Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.08.2005, 00:44   #1
Celtic_Lord
 
Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I - Ausrufezeichen

Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I



Hallo zusammen - folgendes Problem:

Seit dem 25.08. spukt das Teil hier auf meinem Rechner rum!

AntiVir erkennt es, kann es aber nicht löschen!
Active-Scan erkennt es, zeigt es als gelöscht an - ist aber immer noch da!

Beim ConHook finde ich im Internet nur Informationen bis Version "C"!

Habe mal das Log vom Active-Scan angehängt:

Zitat:


Incident Status Location

Dialer:dialer.bjp No disinfected HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\USER AGENT
Possible Virus. No disinfected C:\Programme\EssentialPIM\EssentialPIM.exe
Possible Virus. No disinfected C:\Programme\Mobile Phone Manager\ESI_SETUP\data1.cab[xtndpc.exe]
Virus:Trj/Downloader.EIC Disinfected C:\WINDOWS\system32\sstts.dll

Alt 28.08.2005, 00:45   #2
Celtic_Lord
 
Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I - Standard

Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I



Und das aktuelle NACH dem Active-Scan vom HiJackThis:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 00:46:48, on 28.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Programme\eMule-Gnaddelwarz\emule.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQ\ICQLite\ICQLite.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Celtic Lord\Desktop\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de8l.hpwis.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.stardock.com/products/windowblinds/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\System32\sstts.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [FLMLABTECMOUSE] C:\Programme\Labtec\Labtec Mouse Software\2.0\mouse32a.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\RunOnce: [Panda_cleaner_202003] C:\WINDOWS\System32\ActiveScan\pavdr.exe 202003
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {FDF75A76-9758-4692-A441-33748F8F56AD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {FDF75A76-9758-4692-A441-33748F8F56AD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://de8l.hpwis.com
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98C04DEA-B6B9-4479-A9B9-27C40EC539B0}: NameServer = 195.50.140.252 145.253.2.81
O18 - Protocol: bw+0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {DC497D03-F76C-4180-880A-16D8DF5590D8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: sstts - C:\WINDOWS\SYSTEM32\sstts.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Kann mir hier jemand weiterhelfen - egal, was ich versuche (PestPatrol, SpyBot, Antivir, Stinger, etc.!) nix hilft!

Jedesmal, wenn ich nen Link in ner Mail anklicke, geht AntiVir auf und meldet das Ding neu!

Löschen der Datei geht nicht - weder via Konsole, Knoppix, etc.!

Internet spuckt auch nix zu aus!


Ich hoffe, hier wird es geschafft, mich von diesem Plagegeist zu "heilen"!
__________________


Alt 28.08.2005, 00:48   #3
Celtic_Lord
 
Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I - Standard

Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I



Und das aktuelle NACH dem Active-Scan vom HijackThis im Anhang!
(Gepostet bekomm ich laufend ne Fehlermeldung!)


Kann mir hier jemand weiterhelfen - egal, was ich versuche (PestPatrol, SpyBot, Antivir, Stinger, etc.!) nix hilft!

Jedesmal, wenn ich nen Link in ner Mail anklicke, geht AntiVir auf und meldet das Ding neu!

Löschen der Datei geht nicht - weder via Konsole, Knoppix, etc.!

Internet spuckt auch nix zu aus!


Ich hoffe, hier wird es geschafft, mich von diesem Plagegeist zu "heilen"!
__________________
Angehängte Dateien
Dateityp: txt hijackthis.txt (18,3 KB, 294x aufgerufen)

Alt 28.08.2005, 01:06   #4
Wildone
 
Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I - Standard

Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I



Hallo,
untersuche mal diese Datei (Dateien richtig suchen ):
C:\WINDOWS\SYSTEM32\sstts.dll
C:\Programme\EssentialPIM\EssentialPIM.exe
C:\Programme\Mobile Phone Manager\ESI_SETUP\data1.cab[xtndpc.exe]
und poste die Ergebnisse.
und lasse sie hier überprüfen.
Wie lautet die genaue Meldung von AntiVir (wenn möglich mit Pfadangabe)?

Grüße Wildone

Alt 28.08.2005, 01:11   #5
Celtic_Lord
 
Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I - Standard

Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I



Also die Datei, welche mir Antivir meldet ist die SSTTS.DLL!

Die Pfadangabe ist:

C:\Windows\system32\SSTTS.DLL

Überprüfen lassen geht nicht, da er einmal sagt, 0 byte Dateien sind nicht zugelassen, beim nächsten mal heißt es, die Datei sei zu groß, dann wieder ne 0 byte, etc.!

Packen geht auch net - lässt die Datei nicht zu!

Suchergebniss:

EssentialPIM => Ordner C:\Programme\EssentialPIM\EssentialPIM.exe => Größe: 1013kb


NACHTRAG:

Nu isser wech - wohin weiß ich nicht, warum auch net!

Hat es Ihm net gefallen? Suizidale Tendenzen?

Keine Ahnung - hat sich aber trotz alledem erledigt!


System fror ein, Neustart, weg! => Komisch, hab vorher auch nach jedem Virenscan neugestartet!

Evtl. Erfroren?


Geändert von Celtic_Lord (28.08.2005 um 01:59 Uhr)

Antwort

Themen zu Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I
agent, c:\windows, data, datei, folge, gelöscht, hallo zusammen, hook, internet, location, log, löschen, microsoft, mobile phone, nicht löschen, problem, programme, rechner, rum, setup, software, system, system32, trojaner, user agent, version, windows



Ähnliche Themen: Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I


  1. TR/Dldr.ConHook.aku bin machtlos
    Plagegeister aller Art und deren Bekämpfung - 08.06.2008 (6)
  2. Help: TR/Dldr.ConHook.SM
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (7)
  3. TR/Dldr.ConHook.SM !!!
    Mülltonne - 23.05.2008 (0)
  4. habe TR/Dldr.ConHook.SM
    Mülltonne - 23.05.2008 (0)
  5. Problem mit TR/Dldr.ConHook.OO
    Mülltonne - 15.05.2008 (1)
  6. TR/Dldr.ConHook.OO
    Mülltonne - 14.05.2008 (1)
  7. TR/Dldr.ConHook.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2007 (2)
  8. Habe Problem mit trojaner TR/Dldr.ConHook.Gen und Tr/Fotomoto.E
    Plagegeister aller Art und deren Bekämpfung - 08.11.2007 (9)
  9. TR/Dldr.ConHook.Gen und TR/Vundo.Gen
    Mülltonne - 15.10.2007 (2)
  10. TR/Dldr.ConHook.Gen unsterblich?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2007 (8)
  11. TR/Dldr.ConHook.Gen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.10.2007 (1)
  12. Trojaner gefunden: TR/Dldr.ConHook.Gen
    Log-Analyse und Auswertung - 04.08.2007 (4)
  13. HIlfe Trojaner! TR/Dldr.ConHook.Gen
    Log-Analyse und Auswertung - 11.07.2007 (1)
  14. Trojaner TR/Dldr.ConHook
    Plagegeister aller Art und deren Bekämpfung - 22.06.2007 (1)
  15. TR/Dldr.ConHook.L
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (15)
  16. TR/Dldr.ConHook.L mal wieder
    Plagegeister aller Art und deren Bekämpfung - 18.12.2005 (7)
  17. TR/Dldr.ConHook.L
    Mülltonne - 17.11.2005 (0)

Zum Thema Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I - Hallo zusammen - folgendes Problem: Seit dem 25.08. spukt das Teil hier auf meinem Rechner rum! AntiVir erkennt es, kann es aber nicht löschen! Active-Scan erkennt es, zeigt es als - Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I...
Archiv
Du betrachtest: Trojaner in Datei SSTTS.DLL => Dldr.ConHook.I auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.