nein, mal spass bei seite, ich hab echt ein problem!!

angefangen hat alles damit, dass mein pcCillin irgendwie nicht mehr updaten wollte, weil ich mich neu registrieren soll o.ä. - egal ich hatte eh nie so grosses vertrauen zu tr#endm#icro.

also hab ich mir nortonAV2004 zugelegt, dieses installiert und auch gleich per liveupdate auf den neuesten stand gebracht. nach einem neustart hat norton sofort die meldung "virus entdeckt" gebracht und wie ich es eingestellt hatte; erst versucht sie zu reparieren, dann zu isolieren und den zugriff auf die betroffene datei zu verweigern.

das problem ist jetzt, dass ich immer auf ok klicken muss und er dann den nächsten schritt (reparieren->isolieren->zugriff verw.) macht. aber er hört nicht auf, sonder macht das in einer endlosschleife weiter. sehr nervig! allerdings konnte ich dem abhilfe schaffen, indem ich einfach den livescan bei systemstart deaktiviert habe. das ist allerdings keine zufriedenstellende lösung auf lange sicht!!

ok, weiter im text! also, die datei heisst: "edeqitte.dll" und ich kann sie nicht mal im abgesicherten modus löschen!!!

sie soll (nach kaspersky online scan) mit "TrojanDownloader.Win32.Agent.bh"
infiziert sein.

zudem habe ich seit heute das problem (nachdem norton 6 andere "bösewichte" gelöscht hat), dass ich bei "speichern unter" nur noch in den als erstes vorgegebenen ordner speichern kann. sobald ich einen anderen anwählen will hängt sich alles auf!!!


hier ist mein hijack log:



Logfile of HijackThis v1.97.7
Scan saved at 13:28:43, on 13.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Picasa\PicasaMediaDetector.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\vpc32.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NetCaptor\NetCaptor.exe
J:\symsetup.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Leo\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C808850-5DC1-4488-BA9E-794B90D02EC5}: NameServer = 217.237.151.97 217.237.150.33


wäre wunderbar wenn mir wer helfen kann!!


AUF JEDEN FALL SCHONMAL VIELEN DANK FÜR S DURCHLESEN WERS BIS HIER GESCHAFFT HAT


greetz

Hallo nachi_b,

Logfile of HijackThis v1.97.7 ist veraltet. Verwende bitte eine neue Version von Hijack This, erstelle ein neues Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es.

SD

Logfile of HijackThis v1.98.2
Scan saved at 16:19:26, on 13.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Picasa\PicasaMediaDetector.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\vpc32.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Leo\Desktop\torrents\HijackThis.exe

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097668152609
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab


mittleweile hab ich zusätzlich das problem, dass mein task manager nicht mehr angezeigt wird (nur noch im systray). O_o

das hauptproblem schein diese edeqitte.dll datei zu sein die ich nicht löschen kann (norton auch nicht)..

danke,


leo

Das Hauptproblem liegt hier:

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe

Das ist ein Schädling mit Backdoorfunktionen undnidealerweise solltest du nach dieser Anleitung eine Neuinstallation vornehmen:

http://www.trojaner-board.de/showpos...28&postcount=2

Wenn du das nicht willst/kannst:


E-Scan herunterladen und updaten:

http://www.trojaner-board.de/42731-escan-anleitung.html

Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe


Lösche die in den Einträgen genannten Dateien, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge.

Wieso kannst du die edeqitte.dll nicht im abgesicherten Modus löschen, wird sie als in Verwendung angezeigt?

ja, ich kann sie nicht löschen, da sie wohl in verwendung ist. ich konnte sie allerdings umbenennen (*.dll hab ich gelassen). als ich sie wieder richtig benennen wollte um sie wieder zu finden hiess es dann aber, dass eine datei mit diesem namen schon existiert !!! und tatsächlich hab ich unten im ordner eine datei gefunden die genau so hiess und vorher definitiv nicht da war...


naja, werde mal die e-scan methode probieren. danke auf alle fälle schonmal jetzt!!!

sieht es wohl ziemlich hässlich aus mit meinem pc


File c:\windows\system32\edeqitte.dll infected by "TrojanDownloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\5.dat infected by "TrojanDownloader.Win32.Small.vv" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\webhdll.dll_tobedeleted infected by "not-a-virus:AdvWare.WebHancer" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\AHKBPJJI.exe infected by "TrojanDownloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\apuc.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\mdv_32.dll infected by "not-a-virus:AdvWare.ToolBar.BHO.e" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\msbe.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\mscb.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\msmk.dll infected by "Trojan.Win32.Cheap.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\nvms.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\winupd.exe infected by "Trojan.Win32.StartPage.hz" Virus. Action Taken: No Action Taken.

File C:\cbackup\desktop\wavs\heute screens\agfreesetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\cbackup\desktop\wavs\heute screens\setupmp3towav.exe infected by "not-a-virus:AdvWare.SaveNow.e" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040829-100042-296.dll infected by "TrojanDownloader.Win32.PurityScan.m" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040829-100042-529.dll infected by "not-a-virus:AdvWare.MediaTickets.d" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-198.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-271.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-543.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-616.dll infected by "not-a-virus:AdvWare.Winad" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-803.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040915-151702-421.dll infected by "not-a-virus:AdvWare.Winad" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\WinTools\btiein.dll infected by "TrojanDownloader.Win32.QDown.h" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\WinTools\WinTools.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\0BE30896.exe infected by "TrojanDownloader.Win32.Agent.ak" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\0E611CF3 infected by "not-a-virus:AdvWare.SaveNow.ah" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\176477EC infected by "TrojanDownloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\17DA5F6B infected by "TrojanDownloader.VBS.Iwill.r" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\1B3B55B3 infected by "TrojanSpy.Win32.Briss.h" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\1B3F7FAF infected by "TrojanSpy.Win32.Briss.k" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\1B4229AB infected by "Trojan.Win32.Dialer.by" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\48993EF3 infected by "TrojanSpy.Win32.Briss.h" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\631A1357 infected by "Trojan.Win32.Dialer.bh" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\64F573B5 infected by "TrojanDropper.Win32.Small.hx" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\64F91DB2 infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\64FC47AE infected by "Trojan.Win32.Dialer.bh" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\7BCD7A42 infected by "not-a-virus:AdvWare.SaveNow.e" Virus. Action Taken: No Action Taken.

File C:\sextxsp.chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\5.dat infected by "TrojanDownloader.Win32.Small.vv" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx infected by "not-a-virus:AdvWare.MediaTickets.d" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdvWare.ToolBar.SBSoft.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Downloaded Program Files\v2.dll infected by "not-a-virus:AdvWare.ToolBar.EliteBar.f" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Downloaded Program Files\WinadX.dll infected by "not-a-virus:AdvWare.Winad" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\AHKBPJJI.exe infected by "TrojanDownloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\apuc.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\mdv_32.dll infected by "not-a-virus:AdvWare.ToolBar.BHO.e" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\msbe.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\mscb.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\msmk.dll infected by "Trojan.Win32.Cheap.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\nvms.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\winupd.exe infected by "Trojan.Win32.StartPage.hz" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\webhdll.dll_tobedeleted infected by "not-a-virus:AdvWare.WebHancer" Virus. Action Taken: No Action Taken.

File D:\backup_E\E\Daten2\Neue Codecs 02.2003\DivX503Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File D:\backup_E\E\Daten2\PROGS\DivX5Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File D:\backup_E\E\Daten2\PROGS\eDonkey57.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken.

File D:\backup_E\E\kazaa share\My Shared Folder\Warez - Appz - Audiograbber 1.80 with Serial.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File D:\HaPe\LAN\HL\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.

File E:\backup_D\SICHERUNG\Codec\divx503bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


diese info hat er ausgespuckt nachdem ich im abgesicherten modus (ohne systemwiederherstellung) mit hijack den vpc32 rotz "gefixed" habe.

nach wie vor scheint mir das größte problem diese edeqitte.dll datei zu sein!
wer hat da ne idee wie ich die wegbringe. sie lässt sich nach e-scan einfach nicht löschen..

ok, und hier ist mein aktueller hijack log (war insgesamt zu viel text für eine antwort)




Logfile of HijackThis v1.98.2
Scan saved at 19:03:20, on 13.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Picasa\PicasaMediaDetector.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\NetCaptor\NetCaptor.exe
C:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\Leo\Desktop\torrents\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097668152609
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C808850-5DC1-4488-BA9E-794B90D02EC5}: NameServer = 217.237.151.97 217.237.150.33


___


danke : )

Du bist dir schon im Klaren was dieser Backdoor Rbot.gen kann, oder?
Wenn nicht, dann lese hier: http://www.trojaner-board.de/showpos...61&postcount=4

hab ich auch noch eine alternative? vielleicht wenn ich dieses e-scan erwerbe?

was genau ist denn eigentlich auf meinem rechner jetzt los?

Durch diesen Schädling hat ein Angreifer Zugriff auf dein System und kann quasi alles damit machen, was du auch kannts, also Dateien manipulieren und löschen, weitere Schädlinge herunterladen und installieren, Virenscanner und andere Sachen außer Gefecht setzen und auch Programme so verstecken, dass sie von den Scannern schwer gefunden werden können. Das heisst, selbst, wenn die sichtbaren Viren entfernt wurden, muss dein Rechner deswegen noch nicht virenfrei sein. Es MUSS nicht zu diesem Extremfall kommen, aber es ist eben auch nicht auszuschließen, der Angreifer hat imemr den Vorteil "uns" einen Schritt voraus zu sein. Deswegen ist es im Zweifelsfall die schnellste und sauberste Lösung, das System neu aufzusetzen, weil du dann auch wirklich sicher sein kannst, dass dieses System zunächst einmal wirklich schädlingsfrei ist, wenn du es von Originalsoftware installierst, es vor dem Onlinegehen absicherst und patchst und dich dann an geissen Grundregeln hältst.

ok. dann werd ich dass wohl machen. daten sind schon auf andere partitionen gesichert. kann es dabei probleme geben, bzw. können "normale" also nicht *.ddl oder system dateien auch so befefallen sein, dass alles wieder von vorne los geht wenn ich sachen wie favoriten, eigene bilder oder generell datein wie musik oder texte behalte?

Textdateien, Bilder oder Videos und Favoriten sind eigentlich keine der potentiell gefährlichen Infektionsherde. Da stehen heruntergeladene programme, vor allem Cracks usw., an erster Stelle, und dann kann es natürlich auch in einer e-mail gekommen sein, die du geöffnet hast, da sollte man beim Sichern schon vorsichtiger sein.

@cidre

erstmal vielen dank für deine hilfe zu meinem problem (der "mein pc macht komische sachen" thread)

nur eine frage hätte ich nocht. ich habe von der seite http://www.blafusel.de/ie.html

ganz unten diese drei *.inf dateien geladen und installiert. seit dem kann ich mich nicht mehr bei hotmail.com anmelden. hab schon in der systemsteuerung alles wieder auf standardeinstellungen zurückgestellt, aber es geht immer noch nicht.

woran kann das liegen?

wäre super wenn du da eine idee hättest, falls nicht, auch ok. auf jeden fall schonmal vielen dank für deine bereits "geleistete" hilfe


leo

PS: auch vielen dank an mountain king!!!!!