|
Plagegeister aller Art und deren Bekämpfung: Trojaner/ geede.dll und urqqrqo.dll lassen sich nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.02.2008, 20:30 | #1 |
| Trojaner/ geede.dll und urqqrqo.dll lassen sich nicht löschen Hallo! ich brauche eure Hilfe. ich habe einen trojaner auf meinem pc und ich weiß nicht wie der da hingekommen ist. mein antivir meldet sich immer und zeigt an: trojanisches Pferd Tr/Vundo.Gen C:\WINDOWS\system32\geede.dll und urqqrqo.dll. diese dateien lassen sich nicht löschen. ich habe schon im internet rumgerschaut und die programme cleanup! und mooveonboot runtergeladen und benutz. mein pc braucht seitdem auch immer unendlich lange bis er hochgefahren ist aber es wird nicht wirklich alles angezeigt. Z.b die ganzen symbole in der taskleiste oder wenn ich ordner auf habe werden sie auch nicht angezeigt hier ist der log von hijack this die beiden dateien hatte ich gefixed aber sie sind trotzdem noch nicht weg. vorher hatte ich auch noch eine die dcdd.dll (oder so in der art hieß) die war nach dem fixen sofort weg, aber die anderen beiden leider nicht. Logfile of HijackThis v1.99.1 Scan saved at 20:28:46, on 28.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Babylein\Eigene Dateien\Downloads\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1;*.local O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189847245140 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197625143609 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jessy040.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C3A0FEB5-B17E-4ECD-B758-A764E5ABAC04}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe |
28.02.2008, 22:13 | #2 |
| Trojaner/ geede.dll und urqqrqo.dll lassen sich nicht löschen Hallo
__________________mach bitte zuerst alle versteckten Dateien und Ordner sichtbar. Lass Vundofix dein System überprüfen/bereinigen. Vundofix * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. Dann lass Combofix übers System laufen ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen -Während des Durchlaufs halte alle anderen Programme geschlossen und mach am Rechner während dieser Zeit nichts -kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Anschließend erstelle ein Log mit der Filelist Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Erstelle und poste auch ein frisches HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe. MFG |
28.02.2008, 22:40 | #3 |
| Trojaner/ geede.dll und urqqrqo.dll lassen sich nicht löschen hab das jetzt halbwegs alleine hinbekommen. habe combofix runtergeladen und er hat die trojaner gelöscht. nun werde ich den pc noch mal neustarten.
__________________meine taskleiste wir nämlich nicht mehr angezeigt und es dauert alles so langsam. ich weiß nicht obs nach nem neustart wieder in ordnung ist, aber mal sehen. |
28.02.2008, 22:48 | #4 |
| Trojaner/ geede.dll und urqqrqo.dll lassen sich nicht löschen okay. scheinbar spinnt mein pc immer noch rum. es dauert total lange bis er hochgefahren ist. nachdem hochfahren wird die taskleiste nicht angezeigt. mein virenprogramm hat sich bis jetzt nicht wieder gemeldet aber ich werde die schritte die du gepostest hast, trotzdem machen. hoffentlich ist dann wieder alles in ordnung |
28.02.2008, 22:51 | #5 |
| Trojaner/ geede.dll und urqqrqo.dll lassen sich nicht löschen Combofix: ComboFix 08-02-25.3 - Babylein 2008-02-28 22:21:31.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Babylein\Eigene Dateien\Downloads\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\dccdd.ini C:\WINDOWS\system32\dccdd.ini2 C:\WINDOWS\system32\edeeg.ini C:\WINDOWS\system32\edeeg.ini2 C:\WINDOWS\system32\urqqrqo.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-01-28 bis 2008-02-28 )))))))))))))))))))))))))))))) . 2008-02-28 22:15 . 2008-02-28 22:15 <DIR> d-------- C:\Programme\CCleaner 2008-02-28 22:05 . 2008-02-28 22:05 2,126 --a------ C:\WINDOWS\system32\wpa.dbl 2008-02-28 19:21 . 2008-02-28 19:21 <DIR> d-------- C:\Programme\GiPo@Utilities 2008-02-28 19:21 . 2008-02-28 19:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Gibinsoft Shared 2008-02-28 19:03 . 2008-02-28 19:03 <DIR> d-------- C:\Programme\CleanUp! 2008-02-28 15:34 . 2008-02-28 15:34 0 --a------ C:\WINDOWS\Twunk002.MTX 2008-02-25 18:20 . 2008-02-25 18:20 <DIR> d-------- C:\Programme\Bonjour 2008-02-24 22:28 . 2007-12-04 02:08 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2008-02-24 22:28 . 2007-12-04 02:08 118,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2008-02-23 15:23 . 2007-09-12 17:24 26,816 --a------ C:\WINDOWS\system32\drivers\DslTestSp5.sys 2008-02-21 22:36 . 2008-02-21 22:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-02-14 19:04 . 2008-02-14 19:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-14 19:04 . 2008-02-14 19:04 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-10 17:06 . 2008-02-10 17:07 <DIR> d-------- C:\Programme\SopCast 2008-02-05 17:18 . 2008-02-05 17:18 29,108 --ah----- C:\WINDOWS\system32\mlfcache.dat 2008-02-05 17:16 . 2008-02-05 18:03 <DIR> d-------- C:\Programme\Picasa2 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-28 18:13 --------- d-----w C:\Dokumente und Einstellungen\Babylein\Anwendungsdaten\Skype 2008-02-27 16:04 --------- d-----w C:\Dokumente und Einstellungen\Babylein\Anwendungsdaten\OpenOffice.org2 2008-02-25 17:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-02-23 14:23 --------- d-----w C:\Programme\DSL-Manager 2008-02-21 19:13 --------- d-----w C:\Dokumente und Einstellungen\Babylein\Anwendungsdaten\Image Zone Express 2008-02-21 18:03 1,968 -c--a-w C:\Dokumente und Einstellungen\Babylein\Anwendungsdaten\wklnhst.dat 2008-02-20 12:18 --------- d-----w C:\Programme\Paint.NET 2008-02-20 12:16 --------- d-----w C:\Programme\Google 2008-02-20 12:15 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-20 12:11 --------- d-----w C:\Programme\EA GAMES 2008-02-20 12:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Nullsoft 2008-02-14 16:32 --------- d-----w C:\Programme\TVgenial 2008-02-14 16:32 --------- d-----w C:\Programme\Simutrans64 99.16 2008-02-14 16:32 --------- d-----w C:\Programme\Simutrans64 99.15 2008-02-14 16:32 --------- d-----w C:\Programme\Simutrans 99.17 2008-02-14 16:32 --------- d-----w C:\Programme\Hewlett-Packard 2008-02-14 16:32 --------- d-----w C:\Dokumente und Einstellungen\Babylein\Anwendungsdaten\FRITZ! 2008-02-14 16:28 --------- d-----w C:\Programme\TuneUp Utilities 2007 2008-02-12 20:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-02-09 11:26 --------- d-----w C:\Programme\Simutrans 2008-01-23 15:56 --------- d-----w C:\Programme\Microsoft Silverlight 2008-01-15 18:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL Manager 2008-01-04 13:12 6,944 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys 2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 01:08 129,784 -c----w C:\WINDOWS\system32\pxafs.dll 2007-09-17 15:56 16 -c-ha-w C:\Programme\mxfilerelatedcache.mxc2 2007-07-12 17:51 774,144 -c--a-w C:\Programme\RngInterstitial.dll 2007-06-29 17:29 16 -c-ha-w C:\Programme\Gemeinsame Dateien\mxfilerelatedcache.mxc2 . ------- Sigcheck ------- 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe ----a-w 14,336 2004-08-04 12:00:00 C:\WINDOWS\system32\svchost.exe -c--a-w 14,336 2004-08-04 12:00:00 C:\WINDOWS\system32\dllcache\svchost.exe 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll -c--a-w 578,560 2005-03-02 18:19:56 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll -c--a-w 579,584 2007-03-08 15:48:39 C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll ----a-w 579,072 2007-03-08 15:36:30 C:\WINDOWS\system32\user32.dll -c--a-w 579,072 2007-03-08 15:36:30 C:\WINDOWS\system32\dllcache\user32.dll d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll ----a-w 82,944 2004-08-04 12:00:00 C:\WINDOWS\system32\ws2_32.dll -c--a-w 82,944 2004-08-04 12:00:00 C:\WINDOWS\system32\dllcache\ws2_32.dll ba4d7d3098e2ba8aea34a19bbecf9962 C:\WINDOWS\system32\wininet.dll -c--a-w 823,808 2007-04-25 08:26:47 C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll -c--a-w 824,320 2007-06-27 14:12:37 C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll -c--a-w 825,344 2007-08-20 09:48:08 C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll -c--a-w 825,344 2007-10-10 23:20:42 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll ----a-w 825,344 2007-12-07 01:41:49 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll -c----w 662,016 2004-08-04 12:00:00 C:\WINDOWS\ie7\wininet.dll -c----w 818,688 2006-11-07 19:03:36 C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll -c----w 822,784 2007-04-25 07:42:19 C:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll -c----w 823,808 2007-06-27 14:05:57 C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll -c----w 824,832 2007-08-20 09:55:34 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll -c----w 824,832 2007-10-10 23:46:52 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll ----a-w 824,832 2007-12-07 02:04:49 C:\WINDOWS\system32\wininet.dll -c--a-w 824,832 2007-12-07 02:04:49 C:\WINDOWS\system32\dllcache\wininet.dll 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys -c--a-w 360,576 2006-04-20 12:18:35 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys -c--a-w 360,832 2007-10-30 16:53:32 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys -c--a-w 360,064 2007-10-30 17:20:55 C:\WINDOWS\system32\dllcache\tcpip.sys ----a-w 360,064 2007-10-30 17:20:55 C:\WINDOWS\system32\drivers\tcpip.sys 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe ----a-w 507,392 2004-08-04 12:00:00 C:\WINDOWS\system32\winlogon.exe -c--a-w 507,392 2004-08-04 12:00:00 C:\WINDOWS\system32\dllcache\winlogon.exe 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys -c--a-w 182,912 2004-08-04 12:00:00 C:\WINDOWS\system32\dllcache\ndis.sys -c--a-w 182,912 2004-08-04 12:00:00 C:\WINDOWS\system32\drivers\ndis.sys 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys -c--a-w 29,056 2004-08-04 12:00:00 C:\WINDOWS\system32\dllcache\ip6fw.sys -c--a-w 29,056 2004-08-04 12:00:00 C:\WINDOWS\system32\drivers\ip6fw.sys 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\ntkrnlpa.exe -c--a-w 2,059,264 2005-03-02 18:11:31 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe -c--a-w 2,061,696 2007-02-28 16:06:12 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe -c----w 2,059,904 2007-02-28 16:02:21 C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe ----a-w 2,059,904 2007-02-28 16:02:21 C:\WINDOWS\system32\ntkrnlpa.exe -c----w 2,059,904 2007-02-28 16:02:21 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\ntoskrnl.exe -c--a-w 2,181,888 2005-03-02 18:11:53 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe -c--a-w 2,184,448 2007-02-28 16:06:10 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe -c----w 2,182,656 2007-02-28 16:02:21 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe ----a-w 2,182,656 2007-02-28 16:02:21 C:\WINDOWS\system32\ntoskrnl.exe -c----w 2,182,656 2007-02-28 16:02:21 C:\WINDOWS\system32\dllcache\ntoskrnl.exe 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\explorer.exe ----a-w 1,036,288 2007-06-13 13:21:45 C:\WINDOWS\explorer.exe ----a-w 1,036,288 2007-06-13 13:10:08 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe -c--a-w 1,036,288 2007-06-13 13:21:45 C:\WINDOWS\system32\dllcache\explorer.exe . -- Snapshot reset to current date -- . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:39 249896] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-07-28 14:19 4841472] "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk backup=C:\WINDOWS\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Babylein^Startmenü^Programme^Autostart^FRITZ!DSL Protect.lnk] path=C:\Dokumente und Einstellungen\Babylein\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk backup=C:\WINDOWS\pss\FRITZ!DSL Protect.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] -ra------ 2007-12-04 02:07 61440 C:\Programme\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a--c--- 2007-10-10 19:51 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer] -ra--c--- 2007-06-21 13:42 70952 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] --a------ 2006-09-26 01:52 50736 C:\Programme\Gemeinsame Dateien\AOL\1190055790\ee\AOLSoftware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a--c--- 2006-12-10 20:52 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon] --a--c--- 2007-08-22 15:31 80896 C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] --a--c--- 2005-08-11 15:30 249856 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] --a--c--- 2005-08-11 15:30 81920 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2003-07-28 14:19 4841472 C:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a--c--- 2003-07-28 14:19 49152 C:\WINDOWS\system32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a--c--- 2007-06-29 05:24 286720 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2007-08-22 23:19 23120680 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a--c--- 2004-04-28 16:19 66048 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a--c--- 2007-09-25 00:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a--c--- 2007-09-15 15:10 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a--c--- 2007-10-10 06:28 36352 C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winserv] C:\WINDOWS\winserv.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Shareaza\\Shareaza.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"= "C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "C:\\Programme\\Miranda IM\\miranda32.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= "C:\\Dokumente und Einstellungen\\Babylein\\Eigene Dateien\\mIRC\\mirc.exe"= "C:\\Programme\\ftp-uploader\\FTPUploader.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\1190055790\\ee\\aolsoftware.exe"= "C:\\Programme\\AOL 9.0 VR\\waol.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"= "C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\SopCast\\adv\\SopAdver.exe"= "C:\\Programme\\SopCast\\SopCast.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L] \Shell\AutoRun\command - L:\preinst.exe . Inhalt des "geplante Tasks" Ordners "2008-02-08 16:16:27 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-28 22:32:49 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\ComboFix\nircmd.cfexe C:\ComboFix\nircmd.cfexe C:\ComboFix\nircmd.cfexe C:\ComboFix\nircmd.cfexe . ************************************************************************** . Zeit der Fertigstellung: 2008-02-28 22:37:26 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-28 21:36:40 . 2008-02-13 07:54:19 --- E O F --- |
28.02.2008, 22:54 | #6 |
| Trojaner/ geede.dll und urqqrqo.dll lassen sich nicht löschen wollte vundofix installieren aber dann bekomme ich folgenden fehler Laufzeitfehler ( dann viele zahlen) . Systemfehler (wieder zahlen dahinter). Der RPC-Server ist nicht verfügbar |
28.02.2008, 22:57 | #7 |
| Trojaner/ geede.dll und urqqrqo.dll lassen sich nicht löschen log aus filelist: ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C72-7AC3 Verzeichnis von C:\ 28.02.2008 22:42 1.073.741.824 pagefile.sys 28.02.2008 22:37 17.446 ComboFix.txt 28.02.2008 20:56 117.882 dirdat.txt 28.02.2008 19:39 210 boot.ini 18.06.2007 19:02 0 MSDOS.SYS ----- System32 ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C72-7AC3 Verzeichnis von C:\WINDOWS\system32 28.02.2008 22:05 2.126 wpa.dbl 21.02.2008 21:50 459.270 perfh007.dat 21.02.2008 21:50 441.624 perfh009.dat 21.02.2008 21:50 71.308 perfc009.dat 21.02.2008 21:50 84.686 perfc007.dat 21.02.2008 21:50 1.071.668 PerfStringBackup.INI 21.02.2008 20:56 616.284 TEST.log 21.02.2008 20:40 48.669 SENT.log 21.02.2008 20:40 95.367 RECV.log 05.02.2008 17:18 29.108 mlfcache.dat 05.02.2008 00:09 18.214.008 MRT.exe 11.01.2008 06:32 44.544 pngfilt.dll 04.01.2008 14:12 6.944 KGyGaAvL.sys 04.01.2008 14:12 168 F80A02C9C3.sys ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C72-7AC3 Verzeichnis von C:\WINDOWS 28.02.2008 22:44 4.010 WindowsUpdate.log 28.02.2008 22:42 2.048 bootstat.dat 28.02.2008 22:32 227 system.ini 28.02.2008 19:39 703 win.ini 28.02.2008 18:47 4 Twain001.Mtx 28.02.2008 18:47 156 Twunk001.MTX 28.02.2008 15:34 0 Twunk002.MTX 14.02.2008 19:04 1.409 QTFont.for 14.02.2008 19:04 54.156 QTFont.qfn 05.01.2008 13:56 754 WORDPAD.INI 11.12.2007 22:39 20.183 winserv_mdad.ini ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C72-7AC3 Verzeichnis von C:\WINDOWS\tasks 28.02.2008 19:29 6 SA.DAT 08.02.2008 17:16 402 1-Klick-Wartung.job 04.08.2004 13:00 65 desktop.ini 3 Datei(en) 473 Bytes 0 Verzeichnis(se), 52.088.856.576 Bytes frei ----- Wintemp -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C72-7AC3 Verzeichnis von C:\WINDOWS\temp 28.02.2008 22:44 255 WGAErrLog.txt 1 Datei(en) 255 Bytes 0 Verzeichnis(se), 52.088.856.576 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 1C72-7AC3 Verzeichnis von C:\DOKUME~1\Babylein\LOKALE~1\Temp 28.02.2008 22:55 120.294 filelist.txt 1 Datei(en) 120.294 Bytes 0 Verzeichnis(se), 52.088.856.576 Bytes frei |
28.02.2008, 22:59 | #8 |
| Trojaner/ geede.dll und urqqrqo.dll lassen sich nicht löschen Logfile of HijackThis v1.99.1 Scan saved at 22:58:28, on 28.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Babylein\Eigene Dateien\Downloads\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infosittich.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1;*.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17D667BA-5675-4AAB-9221-08B9379384D4} (Image Uploader Control) - http://cdnimg.piczo.com/images/uploader/piczo_fast_uploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189847245140 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197625143609 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jessy040.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C3A0FEB5-B17E-4ECD-B758-A764E5ABAC04}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe |
29.02.2008, 00:13 | #9 |
| Trojaner/ geede.dll und urqqrqo.dll lassen sich nicht löschen es geht wieder alles dank der xp reperatur :aplaus: |
Themen zu Trojaner/ geede.dll und urqqrqo.dll lassen sich nicht löschen |
antivir, antivir meldet, avira, bonjour, computer, dsl, einstellungen, explorer, firefox, google, helper, hijack, hijackthis, hotspot, internet, internet explorer, mozilla, mozilla firefox, object, programme, rundll, shockwave, software, system, taskleiste, toolbars, trojaner, trojanisches pferd, unknown file in winsock lsp, windows, windows xp |