|
Probs mit Spyhunter und co...bitte helfen! halllo, ihr seid meine letzte hoffnung...ich habe mir dummerweise SPYHUNTER installiert (ausversehen) und habe dann durch googlen das programm wieder gelöscht...ich hab dabei versch. programme benutzt.. das proggi ist jett auch weg nur antivir zeigt immernoch irgend welche trojaner an wie tr/vundo.gen der z.b mit gebyx.dll irgendwas macht... hab gegooglet und ne programm gefunden was extra für sowas geacht ist: "fixvundo" ... selbst das hat nicht fukntioniert... jetzt kommen irgendwelche anzeigen von antivir dass ich trojaner hab... Logfile of HijackThis v1.99.1 Scan saved at 14:20:59, on 02.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: K:\WINDOWS\System32\smss.exe K:\WINDOWS\system32\winlogon.exe K:\WINDOWS\system32\services.exe K:\WINDOWS\system32\lsass.exe K:\WINDOWS\system32\Ati2evxx.exe K:\WINDOWS\system32\svchost.exe K:\WINDOWS\System32\svchost.exe K:\WINDOWS\system32\Ati2evxx.exe K:\WINDOWS\system32\spoolsv.exe K:\WINDOWS\Explorer.EXE k:\progra~1\mozill~1\firefox.exe K:\WINDOWS\stsystra.exe K:\Programme\DAEMON Tools\daemon.exe K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe K:\DOKUME~1\ADMINI~1\ANWEND~1\ECURIT~1\logonui.exe K:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\?ymbols\w?nlogon.exe K:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe K:\Programme\Spybot - Search & Destroy\TeaTimer.exe K:\Programme\AntiVir PersonalEdition Classic\sched.exe K:\Programme\AntiVir PersonalEdition Classic\avguard.exe K:\WINDOWS\system32\wuauclt.exe K:\WINDOWS\system32\wscntfy.exe K:\Programme\BitComet\BitComet.exe K:\Programme\Windows Media Player\wmplayer.exe K:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: (no name) - {F397A045-4E87-3202-A2D9-151336DF6D93} - K:\WINDOWS\system32\tvbqouwf.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - k:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [DAEMON Tools] "K:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [DLCFCATS] rundll32 K:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [FreeMem Pro] "K:\PROGRA~1\FREEME~1\fmempro.exe" autostart O4 - HKCU\..\Run: [Nord] "K:\DOKUME~1\ADMINI~1\ANWEND~1\ECURIT~1\logonui.exe" -vt yazb O4 - HKCU\..\Run: [Ddogpbr] K:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\?ymbols\w?nlogon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] K:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] K:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = K:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google-Suche - res://k:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://K:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://k:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://k:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://k:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://k:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E2F977FF-0998-4DAD-A124-48B1F63F4A62}: NameServer = 213.191.92.87 213.191.74.19 O23 - Service: Adobe LM Service - Unknown owner - K:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - K:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - K:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - K:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: Creative Labs Licensing Service - Creative Labs - K:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - K:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - K:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe |
hallo nochmal, also ich hab mcih hier im forum bisschen rum geguckt..ich weiss ihrwerdet sagen dass ich bisschen suchen muss undso..abe rich bin überzeugt dass ich eineauf mich ab geschnittene hilfe brauche...also bitte so schnell wie möglich helfen..ich hab nen ganzen film den ich noch schneiden muss..:( das muss bald fertig werden.. |
Hab alles so gemacht wie dort beschrieben, und Vundo ist nicht mehr ^^ Versuch das doch auch, nur solltest du gegebenenfalls den Namen der betroffenen .dll ändern, je nachdem wie sie bei dir heißt... |
|
so vielen dank für die hilfe...hab alles geamcht wie es da stand...allerdings bekomm ich jettz neue trojaner meldungen?! Logfile of HijackThis v1.99.1 Scan saved at 16:17:03, on 03.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: K:\WINDOWS\System32\smss.exe K:\WINDOWS\system32\winlogon.exe K:\WINDOWS\system32\services.exe K:\WINDOWS\system32\lsass.exe K:\WINDOWS\system32\Ati2evxx.exe K:\WINDOWS\system32\svchost.exe K:\WINDOWS\System32\svchost.exe K:\WINDOWS\system32\Ati2evxx.exe K:\WINDOWS\system32\spoolsv.exe K:\WINDOWS\Explorer.EXE k:\progra~1\mozill~1\firefox.exe K:\WINDOWS\stsystra.exe K:\Programme\DAEMON Tools\daemon.exe K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe K:\DOKUME~1\ADMINI~1\ANWEND~1\ECURIT~1\logonui.exe K:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe K:\Programme\Spybot - Search & Destroy\TeaTimer.exe K:\Programme\AntiVir PersonalEdition Classic\sched.exe K:\Programme\AntiVir PersonalEdition Classic\avguard.exe K:\Programme\Windows Media Player\wmplayer.exe K:\WINDOWS\system32\wuauclt.exe K:\Programme\ICQLite\ICQLite.exe K:\Programme\Mozilla Firefox\firefox.exe C:\Programme2\Atimaleware 2\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: (no name) - {F397A045-4E87-3202-A2D9-151336DF6D93} - K:\WINDOWS\system32\tvbqouwf.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {668B1E21-4DE0-450A-AB10-121220442EA6} - K:\WINDOWS\system32\efcayxy.dll (file missing) O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - K:\WINDOWS\system32\ixt0.dll (file missing) O2 - BHO: (no name) - {F397A045-4E87-3202-A2D9-151336DF6D93} - K:\WINDOWS\system32\tvbqouwf.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - k:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [DAEMON Tools] "K:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [FreeMem Pro] "K:\PROGRA~1\FREEME~1\fmempro.exe" autostart O4 - HKCU\..\Run: [Nord] "K:\DOKUME~1\ADMINI~1\ANWEND~1\ECURIT~1\logonui.exe" -vt yazb O4 - HKCU\..\Run: [Ddogpbr] K:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\?ymbols\w?nlogon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] K:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] K:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = K:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google-Suche - res://k:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://K:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://k:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://k:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://k:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://k:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E2F977FF-0998-4DAD-A124-48B1F63F4A62}: NameServer = 213.191.92.87 213.191.74.19 O20 - Winlogon Notify: efcayxy - efcayxy.dll (file missing) O20 - Winlogon Notify: SASWinLogon - K:\Programme\SUPERAntiSpyware\SASWINLO.DLL O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - K:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - K:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - K:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - K:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: Creative Labs Licensing Service - Creative Labs - K:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - K:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - K:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe das spuckt hijackthis jetzt aus! es sieht so aus als müsste ich system neu aufsetzten oder? |
Ist Spyhunter kein richtiges Programm oder was ? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board