|
Plagegeister aller Art und deren Bekämpfung: VX2 trotz Programm: SpSeHjfix112Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.06.2005, 02:49 | #1 |
| VX2 trotz Programm: SpSeHjfix112 Guten Morgen, hab mir irgendwie VX2 eingefangen, jedenfalls wird das ausgegeben, wenn ich mit Ad-Aware scanne. Das Problem ist nur, dass ich trotz des Plugins bei Ad-Aware und des oben genannten und an anderer Stelle vorgeschlagenen Programms SpSeHjfix112 dieses Schmarrn nicht entfernen kann. Ad-Aware Plugin sagt ich sei clean, der normale Scan sagt aber wieder etwas anderes. Funkt nicht. SpSeHjfix112 warte und warte ich und dennoch startet der Rechner nicht neu. Da Ad-Aware im Scan aber immer wieder VX2 und CoolWeb ausgibt, muss ich das Problem irgendwie anders lösen. Hijack zeigt an: Logfile of HijackThis v1.99.1 Scan saved at 03:50:15, on 01.06.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE C:\WINNT\system32\CTHELPER.EXE C:\Programme\Cherry\KeyMan\KeyMan.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\WINNT\system32\msxr32.exe C:\WINNT\system32\netvn.exe C:\Dokumente und Einstellungen\Samael1\Desktop\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\rrxeo.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\rrxeo.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\rrxeo.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\rrxeo.dll/sp.html#12047 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\rrxeo.dll/sp.html#12047 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\rrxeo.dll/sp.html#12047 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\rrxeo.dll/sp.html#12047 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Class - {B772124A-07DD-C24E-A826-6848230DC8BC} - C:\WINNT\system32\d3fk32.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [CherryKeyMan] C:\Programme\Cherry\KeyMan\KeyMan.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [msxr32.exe] C:\WINNT\system32\msxr32.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file) O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\netvn.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe Wer verdammt dankbar, wenn da wer ne Lösung parat hätte bzw mir helfen könnte. grüße Geändert von Samael (01.06.2005 um 02:55 Uhr) |
01.06.2005, 08:47 | #2 |
| VX2 trotz Programm: SpSeHjfix112 Habe das Problem u.a. mit cwshredder lösen können. Thread kann zu
__________________Grüße (und nein ich hab nicht die ganze nacht drangesessen=) ) |
Themen zu VX2 trotz Programm: SpSeHjfix112 |
ad-aware, adobe, antivir, antivir update, bho, clean, desktop, einstellungen, entfernen, explorer, helfen, hijackthis, hotkey, icq, immer wieder, internet, internet explorer, lösung, microsoft, problem, programm, programme, scan, software, system, system32, systemcheck, update, urlsearchhook, windows |