|
Plagegeister aller Art und deren Bekämpfung: Mein Pc Macht Komische Sachen!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.10.2004, 12:32 | #1 |
| Mein Pc Macht Komische Sachen!!! nein, mal spass bei seite, ich hab echt ein problem!! angefangen hat alles damit, dass mein pcCillin irgendwie nicht mehr updaten wollte, weil ich mich neu registrieren soll o.ä. - egal ich hatte eh nie so grosses vertrauen zu tr#endm#icro. also hab ich mir nortonAV2004 zugelegt, dieses installiert und auch gleich per liveupdate auf den neuesten stand gebracht. nach einem neustart hat norton sofort die meldung "virus entdeckt" gebracht und wie ich es eingestellt hatte; erst versucht sie zu reparieren, dann zu isolieren und den zugriff auf die betroffene datei zu verweigern. das problem ist jetzt, dass ich immer auf ok klicken muss und er dann den nächsten schritt (reparieren->isolieren->zugriff verw.) macht. aber er hört nicht auf, sonder macht das in einer endlosschleife weiter. sehr nervig! allerdings konnte ich dem abhilfe schaffen, indem ich einfach den livescan bei systemstart deaktiviert habe. das ist allerdings keine zufriedenstellende lösung auf lange sicht!! ok, weiter im text! also, die datei heisst: "edeqitte.dll" und ich kann sie nicht mal im abgesicherten modus löschen!!! sie soll (nach kaspersky online scan) mit "TrojanDownloader.Win32.Agent.bh" infiziert sein. zudem habe ich seit heute das problem (nachdem norton 6 andere "bösewichte" gelöscht hat), dass ich bei "speichern unter" nur noch in den als erstes vorgegebenen ordner speichern kann. sobald ich einen anderen anwählen will hängt sich alles auf!!! hier ist mein hijack log: Logfile of HijackThis v1.97.7 Scan saved at 13:28:43, on 13.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Picasa\PicasaMediaDetector.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\vpc32.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\NetCaptor\NetCaptor.exe J:\symsetup.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\System32\MsiExec.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://your-searcher.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Leo\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Mobilen Favoriten erstellen (HKLM) O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM) O9 - Extra button: ATI TV (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C808850-5DC1-4488-BA9E-794B90D02EC5}: NameServer = 217.237.151.97 217.237.150.33 wäre wunderbar wenn mir wer helfen kann!! AUF JEDEN FALL SCHONMAL VIELEN DANK FÜR S DURCHLESEN WERS BIS HIER GESCHAFFT HAT greetz
__________________ ja, nee, ne?! |
13.10.2004, 14:25 | #2 |
| Mein Pc Macht Komische Sachen!!! Hallo nachi_b,
__________________Logfile of HijackThis v1.97.7 ist veraltet. Verwende bitte eine neue Version von Hijack This, erstelle ein neues Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es. SD |
13.10.2004, 15:23 | #3 |
| Mein Pc Macht Komische Sachen!!! Logfile of HijackThis v1.98.2
__________________Scan saved at 16:19:26, on 13.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Picasa\PicasaMediaDetector.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\WINDOWS\System32\vpc32.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Leo\Desktop\torrents\HijackThis.exe O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT" O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097668152609 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab mittleweile hab ich zusätzlich das problem, dass mein task manager nicht mehr angezeigt wird (nur noch im systray). O_o das hauptproblem schein diese edeqitte.dll datei zu sein die ich nicht löschen kann (norton auch nicht).. danke, leo
__________________ |
13.10.2004, 15:37 | #4 |
| Mein Pc Macht Komische Sachen!!! Das Hauptproblem liegt hier: O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe Das ist ein Schädling mit Backdoorfunktionen undnidealerweise solltest du nach dieser Anleitung eine Neuinstallation vornehmen: http://www.trojaner-board.de/showpos...28&postcount=2 Wenn du das nicht willst/kannst: E-Scan herunterladen und updaten: http://www.trojaner-board.de/42731-escan-anleitung.html Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten: http://www.bsi.bund.de/av/texte/wiederher_xp.htm Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken): O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe Lösche die in den Einträgen genannten Dateien, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge. Wieso kannst du die edeqitte.dll nicht im abgesicherten Modus löschen, wird sie als in Verwendung angezeigt? |
13.10.2004, 15:58 | #5 |
| Mein Pc Macht Komische Sachen!!! ja, ich kann sie nicht löschen, da sie wohl in verwendung ist. ich konnte sie allerdings umbenennen (*.dll hab ich gelassen). als ich sie wieder richtig benennen wollte um sie wieder zu finden hiess es dann aber, dass eine datei mit diesem namen schon existiert !!! und tatsächlich hab ich unten im ordner eine datei gefunden die genau so hiess und vorher definitiv nicht da war... naja, werde mal die e-scan methode probieren. danke auf alle fälle schonmal jetzt!!!
__________________ ja, nee, ne?! |
13.10.2004, 18:08 | #6 |
| Mein Pc Macht Komische Sachen!!!sieht es wohl ziemlich hässlich aus mit meinem pc File c:\windows\system32\edeqitte.dll infected by "TrojanDownloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken. File C:\WINDOWS\5.dat infected by "TrojanDownloader.Win32.Small.vv" Virus. Action Taken: No Action Taken. File C:\WINDOWS\webhdll.dll_tobedeleted infected by "not-a-virus:AdvWare.WebHancer" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\AHKBPJJI.exe infected by "TrojanDownloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\apuc.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mdv_32.dll infected by "not-a-virus:AdvWare.ToolBar.BHO.e" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msbe.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mscb.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msmk.dll infected by "Trojan.Win32.Cheap.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\nvms.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\winupd.exe infected by "Trojan.Win32.StartPage.hz" Virus. Action Taken: No Action Taken. File C:\cbackup\desktop\wavs\heute screens\agfreesetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\cbackup\desktop\wavs\heute screens\setupmp3towav.exe infected by "not-a-virus:AdvWare.SaveNow.e" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040829-100042-296.dll infected by "TrojanDownloader.Win32.PurityScan.m" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040829-100042-529.dll infected by "not-a-virus:AdvWare.MediaTickets.d" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-198.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-271.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-543.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-616.dll infected by "not-a-virus:AdvWare.Winad" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-803.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040915-151702-421.dll infected by "not-a-virus:AdvWare.Winad" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\WinTools\btiein.dll infected by "TrojanDownloader.Win32.QDown.h" Virus. Action Taken: No Action Taken. File C:\Programme\Gemeinsame Dateien\WinTools\WinTools.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\0BE30896.exe infected by "TrojanDownloader.Win32.Agent.ak" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\0E611CF3 infected by "not-a-virus:AdvWare.SaveNow.ah" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\176477EC infected by "TrojanDownloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\17DA5F6B infected by "TrojanDownloader.VBS.Iwill.r" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\1B3B55B3 infected by "TrojanSpy.Win32.Briss.h" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\1B3F7FAF infected by "TrojanSpy.Win32.Briss.k" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\1B4229AB infected by "Trojan.Win32.Dialer.by" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\48993EF3 infected by "TrojanSpy.Win32.Briss.h" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\631A1357 infected by "Trojan.Win32.Dialer.bh" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\64F573B5 infected by "TrojanDropper.Win32.Small.hx" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\64F91DB2 infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\64FC47AE infected by "Trojan.Win32.Dialer.bh" Virus. Action Taken: No Action Taken. File C:\Programme\Norton AntiVirus\Quarantine\7BCD7A42 infected by "not-a-virus:AdvWare.SaveNow.e" Virus. Action Taken: No Action Taken. File C:\sextxsp.chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken. File C:\WINDOWS\5.dat infected by "TrojanDownloader.Win32.Small.vv" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx infected by "not-a-virus:AdvWare.MediaTickets.d" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdvWare.ToolBar.SBSoft.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\v2.dll infected by "not-a-virus:AdvWare.ToolBar.EliteBar.f" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\WinadX.dll infected by "not-a-virus:AdvWare.Winad" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\AHKBPJJI.exe infected by "TrojanDownloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\apuc.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mdv_32.dll infected by "not-a-virus:AdvWare.ToolBar.BHO.e" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msbe.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mscb.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msmk.dll infected by "Trojan.Win32.Cheap.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\nvms.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\winupd.exe infected by "Trojan.Win32.StartPage.hz" Virus. Action Taken: No Action Taken. File C:\WINDOWS\webhdll.dll_tobedeleted infected by "not-a-virus:AdvWare.WebHancer" Virus. Action Taken: No Action Taken. File D:\backup_E\E\Daten2\Neue Codecs 02.2003\DivX503Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\backup_E\E\Daten2\PROGS\DivX5Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\backup_E\E\Daten2\PROGS\eDonkey57.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken. File D:\backup_E\E\kazaa share\My Shared Folder\Warez - Appz - Audiograbber 1.80 with Serial.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\HaPe\LAN\HL\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken. File E:\backup_D\SICHERUNG\Codec\divx503bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. diese info hat er ausgespuckt nachdem ich im abgesicherten modus (ohne systemwiederherstellung) mit hijack den vpc32 rotz "gefixed" habe. nach wie vor scheint mir das größte problem diese edeqitte.dll datei zu sein! wer hat da ne idee wie ich die wegbringe. sie lässt sich nach e-scan einfach nicht löschen..
__________________ --> Mein Pc Macht Komische Sachen!!! |
13.10.2004, 18:09 | #7 |
| Mein Pc Macht Komische Sachen!!! ok, und hier ist mein aktueller hijack log (war insgesamt zu viel text für eine antwort) Logfile of HijackThis v1.98.2 Scan saved at 19:03:20, on 13.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Picasa\PicasaMediaDetector.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\NetCaptor\NetCaptor.exe C:\Programme\Winamp\Winamp.exe C:\Dokumente und Einstellungen\Leo\Desktop\torrents\HijackThis.exe C:\Programme\Messenger\msmsgs.exe O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097668152609 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C808850-5DC1-4488-BA9E-794B90D02EC5}: NameServer = 217.237.151.97 217.237.150.33 ___ danke : )
__________________ ja, nee, ne?! |
13.10.2004, 19:47 | #8 |
Administrator, a.D. | Mein Pc Macht Komische Sachen!!! Du bist dir schon im Klaren was dieser Backdoor Rbot.gen kann, oder? Wenn nicht, dann lese hier: http://www.trojaner-board.de/showpos...61&postcount=4 |
14.10.2004, 10:32 | #9 |
| Mein Pc Macht Komische Sachen!!! hab ich auch noch eine alternative? vielleicht wenn ich dieses e-scan erwerbe? was genau ist denn eigentlich auf meinem rechner jetzt los?
__________________ ja, nee, ne?! |
14.10.2004, 11:38 | #10 |
| Mein Pc Macht Komische Sachen!!! Durch diesen Schädling hat ein Angreifer Zugriff auf dein System und kann quasi alles damit machen, was du auch kannts, also Dateien manipulieren und löschen, weitere Schädlinge herunterladen und installieren, Virenscanner und andere Sachen außer Gefecht setzen und auch Programme so verstecken, dass sie von den Scannern schwer gefunden werden können. Das heisst, selbst, wenn die sichtbaren Viren entfernt wurden, muss dein Rechner deswegen noch nicht virenfrei sein. Es MUSS nicht zu diesem Extremfall kommen, aber es ist eben auch nicht auszuschließen, der Angreifer hat imemr den Vorteil "uns" einen Schritt voraus zu sein. Deswegen ist es im Zweifelsfall die schnellste und sauberste Lösung, das System neu aufzusetzen, weil du dann auch wirklich sicher sein kannst, dass dieses System zunächst einmal wirklich schädlingsfrei ist, wenn du es von Originalsoftware installierst, es vor dem Onlinegehen absicherst und patchst und dich dann an geissen Grundregeln hältst. |
14.10.2004, 13:24 | #11 |
| Mein Pc Macht Komische Sachen!!! ok. dann werd ich dass wohl machen. daten sind schon auf andere partitionen gesichert. kann es dabei probleme geben, bzw. können "normale" also nicht *.ddl oder system dateien auch so befefallen sein, dass alles wieder von vorne los geht wenn ich sachen wie favoriten, eigene bilder oder generell datein wie musik oder texte behalte?
__________________ ja, nee, ne?! |
14.10.2004, 17:09 | #12 |
| Mein Pc Macht Komische Sachen!!! Textdateien, Bilder oder Videos und Favoriten sind eigentlich keine der potentiell gefährlichen Infektionsherde. Da stehen heruntergeladene programme, vor allem Cracks usw., an erster Stelle, und dann kann es natürlich auch in einer e-mail gekommen sein, die du geöffnet hast, da sollte man beim Sichern schon vorsichtiger sein. |
15.10.2004, 14:03 | #13 |
| Mein Pc Macht Komische Sachen!!! @cidre erstmal vielen dank für deine hilfe zu meinem problem (der "mein pc macht komische sachen" thread) nur eine frage hätte ich nocht. ich habe von der seite http://www.blafusel.de/ie.html ganz unten diese drei *.inf dateien geladen und installiert. seit dem kann ich mich nicht mehr bei hotmail.com anmelden. hab schon in der systemsteuerung alles wieder auf standardeinstellungen zurückgestellt, aber es geht immer noch nicht. woran kann das liegen? wäre super wenn du da eine idee hättest, falls nicht, auch ok. auf jeden fall schonmal vielen dank für deine bereits "geleistete" hilfe leo PS: auch vielen dank an mountain king!!!!!
__________________ ja, nee, ne?! |
Themen zu Mein Pc Macht Komische Sachen!!! |
abgesicherten modus, adobe, antivirus, bho, desktop, einstellungen, explorer, helfen, helper, hijack, hijackthis, hängt, internet, internet explorer, kaspersky, launch, log, löschen, neustart, object, picasa, problem, programme, security, security center, shockwave, software, speichern unter, symantec, tcpip, unter, vielen dank, virus, windows, windows xp |