Hi,

1
bitte lade die datei in der Codebox zu VirusTotal - Free Online Virus and Malware Scan hoch und poste das gesamte Ergebnis.

Code: Alles auswählenAufklappen

ATTFilter

 C:\ProgramData\SeekappSrch\seekapp167.exe
         

2
Bitte öffne Hijackthis, drücke auf "Do a system scan only" , dort "scan" und vor dem folgenden Eintrag ein Häkchen setzen:

Code: Alles auswählenAufklappen

ATTFilter

O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe
         

Nun auf "Fix Checked" klicken, Rechner neu starten und neues HijackThis Logfile posten.
3
Bitte einmal GMER nach der Anleitung durchführen und das Log posten.

zu 1:

Content-Encoding-Fehler
Die Webseite, die Sie öffnen möchten, kann nicht angezeigt werden, da sie eine ungültige oder unbekannte Form der Kompression verwendet.
* Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

fahre erstmal fort mit 2

Hi,
du kannst ja mal Jottis Malwarescanner oder VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 37 AntiVirus Engines! probieren

GMER ist auf dem PC jetzt. wenn ich das öffne oder als Admin ausfürhre (beides gemacht) sieht es aus als legt er direkt mit einem scan los. Also er arbeitet direkt, unten links im Fenster sehe ich verschiedene Dateien oder Programme durchlaufen, drei davon werden in einer Liste im selben Fenster gelistet.
Dann fährt mein PC aus Sicherheitsgründen runter.
Bildschirm ist dann blau, in weißer Schrift steht (soweit ich das richtig verstehe) Windows fährt ihren PC jezt aus Sicherheitsgründen runter um Zerstörung oder Schäden vorzubeugen.
Dann laufen ca. 15 sec und der PC is aus....
Ich hab aber alles so gemacht wie beschrieben, auch die copy...allerdings mit 5x runter und hochfahren!!
Es geht,
aaaaaaber natürlich ist nach copy und Neustart die Zwischenablage mit Strg V nicht mehr abrufbar!!
Ich probier halt nochmal aber so ist grad der Stand der Dinge....
*glg*

Hi,
dann lass GMER erstmal aus.
Kommst du auf die Seiten die ich hier geschrieben habe? Wenn ja, bitte die Datei

Code: Alles auswählenAufklappen

ATTFilter

 C:\ProgramData\SeekappSrch\seekapp167.exe
         

dort hochladen und das Ergebnis posten.

Code: Alles auswählenAufklappen

ATTFilter

    
Dateiname :	  seekapp.dll
    Größe :	  598016 byte
    Typ :	  PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
    MD5 :	  a2b70130483cf42a62a456ef72e3448b
    SHA1 :	  1c849937e85776dc4423ea7d22177aba3daa8811

Scan Ergebnis
    Scan Ergebnis :	  8% der Scanner (3/37) haben Malware gefunden!
    Zeit :	  2009/12/20 19:20:08 (CST)
    Scanner ↓	Engine Ver	Sig Ver	Sig Datum	Scan Ergebnis	Zeit
    a-squared	4.5.0.8	20091219020142	2009-12-19	
    -
    	0.078
    AhnLab V3	2009.12.20.00	2009.12.20	2009-12-20	
    -
    	0.078
    AntiVir	8.2.1.114	7.10.2.22	2009-12-18	
    TR/Spy.598016.42
    	0.489
    Antiy	2.0.18	20091218.3500546	2009-12-18	
    -
    	0.120
    Arcavir	2009	200912191333	2009-12-19	
    -
    	0.047
    Authentium	5.1.1	200912191506	2009-12-19	
    -
    	1.357
    AVAST!	4.7.4	091219-1	2009-12-19	
    -
    	0.026
    AVG	8.5.288	270.14.115/2576	2009-12-20	
    -
    	1.862
    BitDefender	7.81008.4753087	7.29534	2009-12-20	
    Gen:Adware.Heur.Ku4@1W0PElbi
    	4.237
    CA (VET)	35.1.0	7184	2009-12-18	
    -
    	0.080
    ClamAV	0.95.2	10201	2009-12-19	
    -
    	0.097
    Comodo	3.13	3307	2009-12-20	
    -
    	0.080
    CP Secure	1.3.0.5	2009.12.20	2009-12-20	
    -
    	0.093
    Dr.Web	4.44.0.9170	2009.12.20	2009-12-20	
    -
    	7.865
    F-Prot	4.4.4.56	20091219	2009-12-19	
    -
    	1.345
    F-Secure	7.02.73807	2009.12.20.04	2009-12-20	
    -
    	0.174
    Fortinet	11.294-	11.294	2009-12-20	
    -
    	0.082
    GData	19.9427/19.635	20091220	2009-12-20	
    -
    	0.079
    Ikarus	T3.1.01.79	2009.12.20.74802	2009-12-20	
    Gen.AdWare
    	4.133
    JiangMin	13.0.900	2009.12.20	2009-12-20	
    -
    	0.079
    Kaspersky	5.5.10	2009.12.20	2009-12-20	
    -
    	0.112
    KingSoft	2009.2.5.15	2009.12.20.15	2009-12-20	
    -
    	0.079
    McAfee	5.3.00	5837	2009-12-19	
    -
    	3.377
    Microsoft	1.5302	2009.12.20	2009-12-20	
    -
    	0.080
    Norman	6.01.09	6.01.00	2009-12-19	
    -
    	4.007
    nProtect	20091218.02	6640190	2009-12-18	
    -
    	0.079
    Panda	9.05.01	2009.12.18	2009-12-18	
    -
    	0.081
    Quick Heal	10.00	2009.12.19	2009-12-19	
    -
    	0.080
    Rising	20.0	22.26.06.04	2009-12-20	
    -
    	0.079
    Sophos	3.03.0	4.49	2009-12-20	
    -
    	2.657
    Sunbelt	3.9.2388.2	5571	2009-12-19	
    -
    	0.079
    Symantec	1.3.0.24	20091219.003	2009-12-19	
    -
    	0.054
    The Hacker	6.5.0.3	v00100	2009-12-19	
    -
    	0.079
    Trend Micro	9.000-1003	6.706.04	2009-12-20	
    -
    	0.037
    VBA32	3.12.12.0	20091219.1607	2009-12-19	
    -
    	7.440
    ViRobot	20091218	2009.12.18	2009-12-18	
    -
    	0.079
    VirusBuster	4.5.11.10	10.118.2/2018700	2009-12-19	
    -
    	2.529
         

C:\Program Files\SeekappSrch\seekapp.dll

ist wo der AntiVir im Bericht drin hat!!
Ich verwende diesen ?link? zum scan!!
Falls dein seekapp link als Beispiel war, DANKE, ist es als link gemeint findet das Scanprogramm den Dateipfad nicht und bittet mich was anderes zu suchen...

also, hab mich dann wie gesagt für
C:\Program Files\SeekappSrch\seekapp.dll
ausm AntiVir entschieden....*kopfrauch*

Hi,

Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:

* Doppelklick auf das Avenger-Symbol

* Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code: Alles auswählenAufklappen

ATTFilter

folders to delete:
C:\Program Files\SeekappSrch
         

* Schliesse nun alle Programme und Browser-Fenster

* Um den Avenger zu starten klicke auf -> Execute
* Dann bestätigen mit "Yes" das der Rechner neu startet

* Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

* Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

glaub das sagt Hijackthis:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:37, on 20.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Users\Junglette68\Desktop\Spyware Doctor\pctsAuxs.exe
C:\Users\Junglette68\Desktop\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
C:\Users\Junglette68\Desktop\Spyware Doctor\pctsTray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ICQ6.5\ICQ.exe
F:\PhoneConnectorVMC.exe
C:\Program Files\vodafone\vmclite\vmc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Users\Junglette68\Desktop\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Users\Junglette68\Desktop\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
O4 - HKCU\..\Run: [VMpTtray.exe] C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Junglette68\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{A72E597A-7BF9-4E60-BA3A-3D3C93B68F1E}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Users\Junglette68\Desktop\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Users\Junglette68\Desktop\Spyware Doctor\pctsSvc.exe
O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe (file missing)
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12762 bytes
         

aber ganz ehrlich....KP!

leider mach ich glaub den AntiVir net richtig zu oder startet er automatisch bei Neustart, denn AntiVir hat jetzt nach dem Avenger den Trojaner gleich wieder gezeigt!!
Hier der Bericht von Avenger:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Program Files\SeekappSrch" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         

bin auch gleich eben bei Programmen rein um zu sehen ob `der nicht zu löschende Ordner`Seelapp noch da ist...
Er ist weg!!

natürlich hab ich kein Plan ob er jetzt woanders ist und warum AntiVir ihn noch sieht...
Ordner weg Trojaner noch da??
mmmhhh....
und was mir ja noch dazu einfällt:
sieht man die Benutzer an meinem PC in den Berichten??
Denn da war er ja auch gemeldet wie ich denk,
woher sonst kommt er zu meinen Admin Rechten....

Hey, Moritz:
Einen schönen 4. Advent!!

und allen anderen hier im Board!!

Hi,

hast du

Code: Alles auswählenAufklappen

ATTFilter

 O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe (file missing)
         

gefixt, wie ich es gesagt habe?
Wo hat Antivir den Trojaner gefunden? Bitte Pfadangabe posten.

AntiVir sagte beim Hochfahren nach Avenger:

In der Datei 'C:\Avenger\SeekappSrch\seekapp.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.598016.42' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

lol Ich weiß wohin er ist ?!

hatte ja beobachtet auch wie ich ihn selbst löschen wollte, oder den (von ihm erzeugten Benutzer) zu löschen oder die Rechte zu nehmen...
...und schwupp wars gelöscht und schwupp war es drunter gleich neu angelegt!
Ich hoffe, dass die eingeworfenen Einfälle und Beobachtungen dir/euch helfen!!
coz I´m lost....
und mehr kann ich grad net tun
als zu befolgen, auszuführen und berichten

Hast du den HijackThis Eintrag nun gefixt oder nicht? Wenn nicht, Bitte nachholen. Außerdem frisches HijackThis Logfile posten

okay HijackThis auf fixen dann...
wollt jetzt nochmal HijackThis ausführen
und es sagt,
ich soll mir Admin Rechte besorgen!
okay, ich probier nochaml....
rechte mausklick aufs icon und als Admin ausführen....brb

Zitat:

Zitat von Moritz009

Hi,

hast du

Code: Alles auswählenAufklappen

ATTFilter

 O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe (file missing)
         

gefixt, wie ich es gesagt habe?
Wo hat Antivir den Trojaner gefunden? Bitte Pfadangabe posten.

gefixt
Eh...wenn du bei Avenger meinst, da hatte ich ?gefixt? naja, da hatte ich den auftrag kopiert von dir die Seekapp auf C zu löschen!!!
O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe (file missing)
hab ich niergens eingegeben...
wenn ich das tun soll, sag bitte nochmal wo!!
lG
ah, man muss aber was aus der liste selecten um zu fixen, da soll ich jetzt des von dir angegebene suchen und auf fixen gehn...brb