vtjpsk.exe

Psyce · 23.03.2005, 03:03

Hi,
mein Freund hat folgenden HijackThis log

Logfile of HijackThis v1.99.1
Scan saved at 02:58:08, on 23.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vtjpsk.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\kznqsqnw.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gravity\RO\Ragnarok.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\leroy\Eigene Dateien\ICQ Lite\303621984\Julie_207128160\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {17A86DA3-EE15-4AA9-6853-359AACBB5E67} - C:\WINDOWS\System32\uxefebpd.dll (file missing)
O2 - BHO: (no name) - {34871F22-7669-E6CE-11C0-EC26AE5EF9D8} - C:\WINDOWS\System32\doxpoguq.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63D1F4D2-F08F-A71D-F809-9394FEC6AF69} - C:\WINDOWS\System32\bzwocnig.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [¢‰¸u0-4C
}ïÁzî[8C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁß]*ú"ü‰üžiC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [¢‰¸u0-4C
}ïÁzîžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [67bA8] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [67bA8ÏÔ@ÔÁß]*ú"ü‰üžC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [aOiI6fA] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [RGf4HW] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [RmipxBH] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁß]*ú"ü‰¸u0C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [¢‰¸u0-4C
}ïÁzîž/+(C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [uã¢ÖjX¡'‡íˆ£È¼»ëÁC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [kznqsqnw] C:\WINDOWS\System32\kznqsqnw.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Programme\RegFreeze\rfsearchhandler.dll
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Programme\RegFreeze\rfsearchhandler.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.windupdates.com
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {2068AA83-73A6-74FA-91C3-394B407AD187} - http://82.179.166.72/1/gdnUS208.exe
O16 - DPF: {23E71ED0-5FD3-31C6-6C7B-3ECB425EF512} - http://82.179.166.72/1/rdgUS208.exe
O16 - DPF: {2403F17B-5EE5-4873-94F9-2B5362D07D9C} - http://82.179.166.72/1/rdgUS208.exe
O16 - DPF: {3B198CC1-20D6-26CE-578C-04E209451367} - http://82.179.166.72/1/gdnUS208.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {53DCFACA-DFC5-49BA-C639-296257677BAF} - http://82.179.166.72/1/rdgUS208.exe
O16 - DPF: {59E487C2-48E2-7F10-3C07-16313BD6D461} - http://82.179.166.72/1/gdnUS208.exe
O16 - DPF: {762AE8C0-6126-184E-DB46-66123B3621E0} - http://82.179.166.72/1/gdnUS208.exe
O16 - DPF: {76E44D3F-E336-3416-1ECF-33834F3277F3} - http://82.179.166.72/1/rdgUS208.exe
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://www.nick.com/common/groove/gx/GrooveAX27.cab
O16 - DPF: {78B9DA3F-6E17-4718-5BE1-70CE2752B5D6} - http://82.179.166.72/1/rdgUS208.exe
O16 - DPF: {7E3B884B-D21E-0730-BC9E-7A2F0A0A5581} - http://82.179.166.72/1/gdnUS208.exe
O16 - DPF: {7E865EDE-A0AE-5954-2C34-420E5D9000BF} - http://82.179.166.72/1/gdnUS208.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://www.globalphon.com/dialer/int...onale_ver4.CAB
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Es geht vorallem um die dateien vtjpsk.exe und desktop.exe die unbedingt gefixt gehören.

Nur, wie hoch is die chance, dass dann auch nix im system kaputt geht?!
Sein Problem ist, dass er einiges nicht verwenden kann, zB. die ICQ Xtraz oder Online Games. Antivir hat bereits ~300 Trojaner/Würmer/Viren/Streamer etc. gekickt (jaja ne ganze Menge O__o), aber an denen lag es nicht.

Any Help?
Thx ^^

chaosman · 23.03.2005, 23:04

@Psyce
lade escan
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

chaosman

23.03.2005, 23:04	#2
chaosman	vtjpsk.exe @Psyce lade escan download anleitung EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." chaosman __________________ __________________

vtjpsk.exe

Log-Analyse und Auswertung: vtjpsk.exe

vtjpsk.exe

vtjpsk.exe