Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| (https://www.trojaner-board.de/80552-trojanisches-pferd-tr-spy-598016-42-seekapp-admin.html)

Moritz009 20.12.2009 10:47
Hi,

1
bitte lade die datei in der Codebox zu VirusTotal - Free Online Virus and Malware Scan hoch und poste das gesamte Ergebnis.
Code:
C:\ProgramData\SeekappSrch\seekapp167.exe
2
Bitte öffne Hijackthis, drücke auf "Do a system scan only" , dort "scan" und vor dem folgenden Eintrag ein Häkchen setzen:
Code:
O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe
Nun auf "Fix Checked" klicken, Rechner neu starten und neues Hijackthis Logfile posten.
3
Bitte einmal GMER nach der Anleitung durchführen und das Log posten.

Junglette 20.12.2009 11:32
zu 1:

Content-Encoding-Fehler
Die Webseite, die Sie öffnen möchten, kann nicht angezeigt werden, da sie eine ungültige oder unbekannte Form der Kompression verwendet.
* Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

fahre erstmal fort mit 2

Moritz009 20.12.2009 11:42
Hi,
du kannst ja mal Jottis Malwarescanner oder VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 37 AntiVirus Engines! probieren

Junglette 20.12.2009 12:13
GMER ist auf dem PC jetzt. wenn ich das öffne oder als Admin ausfürhre (beides gemacht) sieht es aus als legt er direkt mit einem scan los. Also er arbeitet direkt, unten links im Fenster sehe ich verschiedene Dateien oder Programme durchlaufen, drei davon werden in einer Liste im selben Fenster gelistet.
Dann fährt mein PC aus Sicherheitsgründen runter.
Bildschirm ist dann blau, in weißer Schrift steht (soweit ich das richtig verstehe) Windows fährt ihren PC jezt aus Sicherheitsgründen runter um Zerstörung oder Schäden vorzubeugen.
Dann laufen ca. 15 sec und der PC is aus....
Ich hab aber alles so gemacht wie beschrieben, auch die copy...allerdings mit 5x runter und hochfahren!!
Es geht,
aaaaaaber natürlich ist nach copy und Neustart die Zwischenablage mit Strg V nicht mehr abrufbar!!
Ich probier halt nochmal aber so ist grad der Stand der Dinge....
*glg*

Moritz009 20.12.2009 12:27
Hi,
dann lass GMER erstmal aus.
Kommst du auf die Seiten die ich hier geschrieben habe? Wenn ja, bitte die Datei
Code:
C:\ProgramData\SeekappSrch\seekapp167.exe
dort hochladen und das Ergebnis posten.

Junglette 20.12.2009 12:27
Code:
   
Dateiname :          seekapp.dll
    Größe :          598016 byte
    Typ :          PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
    MD5 :          a2b70130483cf42a62a456ef72e3448b
    SHA1 :          1c849937e85776dc4423ea7d22177aba3daa8811

Scan Ergebnis
    Scan Ergebnis :          8% der Scanner (3/37) haben Malware gefunden!
    Zeit :          2009/12/20 19:20:08 (CST)
    Scanner ↓        Engine Ver        Sig Ver        Sig Datum        Scan Ergebnis        Zeit
    a-squared        4.5.0.8        20091219020142        2009-12-19       
    -
            0.078
    AhnLab V3        2009.12.20.00        2009.12.20        2009-12-20       
    -
            0.078
    AntiVir        8.2.1.114        7.10.2.22        2009-12-18       
    TR/Spy.598016.42
            0.489
    Antiy        2.0.18        20091218.3500546        2009-12-18       
    -
            0.120
    Arcavir        2009        200912191333        2009-12-19       
    -
            0.047
    Authentium        5.1.1        200912191506        2009-12-19       
    -
            1.357
    AVAST!        4.7.4        091219-1        2009-12-19       
    -
            0.026
    AVG        8.5.288        270.14.115/2576        2009-12-20       
    -
            1.862
    BitDefender        7.81008.4753087        7.29534        2009-12-20       
    Gen:Adware.Heur.Ku4@1W0PElbi
            4.237
    CA (VET)        35.1.0        7184        2009-12-18       
    -
            0.080
    ClamAV        0.95.2        10201        2009-12-19       
    -
            0.097
    Comodo        3.13        3307        2009-12-20       
    -
            0.080
    CP Secure        1.3.0.5        2009.12.20        2009-12-20       
    -
            0.093
    Dr.Web        4.44.0.9170        2009.12.20        2009-12-20       
    -
            7.865
    F-Prot        4.4.4.56        20091219        2009-12-19       
    -
            1.345
    F-Secure        7.02.73807        2009.12.20.04        2009-12-20       
    -
            0.174
    Fortinet        11.294-        11.294        2009-12-20       
    -
            0.082
    GData        19.9427/19.635        20091220        2009-12-20       
    -
            0.079
    Ikarus        T3.1.01.79        2009.12.20.74802        2009-12-20       
    Gen.AdWare
            4.133
    JiangMin        13.0.900        2009.12.20        2009-12-20       
    -
            0.079
    Kaspersky        5.5.10        2009.12.20        2009-12-20       
    -
            0.112
    KingSoft        2009.2.5.15        2009.12.20.15        2009-12-20       
    -
            0.079
    McAfee        5.3.00        5837        2009-12-19       
    -
            3.377
    Microsoft        1.5302        2009.12.20        2009-12-20       
    -
            0.080
    Norman        6.01.09        6.01.00        2009-12-19       
    -
            4.007
    nProtect        20091218.02        6640190        2009-12-18       
    -
            0.079
    Panda        9.05.01        2009.12.18        2009-12-18       
    -
            0.081
    Quick Heal        10.00        2009.12.19        2009-12-19       
    -
            0.080
    Rising        20.0        22.26.06.04        2009-12-20       
    -
            0.079
    Sophos        3.03.0        4.49        2009-12-20       
    -
            2.657
    Sunbelt        3.9.2388.2        5571        2009-12-19       
    -
            0.079
    Symantec        1.3.0.24        20091219.003        2009-12-19       
    -
            0.054
    The Hacker        6.5.0.3        v00100        2009-12-19       
    -
            0.079
    Trend Micro        9.000-1003        6.706.04        2009-12-20       
    -
            0.037
    VBA32        3.12.12.0        20091219.1607        2009-12-19       
    -
            7.440
    ViRobot        20091218        2009.12.18        2009-12-18       
    -
            0.079
    VirusBuster        4.5.11.10        10.118.2/2018700        2009-12-19       
    -
            2.529

Junglette 20.12.2009 12:31
C:\Program Files\SeekappSrch\seekapp.dll

ist wo der AntiVir im Bericht drin hat!!
Ich verwende diesen ?link? zum scan!!
Falls dein seekapp link als Beispiel war, DANKE, ist es als link gemeint findet das Scanprogramm den Dateipfad nicht und bittet mich was anderes zu suchen...
;)
also, hab mich dann wie gesagt für
C:\Program Files\SeekappSrch\seekapp.dll
ausm AntiVir entschieden....*kopfrauch*

Moritz009 20.12.2009 12:42
Hi,

Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:

* Doppelklick auf das Avenger-Symbol http://saved.im/mzi3ntr4adf5/trert.jpg

* Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
folders to delete:
C:\Program Files\SeekappSrch
http://saved.im/mzi3ndg3nta0/aven.jpg


* Schliesse nun alle Programme und Browser-Fenster

* Um den Avenger zu starten klicke auf -> Execute
* Dann bestätigen mit "Yes" das der Rechner neu startet

* Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

* Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Junglette 20.12.2009 12:44
glaub das sagt Hijackthis:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:37, on 20.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Users\Junglette68\Desktop\Spyware Doctor\pctsAuxs.exe
C:\Users\Junglette68\Desktop\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
C:\Users\Junglette68\Desktop\Spyware Doctor\pctsTray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ICQ6.5\ICQ.exe
F:\PhoneConnectorVMC.exe
C:\Program Files\vodafone\vmclite\vmc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Users\Junglette68\Desktop\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Users\Junglette68\Desktop\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
O4 - HKCU\..\Run: [VMpTtray.exe] C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Junglette68\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{A72E597A-7BF9-4E60-BA3A-3D3C93B68F1E}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Users\Junglette68\Desktop\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Users\Junglette68\Desktop\Spyware Doctor\pctsSvc.exe
O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe (file missing)
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12762 bytes
aber ganz ehrlich....KP!

Junglette 20.12.2009 13:18
leider mach ich glaub den AntiVir net richtig zu oder startet er automatisch bei Neustart, denn AntiVir hat jetzt nach dem Avenger den Trojaner gleich wieder gezeigt!!
Hier der Bericht von Avenger:
Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Program Files\SeekappSrch" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
bin auch gleich eben bei Programmen rein um zu sehen ob `der nicht zu löschende Ordner`Seelapp noch da ist...
Er ist weg!!

natürlich hab ich kein Plan ob er jetzt woanders ist und warum AntiVir ihn noch sieht...
Ordner weg Trojaner noch da??:confused:
mmmhhh....
und was mir ja noch dazu einfällt:
sieht man die Benutzer an meinem PC in den Berichten??
Denn da war er ja auch gemeldet wie ich denk,
woher sonst kommt er zu meinen Admin Rechten....

Hey, Moritz:
Einen schönen 4. Advent!!

und allen anderen hier im Board!!

:daumenhoc

Moritz009 20.12.2009 13:25
Hi,

hast du
Code:
O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe (file missing)
gefixt, wie ich es gesagt habe?
Wo hat Antivir den Trojaner gefunden? Bitte Pfadangabe posten.

Junglette 20.12.2009 13:29
AntiVir sagte beim Hochfahren nach Avenger:

In der Datei 'C:\Avenger\SeekappSrch\seekapp.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.598016.42' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

lol Ich weiß wohin er ist ?!

hatte ja beobachtet auch wie ich ihn selbst löschen wollte, oder den (von ihm erzeugten Benutzer) zu löschen oder die Rechte zu nehmen...
...und schwupp wars gelöscht und schwupp war es drunter gleich neu angelegt!
Ich hoffe, dass die eingeworfenen Einfälle und Beobachtungen dir/euch helfen!!
coz I´m lost....
und mehr kann ich grad net tun
als zu befolgen, auszuführen und berichten :kaffee::kaffee:

Moritz009 20.12.2009 13:33
Hast du den Hijackthis Eintrag nun gefixt oder nicht? Wenn nicht, Bitte nachholen. Außerdem frisches Hijackthis Logfile posten

Junglette 20.12.2009 13:46
okay hijackthis auf fixen dann...
wollt jetzt nochmal hijackthis ausführen
und es sagt,
ich soll mir Admin Rechte besorgen!
okay, ich probier nochaml....
rechte mausklick aufs icon und als Admin ausführen....brb

Junglette 20.12.2009 13:52
Zitat:
Zitat von Moritz009 (Beitrag 488095)
Hi,

hast du
Code:
O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe (file missing)
gefixt, wie ich es gesagt habe?
Wo hat Antivir den Trojaner gefunden? Bitte Pfadangabe posten.
:confused:gefixt:confused:
Eh...wenn du bei Avenger meinst, da hatte ich ?gefixt? naja, da hatte ich den auftrag kopiert von dir die Seekapp auf C zu löschen!!!
O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe (file missing)
hab ich niergens eingegeben...
wenn ich das tun soll, sag bitte nochmal wo!!
lG
ah, man muss aber was aus der liste selecten um zu fixen, da soll ich jetzt des von dir angegebene suchen und auf fixen gehn...brb


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:23 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131