töglich mehrere trojaner in system32 !!! |
||
---|---|---|
#0
| ||
28.12.2008, 13:11
...neu hier
Beiträge: 6 |
||
|
||
28.12.2008, 13:23
Ehrenmitglied
Beiträge: 6028 |
||
|
||
29.12.2008, 16:54
...neu hier
Themenstarter Beiträge: 6 |
#3
Hier den Scan von Malwarebytes:
Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1567 Windows 5.1.2600 Service Pack 3 29.12.2008 16:52:52 mbam-log-2008-12-29 (16-52-52).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 54066 Laufzeit: 7 minute(s), 41 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 3 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 7 Infizierte Verzeichnisse: 0 Infizierte Dateien: 19 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\huyowoza.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\dapavama.dll (Trojan.Vundo.H) -> Delete on reboot. c:\WINDOWS\system32\hezubuti.dll (Trojan.Vundo.H) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf9ea0f1-cdf5-40a7-b988-9fe4c566f472} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{cf9ea0f1-cdf5-40a7-b988-9fe4c566f472} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cf9ea0f1-cdf5-40a7-b988-9fe4c566f472} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm93eb4ebb (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\goporejaru (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\huyowoza.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\huyowoza.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\huyowoza.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\hezubuti.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\hezubuti.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\pusekudu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\udukesup.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. c:\WINDOWS\system32\hezubuti.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\dapavama.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\gijotoda.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\huyowoza.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\bevukeyo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\bulawasi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\burolage.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dizagiji.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\durunora.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\feduboju.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\gezokije.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\gijareso.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\nutuhunu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pojabese.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vagazodi.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vuganele.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wepakezu.dll (Trojan.Vundo) -> Quarantined and deleted successfully. __________________________ Combofix: ComboFix 08-12-28.04 - admin 2008-12-29 17:17:03.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1014.586 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat c:\windows\system32\aliwiyoj.ini c:\windows\system32\apeyilim.ini c:\windows\system32\atigizon.ini c:\windows\system32\ayewemag.ini c:\windows\system32\igifelaf.ini c:\windows\system32\kufuyinu.dll c:\windows\system32\ozepeyal.ini c:\windows\system32\udibuwuf.ini c:\windows\system32\uganomom.ini c:\windows\system32\umegohad.ini c:\windows\system32\urofasod.ini c:\windows\system32\utafadeh.ini c:\windows\system32\utaluhol.ini c:\windows\system32\uyigaboj.ini ----- BITS: Eventuell infizierte Webseiten ----- hxxp://77.74.48.105 . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip ((((((((((((((((((((((( Dateien erstellt von 2008-11-28 bis 2008-12-29 )))))))))))))))))))))))))))))) . 2008-12-29 16:39 . 2008-12-29 16:56 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-12-29 16:39 . 2008-12-29 16:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-12-29 16:39 . 2008-12-29 16:39 <DIR> d-------- c:\dokumente und einstellungen\admin\Anwendungsdaten\Malwarebytes 2008-12-29 16:39 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-29 16:39 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-22 23:23 . 2008-12-22 23:22 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-22 23:23 . 2008-12-22 23:22 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-12-22 22:38 . 2004-08-04 12:00 19,456 --a------ c:\windows\system32\simptcp.dll 2008-12-22 22:38 . 2004-08-04 12:00 19,456 --a------ c:\windows\system32\dllcache\simptcp.dll 2008-12-22 22:18 . 2004-08-04 12:00 683,520 --a------ c:\windows\system32\getuname.dll 2008-12-19 00:53 . 2008-12-29 02:14 17,408 --------- c:\windows\system32\rpcnetp.dll 2008-12-16 20:31 . 2008-12-16 20:31 <DIR> d-------- c:\programme\Microsoft Works 2008-12-16 20:31 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll 2008-12-16 20:29 . 2008-12-16 20:29 <DIR> d-------- c:\programme\Microsoft.NET 2008-12-16 20:27 . 2008-12-16 20:27 <DIR> d--h----- c:\windows\ShellNew 2008-12-16 20:26 . 2008-12-16 20:26 <DIR> dr-h----- C:\MSOCache 2008-12-16 20:26 . 2008-12-16 20:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-12-11 22:33 . 2008-12-29 03:23 44,544 --a------ c:\windows\system32\agremove.exe 2008-12-06 13:08 . 2008-12-06 13:09 <DIR> d-------- c:\programme\iTunes 2008-12-06 13:08 . 2008-12-06 13:08 <DIR> d-------- c:\programme\iPod 2008-12-06 13:08 . 2008-12-06 13:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-29 16:21 --------- d-----w c:\programme\DNA 2008-12-29 16:21 --------- d-----w c:\dokumente und einstellungen\admin\Anwendungsdaten\DNA 2008-12-29 16:06 --------- d-----w c:\dokumente und einstellungen\admin\Anwendungsdaten\Skype 2008-12-29 16:05 --------- d-----w c:\dokumente und einstellungen\admin\Anwendungsdaten\skypePM 2008-12-29 11:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-12-28 17:00 --------- d-----w c:\programme\Norton Security Scan 2008-12-22 22:38 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-12-22 22:22 --------- d-----w c:\programme\Java 2008-12-06 12:08 --------- d-----w c:\programme\Gemeinsame Dateien\Apple 2008-12-06 12:07 --------- d-----w c:\programme\QuickTime 2008-12-03 17:13 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared 2008-11-23 19:05 --------- d-----w c:\dokumente und einstellungen\admin\Anwendungsdaten\AdobeUM 2008-11-23 04:43 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2008-11-21 17:12 --------- d-----w c:\programme\Gemeinsame Dateien\Skype 2008-11-21 17:12 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2008-11-12 23:58 --------- d-----w c:\dokumente und einstellungen\admin\Anwendungsdaten\dvdcss 2008-10-30 07:42 --------- d-----w c:\dokumente und einstellungen\ju\Anwendungsdaten\BitTorrent 2008-10-28 23:46 --------- d-----w c:\dokumente und einstellungen\admin\Anwendungsdaten\uTorrent 2008-10-06 13:43 319,488 ----a-w c:\windows\HideWin.exe 2008-09-25 18:34 2,048 --sha-w c:\windows\system32\pevesuze.dll 2008-09-02 13:07 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008090220080903\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2008-12-19 342848] "updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-18 21633320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 774233] "TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPHKMGR.exe" [2006-05-08 94208] "TPWAUDAP"="c:\programme\Lenovo\HOTKEY\TpWAudAp.exe" [2006-04-19 24576] "PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2006-08-21 33128] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-06-25 1273856] "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-22 136600] "ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2006-10-05 409600] "ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-10-05 110592] "AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 53248] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-07 185896] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-11-04 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088] "AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 c:\windows\AGRSMMSG.exe] "RTHDCPL"="RTHDCPL.EXE" [2008-09-24 c:\windows\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify] 2006-10-05 19:53 32768 c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] 2006-01-11 07:05 13824 c:\windows\system32\tphklock.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli ACGina [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PCSuiteTrayApplication"=c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\DNA\\btdna.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\iPod\\bin\\iPodService.exe"= "c:\\Programme\\Java\\jre6\\bin\\jqs.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9895:TCP"= 9895:TCP:BitComet 9895 TCP "9895:UDP"= 9895:UDP:BitComet 9895 UDP R1 ANC;ANC;c:\windows\system32\drivers\ANC.SYS [2006-12-10 11520] R1 IBMTPCHK;IBMTPCHK;\??\c:\windows\system32\Drivers\IBMBLDID.sys [2006-12-10 6016] R1 PMHler;PMHler;c:\windows\system32\drivers\PMHler.sys [2006-05-24 10240] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{73ecf273-5b38-11dd-b6f9-000fb0cef341}] \Shell\Auto\command - RavMon.exe e \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a49605b-d01b-11dc-b65f-000fb0cef341}] \shell\Setup\command - F:\setup.exe . Inhalt des "geplante Tasks" Ordners 2008-12-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2008-12-28 c:\windows\Tasks\Norton Security Scan.job - c:\programme\Norton Security Scan\Nss.exe [2008-12-14 20:05] . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file) HKCU-Run-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe HKLM-Run-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe HKLM-Run-ISUSScheduler - c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe HKLM-Run-DiskeeperSystray - c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe HKLM-Run-PCSuiteTrayApplication - c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe HKLM-Run-Device Detector - DevDetect.exe HKLM-Run-CmUsbSound - cmcnfgu.cpl . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.hiphop.de/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mStart Page = about:blank uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s TCP: {79010679-5DF3-4781-AE5E-8AF013C23855} = 192.168.0.254 FF - ProfilePath - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\mq1djkml.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.illegaler-output.de/main.htm FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-29 17:21:24 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(672) c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll c:\windows\system32\tphklock.dll - - - - - - - > 'lsass.exe'(732) c:\programme\ThinkPad\ConnectUtilities\ACGina.dll c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\AntiVir PersonalEdition Classic\avguard.exe c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe c:\programme\AntiVir PersonalEdition Classic\sched.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Lenovo\PM Driver\PMSveH.exe c:\windows\system32\tcpsvcs.exe c:\windows\system32\snmp.exe c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe c:\windows\system32\wbem\wmiapsrv.exe c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe c:\programme\Gemeinsame Dateien\ACD Systems\de\DevDetect.exe c:\windows\system32\rundll32.exe c:\programme\iPod\bin\iPodService.exe c:\programme\Skype\Plugin Manager\skypePM.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-12-29 17:25:36 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-12-29 16:24:46 Vor Suchlauf: 3.531.362.304 Bytes frei Nach Suchlauf: 5,633,216,512 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 240 --- E O F --- 2008-12-18 15:03:51 __________________________________ Hijackthis-Logfiles: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:36:59, on 29.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Lenovo\PM Driver\PMSveH.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Lenovo\HOTKEY\TPHKMGR.exe C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe C:\Programme\Gemeinsame Dateien\ACD Systems\de\DevDetect.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DNA\btdna.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HJT\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hiphop.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [TPWAUDAP] C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O17 - HKLM\System\CCS\Services\Tcpip\..\{79010679-5DF3-4781-AE5E-8AF013C23855}: NameServer = 192.168.0.254 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PMSveH - Lenovo - C:\Programme\Lenovo\PM Driver\PMSveH.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7556 bytes ______________________________ Uninstall-Liste: 510EX USB 5.1 SOUND EXPERT EXTERNAL ACDSee Pro AcronisDisk Director Suite Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Media Player Adobe Media Player Adobe Reader 7.0.9 - Deutsch Adobe Shockwave Player Agere Systems HDA Modem Anzeige am Bildschirm Apple Mobile Device Support Apple Software Update Avira AntiVir Personal - Free Antivirus Bonjour Broadcom 802.11 Network Adapter Canon i350 DivX Web Player Feurio! CD-Writer Free YouTube to Mp3 Converter version 3.1 G DATA Logox4 Demo G DATA Logox4 Speechengine HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) Intel(R) Graphics Media Accelerator Driver iTunes J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 11 Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Excel MUI (German) 2007 Microsoft Office Home and Student 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mozilla Firefox (3.0.4) MSN MSVC80_x86 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Norton Security Scan Paint.NET v3.22 PC Connectivity Solution PC-Doctor 5 für Windows PM Driver QuickTime RealPlayer REALTEK GbE & FE Ethernet PCI NIC Driver Realtek High Definition Audio Driver Reason 3.0 Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Skype™ 3.8 Steinberg Cubase SX v2.01 Synaptics Pointing Device Driver ThinkPad PC Card Power Policy ThinkVantage Access Connections ThinkVantage Technologies Welcome Message Uninstall 1.0.0.1 Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) VideoLAN VLC media player 0.8.6i Wallpapers Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1) Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) WinRAR Archivierer XP Themes Ich hoffe ich habe alle richtig gemacht! Dieser Beitrag wurde am 29.12.2008 um 17:41 Uhr von jj2201 editiert.
|
|
|
||
29.12.2008, 17:39
Ehrenmitglied
Beiträge: 6028 |
#4
Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren VISTA Öffnen Sie den Explorer und gehen in der oberen linken Ecke auf „Organisieren“. Wählen Sie den Punkt Ordner und Suchoptionen. Im Register „Ansicht“ gehen Sie auf „Versteckte Dateien und Ordner“ und wählen hier, alle Dateien und Ordner anzeigen. Bestätigen Sie nun mit O.K. um diese Änderung zu übernehmen. Prüfe mal diese Datei(en) bei Virustotal Zitat c:\windows\system32\pevesuze.dllNote: Wenn bei VirusTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“ Poste nur die URL am Ende(der link oben in der leiste) __________ MfG Argus |
|
|
||
29.12.2008, 18:02
...neu hier
Themenstarter Beiträge: 6 |
#5
Ich kann irgendwie nicht auf die Internetseite zugreifen...
Weiß aber nicht, warum. Verbindung fehlgeschlagen Firefox kann keine Verbindung zu dem Server unter www.virustotal.com aufbauen.. " Obwohl die Website gültig erscheint, konnte keine Verbindung aufgebaut werden. * Könnte die Website temporär nicht verfügbar sein? Versuchen Sie es später nochmals. * Können Sie auch andere Websites nicht aufrufen? Überprüfen Sie die Netzwerk-Konfiguration des Computers. * Wird Ihr Computer oder Netzwerk durch eine Firewall oder einen Proxy geschützt? Falsche Einstellungen können den Web-Zugriff stören." Da ich alle anderen Seiten aufbauen kann, versuche ich das später nochmal. Dieser Beitrag wurde am 29.12.2008 um 18:13 Uhr von jj2201 editiert.
|
|
|
||
29.12.2008, 18:18
Ehrenmitglied
Beiträge: 6028 |
||
|
||
29.12.2008, 21:02
...neu hier
Themenstarter Beiträge: 6 |
#7
Das hat Jotti ergeben:
Datei: pevesuze.dll Auslastung: 0% 100% Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: PE_PATCH Bit9 rapportiert: {BIT9_THREAT} A-Squared Keine Viren gefunden AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden G DATA Keine Viren gefunden Ikarus Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Dieser Beitrag wurde am 29.12.2008 um 21:12 Uhr von jj2201 editiert.
|
|
|
||
29.12.2008, 22:22
Ehrenmitglied
Beiträge: 6028 |
#8
Start > Ausführen> Kopiere rein ComboFix /U OK
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 –u O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) klicke: Fix checked Entferne via Software "J2SE Runtime Environment 5.0 Update 6" Vielleicht von nuetzen http://www.filehippo.com/updatechecker/ Happy Surfing __________ MfG Argus |
|
|
||
30.12.2008, 14:33
...neu hier
Themenstarter Beiträge: 6 |
#9
Ok. Habe die Schritte gerade ausgeführt.
Kann man denn noch was dagegen tun, dass diese RUNDLL- Fehlermeldungen immer wieder auftauchen? |
|
|
||
03.01.2009, 20:50
...neu hier
Beiträge: 5 |
#10
ich vermute du hast ausser dem ein rootkid auf dem rechner da gegen könte GMER helfen und , oder G-Data kostet zwar ist aber besser , nur kaspersky findet rootkids besser , was ein mangel bei G-data ist , von avira bitte nur kauf version benutzen ;-)
|
|
|
||
04.01.2009, 10:49
Member
Beiträge: 3716 |
#11
hallo, kannst du noch mal die fehlermeldugnen posten?
|
|
|
||
06.01.2009, 14:34
...neu hier
Themenstarter Beiträge: 6 |
#12
"RUNDLL
Fehler beim Laden von C:/WINDOWS/system32/dapavama.dll Das Modul wurde nicht gefunden." "RUNDLL Fehler beim Laden von C:/WINDOWS/system32/hezubuti.dll Das Modul wurde nicht gefunden." "RUNDLL Fehler beim Laden von C:/WINDOWS/system32/lohulatu.dll Das Modul wurde nicht gefunden." |
|
|
||
06.01.2009, 19:59
Moderator
Beiträge: 5694 |
#13
>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html >> Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate: http://www.virus-protect.org/datfindbat.html Gruss Swiss |
|
|
||
Ich brauche dringend Hilfe!
Ich habe einen Lenovo Laptop mit Windows xp
Seitdem ich vor einigen Tagen einen Trojaner hatte, findet Avira jeden Tag beim Rechner hochfahren mindestens 4 Stück.
Die letzten beiden waren Folgende:
Trojaner
TR/Vundo99414G
in
C:/Windows/system32/wogisewo.dll
und Trojaner
TR/Vundo96010G
in
C:/Windows/system32/BIT1D8.tmp
Und ich habe natürlich keine Ahnung, woran das liegt.
Vorher hatte ich dieses Problem nie.
Nach dem Löschen erscheinen dann beim erneuten hochfahren RUNDLL- Fehlermeldungen, wie diese:
"RUNDLL
Fehler beim Laden von C:/Windows/system32/kuzogago.dll
Das angegebene Modul wurde nicht gefunden."
Woran liegt das, dass ich jeden Tag von den Mistdingern befallen werde? Und wie kann man das wieder ändern?
Ich hoffe einer kann mir helfen, ich mit meinen Laienkenntnissen komme da nicht viel weiter.
Danke. Julia