![]() |
|
Plagegeister aller Art und deren Bekämpfung: Werde "Ungeziefer" nicht los!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Werde "Ungeziefer" nicht los! Hallo alle zusammen! Habe seit gestern mit einem nicht definierbarem Phänomen zu kämpfen, welches sehr hartnäckig ist und sich nicht löschen lässt. Dieses "undefinierbare Ding" befindet sich in einem "temp-folder" (unter dok . u. einstellungen\lokale einstellungen\temp) und nennt sich: uhqtsgc.dll Das file lässt sich zwar löschen, ist aber beim nächsten systemstart wieder da. In der Registry ist es unter HKLM\software\microsoft\windows\current version\run und auch unter run once: "uhqtsgc REG_SZ rundll32 C:\windows\system32:uhqtsgc.dll, Init1" Da kann ich es löschen ud es taucht wieder auf. Ich vermute dass es ein trojaner oder irgendeine böse malware ist, bin mir aber nicht sicher. Etliche Viren, Spyware und Trojaner habe ich inzwischen erfolgreich entfernt. Kann es sein, dass noch irgendwas auf dem Rechner läuft? Habe mit HijackThis gefixt, scheint alles ok zu sein. SpySweeper bringt auch nichts auffälliges mehr. Das System läuft eigentlich stabil, aber wer weiss, wie lange noch. Hat irgendwer eine Ahnung wwas das sein könnte, warum sich dieses file partout nicht löschen lässt? Es muss doch eine Erklärung dafür geben, oder? Anbei mein HijackThis log file: Logfile of HijackThis v1.99.1 Scan saved at 10:38:46, on 30.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe" O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\winvnc.exe" -servicehelper O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [uhqtsgc] rundll32 C:\WINDOWS\system32:uhqtsgc.dll,Init 1 O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\RunOnce: [*uhqtsgc] rundll32 C:\WINDOWS\system32:uhqtsgc.dll,Init 1 O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {B2C5C996-F1B2-4373-9823-74D9072615E6} (Privat-X Client) - http://download.privat-x.com/px_client.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\Windows\System32\NavLogon.dll O23 - Service: Altiris Client-Dienst (AClient) - Altiris, Inc. - C:\COMPAQ\ACLIENT\ACLIENT.exe O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Programme\Compaq\Compaq Management Agents\cpqalert.exe O23 - Service: Compaq Remote Diagnostics Enabling Agent (CpqDfwWebAgent) - Compaq Computer Corporation - C:\Windows\Cpqdiag\Cpqdfwag.exe O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe O23 - Service: Compaq DMI Web Agent (cpqWebDmi) - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Programme\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing) Ich wäre dankbar für jede Hilfe!!!!!!! lg ayora |
Themen zu Werde "Ungeziefer" nicht los! |
adobe, antispyware, antivirus, askbar, bho, c.exe, computer, ctfmon.exe, diagnostics, drivers, einstellungen, explorer, file missing, hijack, hijackthis, hijackthis log, hilfe!!, hilfe!!!, internet, internet explorer, log file, malware, registry, rundll, security, server, software, spyware, symantec, trojaner, viren, warum, windows, windows messenger, windows xp |