Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rqrrqpn.dll Aaaarrrgghhh!!!! (https://www.trojaner-board.de/48401-rqrrqpn-dll-aaaarrrgghhh.html)

Mafio 18.01.2008 20:31
Rqrrqpn.dll Aaaarrrgghhh!!!!
 
Hi,

hab mir nen scheiss Trojaner eingefangen und krieg ihn nicht mehr los.

Antivir kennzeichnet ihn als TR/Vundo.dvo.6 und steckt in einer
.dll im system32Ordner mit dem Namen "rqrrqpn.dll"

Löschen mit Killbox, Antivir, Tuneup oder per Hand ist unmöglich - stehts Fehlermeldungen.
Mit Dummy überschreiben oder mit dem Editor manipulieren wird auch geblockt.
Immer wenn ich irgend eine Anwendung öffne - egal was - blinkt erstmal antivir 5 mal auf...

Zum kotzen :pfui:

Google und Konsorten spuckt mir zu beiden Namen nix brauchbares zur Bekämpfung aus.



hab hier das Hijackthisfile wenn hilft....



Logfile of HijackThis v1.99.1
Scan saved at 20:26:09, on 18.01.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched .exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\PowerArchiver\PASTARTER.EXE
C:\Programme\avmwlanstick\wlangui .exe
C:\Programme\Winamp\Winampa .exe
C:\Programme\Winamp\Winampa .exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx .exe
C:\Programme\PowerArchiver\PASTARTER .EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir personaledition classic\avscan.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\Mafio\LOKALE~1\Temp\_PA101\HijackThis.exe

O2 - BHO: (no name) - {3E2350A2-01D3-4059-A29C-64611958D7F9} - C:\WINDOWS\system32\ssqpq.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FC1B64D9-3499-4791-82D5-AABAC3FAEA45} - C:\WINDOWS\system32\rqrrqpn.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Programme\PowerArchiver\PASTARTER.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9E3B67C-93E9-4A79-9602-A9FAF05B64B5}: NameServer = 217.237.151.115 217.237.148.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{A9E3B67C-93E9-4A79-9602-A9FAF05B64B5}: NameServer = 217.237.151.115 217.237.148.102
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: rqrrqpn - C:\WINDOWS\SYSTEM32\rqrrqpn.dll
O20 - Winlogon Notify: winzdn32 - winzdn32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe




hoffe ihr könnt mir helfen

irrlicht 18.01.2008 22:21
Hallo,
deine Überschrift ist schon arg grenzwertig...:eek:
Zitat:
Google und Konsorten spuckt mir zu beiden Namen nix brauchbares zur Bekämpfung aus.
Ohhh das wäre aber ganz neu....vielleicht solltest du mal ein Google Update überlegen...
Denn ich finde seitenweise Infos wenn ich wollte...
Zitat:
Vundo
Hier zum Beispiel steht alles was du brauchst und wissen mußt:

VundoFix TR/Vundo Remover [Archiv] - HijackThis.de Support Board

Bevor du den Remover laufen läßt,schaltest du den Teatimer bei Spybot S&D aus !!
Den Downloadlink für den Remover mußt du selber einfügen ...
Irrlicht

Mafio 19.01.2008 00:48
ah cool,

die Vundos sind weg hab ich nur noch nen "root.drop" virus angezeigt aber den nicht mehr so oft


Aber besser als vorher YAY :Boogie:


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27