Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.12.2004, 23:42   #1
Spain
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



hi,


Die Datei vbsys2.dll ist mit dem trojaner TR/Spam.AvaFX infiziert, da es sich um eine DLL Datei in C:\Windows\System32 handelt, weiss ich nicht ob ich sie bedenkenlos löschen kann?
Wisst ihr da was genaueres?

Mein System:
WinXP Prof.
Internet Browser: Internet Explorer 6.0
VirenScanner: AntiVir


HILFE: wie kann ich den Trojaner entfernen


-Spain-

Geändert von Spain (08.12.2004 um 02:54 Uhr)

Alt 08.12.2004, 00:27   #2
cronos
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



Da das O sehr nahe bei dem I liegt, hoffe ich, dass du in dem Pfad wIndows und nicht wOndows gemeint ist.

Nichts desto trotz...ohne erstmal auf deine .dlls einzugehen:

Da du nichts von nem Service Pack-das zweite ist ja das aktuellste- erzählt hast, bitte ich dich einen Log von Hijackthis hier im Board zu posten.
Evtl. liegt da mehr im argen als du denkst.
__________________


Alt 08.12.2004, 02:52   #3
Spain
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



Oh stimmt, schreibfehler,..sorry *g* ..natürlich sollte das Windows heissen und nicht wondows *g* ...
naja und ich hab gar kein service pack drauf.

also hier der Log, aber ich versteh nicht, wieso ganz unten bei vbsys2.dll file missing steht:


Logfile of HijackThis v1.98.2
Scan saved at 03:43:16, on 08.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CleverCache\OOCCSVC.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
F:\ZONEAL~1\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\anvshell.exe
C:\WINDOWS\System32\ctfmon.exe
F:\Downloads\hijackthis1982\HijackThis.exe

O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - f:\Go!Zilla\GoIEHlp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] F:\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download with Go!Zilla - file://f:\Go!Zilla\download-with-gozilla.html
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
__________________

Alt 08.12.2004, 07:36   #4
chaosman
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



@Spain
update bitte dein system und IE
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
gozilla kuckst du hier
http://www.oit.duke.edu/ats/support/...e/gozilla.html
wechsle in den abgesicherten modus und fixe(häkchen setzen und Fix Checked klicken)
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - f:\Go!Zilla\GoIEHlp.dll
O8 - Extra context menu item: Download with Go!Zilla - file://f:\Go!Zilla\download-with-gozilla.html
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
lösche danach manuell
C:\WINDOWS\System32\vbsys2
f:\Go!Zilla
f:\Go!Zilla\GoIEHlp.dll
neu starten, benütze lieber den LeechGet
neues HJT logfile posten
chaosman
__________________
Bonus vir semper tiro

Alt 08.12.2004, 13:00   #5
Spain
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



Was meinst du genau mit manuell löschen:
f:\Go!Zilla
f:\Go!Zilla\GoIEHlp.dll

Soll ich das deinstallieren in Systemsteuerung/Software ,
oder soll ich einfach auf Laufwerk F:\ die Datei und das Verzeichniss löschen direkt löschen?


Geändert von Spain (08.12.2004 um 13:26 Uhr)

Alt 08.12.2004, 16:13   #6
Spain
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



hi,
also die Datei GoIEHlp.dll konnte ich nachdem ich mit HJT die sachen entfernt habe nicht mehr löschen, da die datei verschwunden ist.
Es ist übrigens wärend ich mit HJT diese Einträge gelöscht habe, eine Fehlermeldung aufgetreten, weis aber nicht mehr was drin stand :\ ...

Nun,... das Verzeichnis F:\Go!Zilla soll ich das löschen oder Go!Zilla an sich deinstallieren?


Also hier ist bis jetzt die neue Log-File:


Logfile of HijackThis v1.98.2
Scan saved at 16:57:37, on 08.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Downloads\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir...0&plcid=0x0407
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] F:\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

Alt 08.12.2004, 19:22   #7
chaosman
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



@Spain

deinstalliere es über software.
system ist immer noch nicht auf dem neuesten stand.

chaosman
__________________
Bonus vir semper tiro

Alt 08.12.2004, 21:47   #8
Spain
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



Aber abgesehn von dem Update dass noch drauf muss, ist mein system ok??????

Alt 09.12.2004, 17:53   #9
chaosman
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



@Spain
wenn du alles erledigt hast,
dann poste ein HJT logfile

chaosman
__________________
Bonus vir semper tiro

Alt 16.12.2004, 14:25   #10
helium
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



moin,

hab soeben das gleiche problem bei mir entdeckt, gegooglet und bin darauf hier auf den thread gestoßen.

habe nen HijackThis log anfertigen lassen, vll könnt ihr euch den mal ansehen, und mir sagen was ich da machn könnte.

Logfile of HijackThis v1.99.0
Scan saved at 15:14:14, on 16.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Globe Software\StatBar\StatBar.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\fokko\Desktop\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.antifa.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [StatBar] C:\Programme\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Trillian.lnk = ?
O8 - Extra context menu item: &Suche im Duden - res://C:\Programme\Duden-Suche Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemp...veSekurity.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{231A498A-30C9-4B1C-97CA-E25E38B7485E}: NameServer = 212.6.108.140 212.6.108.141
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

danke schonmal

edit: mir wurde gesagt, ich habe auffallend oft svchost.exe laufen obwohl ich in keinem netzwerk bin, der einzige anschluss is halt isdn

Alt 16.12.2004, 19:39   #11
*Christian*
Gast
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



Wo wurde der Trojaner gefunden? Pfadangabe.

Fixe mit HijackThis dies:


O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binar...kr.cab30149.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptem...iveSekurity.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binar...er.cab30149.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binar...ro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binar...ot.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binar...wn.cab30149.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

Alt 20.12.2004, 15:24   #12
Spain
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



Hi @chaosman

ich bins wieder mal Spain,

hier, ich hab mein system jetzt aufm fast neusten stand, den service pack2 kann ich bei mir nicht installieren hab zu wenig platz auf Laufwerk C , und kann nicht genug frei machen :\

aber egal, hier mein neues HJT-Log:


Logfile of HijackThis v1.98.2
Scan saved at 14:41:35, on 20.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CleverCache\OOCCSVC.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
F:\ZONEAL~1\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\anvshell.exe
C:\WINDOWS\System32\ctfmon.exe
F:\Downloads\hijackthis1982\HijackThis.exe

O2 - BHO: No description - {88CC91DE-5930-45AD-9E04-6B1233609FEA} - C:\WINDOWS\System32\bvbFA69.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] F:\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

Alt 21.12.2004, 20:52   #13
*Christian*
Gast
 
vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - Standard

vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???



Wo wird die Datei gefunden? Pfadangabe!

Fixe mit HijackThis dies:

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binar...kr.cab30149.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptem...iveSekurity.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binar...er.cab30149.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binar...ro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binar...ot.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binar...wn.cab30149.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)


Bitte unbedingt www.windowsupdate.com besuchen und alle Updates/Patches installieren.

Antwort

Themen zu vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???
.dll, browser, c:\windows, datei, entferne, explorer, handel, infiziert, internet explorer, löschen, löschen?, scan, scanner, system, system32, troja, trojaner, trojaner entferne, windows



Ähnliche Themen: vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???


  1. Windows 7: Spam-Mail geöffnet, bin ich infiziert?
    Log-Analyse und Auswertung - 25.06.2014 (9)
  2. Yahoo Spam trotz Löschen des Accounts
    Plagegeister aller Art und deren Bekämpfung - 22.06.2014 (6)
  3. Avast! meldet: infiziert von VAFPlayer [PUP], kann es aber nicht selbst löschen
    Log-Analyse und Auswertung - 12.01.2014 (9)
  4. Yahoo Fremdzugriff - Spam Mails an Adressbuch verschickt - PC infiziert?
    Log-Analyse und Auswertung - 19.03.2013 (5)
  5. Festplatte infiziert! Daten löschen sich!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (5)
  6. MBR-Infiziert, Rechner verschickt Spam
    Log-Analyse und Auswertung - 30.07.2011 (41)
  7. mit den Trojanischen Pferd TR/Dropper. Gen infiziert! Wie kann ich es löschen?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (28)
  8. Kein Virenprogramm kann trojanisches Pferd löschen! Wie soll ich es löschen?
    Mülltonne - 18.03.2008 (1)
  9. vbsys2.dll Trojaner!
    Log-Analyse und Auswertung - 21.03.2007 (4)
  10. vbsys2.dll - need help!
    Log-Analyse und Auswertung - 19.03.2006 (10)
  11. vbsys2.dll datei mit tr. pferd infiziert!
    Plagegeister aller Art und deren Bekämpfung - 12.02.2006 (3)
  12. Trojaner C:\WINDOWS\System32\vbsys2.dll
    Plagegeister aller Art und deren Bekämpfung - 20.10.2005 (10)
  13. Brauche hilfe bei Trojan Horse vbsys2.dll
    Log-Analyse und Auswertung - 20.10.2005 (1)
  14. Böser Virus TR/Spam.AvaFX
    Log-Analyse und Auswertung - 27.12.2004 (3)
  15. vbsys2.dll
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (6)
  16. VBSYS2.DLL - log
    Log-Analyse und Auswertung - 15.12.2004 (16)
  17. SPAM-Filter das die Mails schon am Server löschen kann?
    Überwachung, Datenschutz und Spam - 15.06.2003 (5)

Zum Thema vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? - hi, Die Datei vbsys2.dll ist mit dem trojaner TR/Spam.AvaFX infiziert, da es sich um eine DLL Datei in C:\Windows\System32 handelt, weiss ich nicht ob ich sie bedenkenlos löschen kann? Wisst - vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen???...
Archiv
Du betrachtest: vbsys2.dll infiziert mit TR/Spam.AvaFX , wie kann ich den löschen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.