Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: VX2 trotz Programm: SpSeHjfix112

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2005, 02:49   #1
Samael
 
VX2 trotz Programm: SpSeHjfix112 - Standard

VX2 trotz Programm: SpSeHjfix112



Guten Morgen,

hab mir irgendwie VX2 eingefangen, jedenfalls wird das ausgegeben, wenn ich mit Ad-Aware scanne. Das Problem ist nur, dass ich trotz des Plugins bei Ad-Aware und des oben genannten und an anderer Stelle vorgeschlagenen Programms SpSeHjfix112 dieses Schmarrn nicht entfernen kann.
Ad-Aware Plugin sagt ich sei clean, der normale Scan sagt aber wieder etwas anderes. Funkt nicht.
SpSeHjfix112 warte und warte ich und dennoch startet der Rechner nicht neu.

Da Ad-Aware im Scan aber immer wieder VX2 und CoolWeb ausgibt, muss ich das Problem irgendwie anders lösen.

Hijack zeigt an:
Logfile of HijackThis v1.99.1
Scan saved at 03:50:15, on 01.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\system32\msxr32.exe
C:\WINNT\system32\netvn.exe
C:\Dokumente und Einstellungen\Samael1\Desktop\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\rrxeo.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\rrxeo.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\rrxeo.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\rrxeo.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\rrxeo.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\rrxeo.dll/sp.html#12047
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\rrxeo.dll/sp.html#12047
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {B772124A-07DD-C24E-A826-6848230DC8BC} - C:\WINNT\system32\d3fk32.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CherryKeyMan] C:\Programme\Cherry\KeyMan\KeyMan.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [msxr32.exe] C:\WINNT\system32\msxr32.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\netvn.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe



Wer verdammt dankbar, wenn da wer ne Lösung parat hätte bzw mir helfen könnte.

grüße

Geändert von Samael (01.06.2005 um 02:55 Uhr)

Alt 01.06.2005, 08:47   #2
Samael
 
VX2 trotz Programm: SpSeHjfix112 - Standard

VX2 trotz Programm: SpSeHjfix112



Habe das Problem u.a. mit cwshredder lösen können. Thread kann zu


Grüße


(und nein ich hab nicht die ganze nacht drangesessen=) )
__________________


Antwort

Themen zu VX2 trotz Programm: SpSeHjfix112
ad-aware, adobe, antivir, antivir update, bho, clean, desktop, einstellungen, entfernen, explorer, helfen, hijackthis, hotkey, icq, immer wieder, internet, internet explorer, lösung, microsoft, problem, programm, programme, scan, software, system, system32, systemcheck, update, urlsearchhook, windows




Ähnliche Themen: VX2 trotz Programm: SpSeHjfix112


  1. Pop ups trotz Pop up Blocker
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (6)
  2. Pop up trotz pop up Blocker
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (5)
  3. Trojaner Interpol Win XP - trotz abgesicherten Modus kein Zugriff - Standard AW: Trojaner Interpol Win XP - trotz abgesicherten Modus kein
    Log-Analyse und Auswertung - 18.02.2014 (18)
  4. do-search kann nicht entfernt werden trotz Malware Bites und Avira, Programm nicht mehr sichtbar - do-search trotzdem noch da
    Log-Analyse und Auswertung - 08.12.2013 (21)
  5. PC langsam trotz neuinstallation
    Netzwerk und Hardware - 02.02.2013 (35)
  6. loadtbs-2.1 unbekanntes programm in programmliste - was ist das für ein programm?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (1)
  7. BKA-Trojaner trotz srep.exe
    Log-Analyse und Auswertung - 20.09.2011 (5)
  8. Trotz Neuaufsetzen Probleme
    Log-Analyse und Auswertung - 16.05.2008 (5)
  9. Trojaner trotz Win neu
    Plagegeister aller Art und deren Bekämpfung - 05.05.2008 (18)
  10. Trotz Kaspersky
    Log-Analyse und Auswertung - 24.11.2006 (3)
  11. iexplorer.exe?? trotz firefox
    Log-Analyse und Auswertung - 27.09.2006 (5)
  12. Pop-Ups bei trotz HijackThis
    Log-Analyse und Auswertung - 25.09.2005 (3)
  13. Einwahl trotz abbrechen
    Log-Analyse und Auswertung - 11.08.2005 (3)
  14. Würmer trotz Formation!!!!
    Log-Analyse und Auswertung - 04.04.2005 (23)
  15. Wurm trotz Neuinstallation!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (6)
  16. Trotz Norton: Free6.se
    Log-Analyse und Auswertung - 08.11.2004 (1)
  17. Trotz LSP-fix kein Netz
    Log-Analyse und Auswertung - 16.08.2004 (5)

Zum Thema VX2 trotz Programm: SpSeHjfix112 - Guten Morgen, hab mir irgendwie VX2 eingefangen, jedenfalls wird das ausgegeben, wenn ich mit Ad-Aware scanne. Das Problem ist nur, dass ich trotz des Plugins bei Ad-Aware und des oben - VX2 trotz Programm: SpSeHjfix112...
Archiv
Du betrachtest: VX2 trotz Programm: SpSeHjfix112 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.