Hallo.

ich habe anscheinend einen trojaner drauf und bin hilflos. Hab schon gegoogelt und auch im board rumgelesen - Antivir kann mir nicht helfen und VundoFix im abgesicherte Modus auch nicht.

Antivir meldet sich öfters mit Warnungen über verschiedene TR/VUNDO.GEN und über TR/CRYPT.XPACK.GEN in C:\windows\system32\ssqpooo.dll. Außerdem kommen ab und zu Meldungen, ob ich im OfflineModus bleiben will!?

Mit HijackThis habe ich probiert verdächtige Einträge zu löschen, aber sie erscheinen immer wieder.

Nach einem Neustart hab ich nochmal eine Logfile mit HijackThis erstellt. Hoffentlich kann mir jemand helfen. Vielen Dank im Voraus !!!

Logfile of HijackThis v1.99.1
Scan saved at 04:51:35, on 10.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads_2\AntiViren\Hijackthis\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe

O2 - BHO: (no name) - {D318119E-CB62-4039-AE9B-CF9575BCAA7F} - C:\WINDOWS\system32\ssqpooo.dll
O4 - HKLM\..\Run: [Memory Check] Logi_MwX.Exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Launcher] C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{75361DB4-E7FB-491A-8539-152958381BB4}: NameServer = 62.109.123.6 213.191.92.87
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: ssqpooo - C:\WINDOWS\SYSTEM32\ssqpooo.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

hab jetzt bereits mehrere sachen ausprobiert...

....ich glaube, ich müsste C:\windows\system32\ssqpooo.dll löschen. Wie bekomme ich das hin ? hab es schon mit killbox im abgesicherte modus probiert, aber es funzt nicht

ich glaube das system ist wieder sauber. trotzdem danke an das forum !

Hi,

ich denke ich kann dir vielleicht irgendwie helfen, auch wenn ich kein Profi auf dem Gebiet bin. Also ich hatte die gleichen Viren also den Tr/Vundo.Gen und den Tr/Crypt.XPack.Gen.
Zu dem zweiten kann ich dir nicht viel sagen den Tr/Crypt.XPack.Gen.
hat mein Avira Antivir runterbekommen.

Zu dem Tr/Vundo.Gen aber vielleicht:
Also bei mir war der in einer Windows Systemdatei im System 32.
Ich hab es auch mit HJT probiert mit der Fläche "Delete File on a reboot".
Das hat bei mir NICHT funktioniert.
Dann habe ich es mit dem Vundofix probiert.
Hat auch erst nicht geklappt.Dann habe ich aber meinen Anti Vir Guard deaktiviert. Dann habe ich das mit dem Vundofix noch einmal alles gemacht. Erst ging es nicht und dann hab ich Vundo noch 2 mal machen lassen und dann hat er ihn endlich erwischt gehabt und jetzt bin ich den Vundo los!!

Hoffe mal das konnte dir vielleicht irgendwie helfen

mfg Spitpass