Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ddabaww.dll ?!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.06.2006, 08:50   #1
brainfuck
 
ddabaww.dll ?! - Unglücklich

ddabaww.dll ?!



Guten Morgen!

Ich bekomme seit gestern regelmäßig von Kaspersky gemeldet, dass der sog. "Trojan-Downloader Win32.Agent.anm" auf meinem PC sein Unwesen treibt. Leider will Kaspersky ihn nicht löschen, weil Kasperksy wohl nicht genügend Rechte dafür hat.

Ich mache gerade einen Full-Virusscan und musste zum Leidwesen meines PCs feststellen, dass das Ding fast jede .exe im Programme-Ordner befallen hat.

"Während der aktuellen Sitzung wurden gefunden: 65 Viren. ... "

Was soll ich nun machen?

Vielen Dank schon mal im Voraus!

MfG
brainfuck

Alt 22.06.2006, 09:07   #2
Mellosun
 
ddabaww.dll ?! - Standard

ddabaww.dll ?!



Zitat:
Zitat von brainfuck

Was soll ich nun machen?

Mal einen HJT Log erstellen und Posten......nen eScan kannst dann auch gleich mal hinterher schieben.

Gruß Mellosun
__________________

__________________

Alt 22.06.2006, 09:41   #3
brainfuck
 
ddabaww.dll ?! - Standard

ddabaww.dll ?!



Als ich gerade den Kaspersky Virusscan beendet habe und mich um das Löschen des Trojanerdings machen wollte, kam wieder so ein kleines Fenster in der Mitte des Desktops, dass der PC in 30 Sekunden runtergefahren wird, von einer sog. Services.exe...
__________________

Alt 22.06.2006, 09:44   #4
brainfuck
 
ddabaww.dll ?! - Standard

ddabaww.dll ?!



Und nun steht im Kaspersky Hauptfenster, dass der letzte Virenscan vor 6 Tagen zuletzt erfolgreich durchgeführt wurde...

Alt 22.06.2006, 09:45   #5
brainfuck
 
ddabaww.dll ?! - Standard

ddabaww.dll ?!



HJT-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:41:51, on 22.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\programme\steam\steam.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\HP\hpcoretech\comp\hpdarc.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {540e3af1-aa08-44d3-91ef-7fae1d313a19} - C:\WINDOWS\system32\desdhu.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [rawkZone Alert] C:\Programme\rawkZone Alert\rzAlert.exe
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AIP] C:\WINDOWS\aip.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: desdhu - C:\WINDOWS\SYSTEM32\desdhu.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


Alt 22.06.2006, 09:53   #6
Mellosun
 
ddabaww.dll ?! - Standard

ddabaww.dll ?!



Zitat:
Zitat von brainfuck
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Dies ist veraltet. SP2 fehlt! Keine Lust zum Installieren gehabtt oder warum lässt du Sicherheitslücken ungeschlossen?

Kanst du diese Datein mal bitte bei Jotti oder Virustotal auswerten lassen und den Bericht Posten?

O2 - BHO: (no name) - {540e3af1-aa08-44d3-91ef-7fae1d313a19} - C:\WINDOWS\system32\desdhu.dll
O4 - HKLM\..\Run: [rawkZone Alert] C:\Programme\rawkZone Alert\rzAlert.exe
O4 - HKCU\..\Run: [AIP] C:\WINDOWS\aip.exe




Gruß Mellosun
__________________
--> ddabaww.dll ?!

Antwort

Themen zu ddabaww.dll ?!
aktuelle, aktuellen, befallen, feststellen, gefunde, gemeldet, genügend, gestern, guten, kaspersky, loader, löschen, morgen, nicht löschen, pcs, rechte, regelmäßig, sitzung, stelle, troja, trojan-downloader, unwesen, win



Zum Thema ddabaww.dll ?! - Guten Morgen! Ich bekomme seit gestern regelmäßig von Kaspersky gemeldet, dass der sog. "Trojan-Downloader Win32.Agent.anm" auf meinem PC sein Unwesen treibt. Leider will Kaspersky ihn nicht löschen, weil Kasperksy wohl - ddabaww.dll ?!...
Archiv
Du betrachtest: ddabaww.dll ?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.