant of Win32/Haxdoor.GI Norman 5.80.02 05.17.2007 Suspicious_F.gen Panda 9.0.0.4 05.17.2007 Suspicious file Prevx1 V2 05.17.2007 no virus found Sophos 4.17.0 05.16.2007 Mal/Packer Sunbelt 2.2.907.0 05.17.2007 VIPRE.Suspicious Symantec 10 05.17.2007 no virus found TheHacker 6.1.6.115 05.15.2007 no virus found VBA32 3.12.0 05.16.2007 suspected of Rootkit.Agent.10 VirusBuster 4.3.7:9 05.16.2007 Packed/FSG Webwasher-Gateway 6.0.1 05.17.2007 Heuristic.Crypted Aditional Information File size: 19976 bytes MD5: 9ff2609015733f31269f099fd4e1130c SHA1: e50a78eeb7ce76da2ca7c2566332eaceec0cb19f packers: FSG, PECRYPT packers: FSG Sunbelt info: VIPRE.Suspicious is a generic detection for potential Thread that are deemed suspicious through heuristics. ----------------- der is gelöscht HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{8392A8A7-4886-481F-B945-650207D618A2} bei Hijackthis konnt ich schon wieder nicht alles so finden .....ka ich bin jedenfals happy )
|
|
|
|
|
|
|
17.05.2007, 13:20
Member
Beiträge: 3716 |
#8
währe ich an deiner stelle nicht! ein backdoor heißt hintertür, jeder könnte auf deinen rechner zugegriffen haben! bitte lösche die eben gescannte datei. mache rootkitscans:
http://www.hijackthis-forum.de/showthread.php?t=20219 schalte dafür alle programme (auch antivirenlösung) ab trenne die internetverbindung(kabel raus wlan aus) und scanne dann mit allen scannern. poste alle logs! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
eins weiß ich schonmal ..... die datei dir bei mir befallen ist heißt
ssqqqnn.dll
aber wegbekomme ich diese wie alle hier nich ^^
naja ich versuchs mal
Logfile of HijackThis v1.99.1
Scan saved at 07:50:39, on 15.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
P:\Spiele\Java\jre1.5.0_10\bin\jusched.exe
O:\Instellierte Programme\audio rec\TotRecSched.exe
O:\Instellierte Programme\ICQLite\ICQLite.exe
P:\Spiele\D-Tools\daemon.exe
P:\Spiele\Spyware Doctor\SDTrayApp.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Programme\MemOptimizer.exe
P:\Spiele\Spybot - Search & Destroy\TeaTimer.exe
O:\INSTEL~1\PID.EXE
P:\Spiele\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
P:\Spiele\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
P:\Spiele\Spyware Doctor\svcntaux.exe
P:\Spiele\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Littlebird\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - O:\Instellierte Programme\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - P:\Spiele\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - P:\Spiele\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8392A8A7-4886-481F-B945-650207D618A2} - C:\WINDOWS\System32\ssqqqnn.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - P:\Spiele\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {EF80F2CC-F211-4660-B5B7-97C4DB4AE7AB} - C:\WINDOWS\System32\lprhelpd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "P:\Spiele\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TotalRecorderScheduler] "O:\Instellierte Programme\audio rec\TotRecSched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "O:\Instellierte Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "P:\Spiele\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "O:\Instellierte Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SDTray] "P:\Spiele\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Programme\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] P:\Spiele\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Personal ID] O:\INSTEL~1\PID.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = O:\Instellierte Programme\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = P:\Spiele\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = O:\Instellierte Programme\OfficeXP\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google-Suche - res://P:\Spiele\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://P:\Spiele\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://P:\Spiele\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://O:\INSTEL~1\OfficeXP\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://P:\Spiele\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://P:\Spiele\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - O:\Instellierte Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - O:\Instellierte Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: fabaaaac - C:\WINDOWS\System32\fabaaaac.dll
O20 - Winlogon Notify: ssqqqnn - C:\WINDOWS\SYSTEM32\ssqqqnn.dll
O20 - Winlogon Notify: xtav3des - xtav3des.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - P:\Spiele\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - P:\Spiele\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - P:\Spiele\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
kann mir jemand helfen büdde ??