Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ddabb.dll und Valera.exe Problem...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.10.2007, 14:13   #1
shorty80
 
ddabb.dll und Valera.exe Problem... - Standard

ddabb.dll und Valera.exe Problem...



Guten Tag liebe Community.
Wie bereits oben beschrieben machen mir diese 2 Datein Probleme , unzwar lässt sich die ddabb.dll nicht mit Vundofix V6.5.9 entfernen.

Desweiteren meldet sich hin und wieder mein Kaspersky das er eine Valera.exe gefunden hat und diese anschließend löscht allerdings jedesmal wenn diese fehlermeldung erscheint laufen Programme wie Teamspeak oder Winrar nicht mehr es sei den ich starte meine explorer.exe neu und der spaß fängt von vorne an..

Ein drittes Problem was ich habe ist Windows im Abgesicherten Modus zu starten , unzwar startet die explorer.exe zwar , allerdings kommt dann jedesmal eine Meldung die sich automatisch schnell wegklickt.
Spricht ich kann nichts machen außer Taskmanager zu starten...

Nunja genug gequatscht hier ist mal mein HiJackThis-Log-File.. :


C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\program files\ICQ6\ICQ.exe
C:\program files\Opera\Opera.exe
C:\WINDOWS\system32\taskmgr.exe
C:\program files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\PokerStars2\PokerStars.exe
C:\Program Files\PokerStars2\PokerStarsCommunicate.exe
C:\WINDOWS\explorer.exe
C:\program files\TS2\TeamSpeak.exe
C:\Documents and Settings\ShortY\Desktop\knuddelsbot\proggis\VundoFix.exe
C:\Documents and Settings\ShortY\Desktop\knuddelsbot\proggis\New Folder\HijackThis.exe

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~2\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\fghlsmgb.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FA79F240-5283-431E-B7A2-90F8EBA0060A} - C:\WINDOWS\system32\ddabb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\fgpumugx.dll",sitypnow
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars2\PokerStarsUpdate.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\program files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\program files\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB1F50B-ACA4-4833-B524-E2ECE4BDDF70}: NameServer = 62.72.64.237 62.72.64.241
O20 - Winlogon Notify: byxwwwt - byxwwwt.dll (file missing)
O20 - Winlogon Notify: ddabb - C:\WINDOWS\system32\ddabb.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe (file missing)
O23 - Service: Windows Firewall/Internet Connection Sharing (ICS) (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Geändert von shorty80 (06.10.2007 um 14:52 Uhr)

Alt 07.10.2007, 14:51   #2
shorty80
 
ddabb.dll und Valera.exe Problem... - Standard

ddabb.dll und Valera.exe Problem...



Hm hat denn keiner eine Idee was ich tun könnte..?
__________________


Alt 07.10.2007, 15:04   #3
Sunny
Administrator
> Competence Manager
 

ddabb.dll und Valera.exe Problem... - Standard

ddabb.dll und Valera.exe Problem...





Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab:





Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\system32\fghlsmgb.dll
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\fgpumugx.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)



F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit F-Secure Blacklight
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)


__________________
__________________

Alt 07.10.2007, 16:59   #4
shorty80
 
ddabb.dll und Valera.exe Problem... - Standard

ddabb.dll und Valera.exe Problem...



Virustotal Scan :

Zitat:

Datei fghlsmgb.dll empfangen 2007.10.07 15:16:44 (CET)
Status: Beendet
Ergebnis: 4/32 (12.5%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 -
AVG 7.5.0.488 2007.10.07 -
BitDefender 7.2 2007.10.07 -
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.07 -
DrWeb 4.44.0.09170 2007.10.07 Trojan.Juan.23
eSafe 7.0.15.0 2007.10.04 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.07 -
FileAdvisor 1 2007.10.07 -
Fortinet 3.11.0.0 2007.10.07 -
F-Prot 4.3.2.48 2007.10.06 -
F-Secure 6.70.13030.0 2007.10.06 -
Ikarus T3.1.1.12 2007.10.07 -
Kaspersky 7.0.0.125 2007.10.07 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.07 -
NOD32v2 2576 2007.10.07 -
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.07 Suspicious file
Prevx1 V2 2007.10.07 -
Rising 19.43.60.00 2007.10.07 -
Sophos 4.22.0 2007.10.07 -
Sunbelt 2.2.907.0 2007.10.06 -
Symantec 10 2007.10.07 -
TheHacker 6.2.6.078 2007.10.06 -
VBA32 3.12.2.4 2007.10.07 -
VirusBuster 4.3.26:9 2007.10.06 -
Webwasher-Gateway 6.0.1 2007.10.05 Trojan.Dldr.ConHook.Gen

weitere Informationen
File size: 77376 bytes
MD5: 4a09ec601c4c7aeb43afb4689f6f7c39
SHA1: b43bf919f868c73bef030dcc1bddc6a9836d9ee7
Zitat:

Datei ddabb.dll empfangen 2007.10.07 15:53:17 (CET)
Status: Beendet
Ergebnis: 23/32 (71.88%)

Datei ddabb.dll empfangen 2007.10.07 15:53:17 (CET)Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.6.0 2007.10.05 Win-AppCare/Virtumonde.231520
AntiVir 7.6.0.20 2007.10.05 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 Win32:Vundo-gen47
AVG 7.5.0.488 2007.10.07 Lop.CU
BitDefender 7.2 2007.10.07 DeepScan:Generic.Virtumonde.1.F2A3F349
CAT-QuickHeal 9.00 2007.10.06 AdWare.Virtumonde.lc (Not a Virus)
ClamAV 0.91.2 2007.10.07 -
DrWeb 4.44.0.09170 2007.10.07 Trojan.Virtumod
eSafe 7.0.15.0 2007.10.04 Suspicious Trojan/Worm
eTrust-Vet 31.2.5190 2007.10.06 Win32/Vundo!generic
Ewido 4.0 2007.10.07 -
FileAdvisor 1 2007.10.07 -
Fortinet 3.11.0.0 2007.10.07 -
F-Prot 4.3.2.48 2007.10.06 W32/Virtumonde.FB
F-Secure 6.70.13030.0 2007.10.06 W32/Vundo.dam
Ikarus T3.1.1.12 2007.10.07 Win32.Rigel.6468
Kaspersky 7.0.0.125 2007.10.07 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.07 Trojan:Win32/Virtumonde.O
NOD32v2 2576 2007.10.07 a variant of Win32/Adware.Virtumonde.FP
Norman 5.80.02 2007.10.05 W32/Vundo.dam
Panda 9.0.0.4 2007.10.07 Suspicious file
Prevx1 V2 2007.10.07 Heuristic: Suspicious Self Modifying EXE
Rising 19.43.60.00 2007.10.07 -
Sophos 4.22.0 2007.10.07 Virtumundo
Sunbelt 2.2.907.0 2007.10.06 VIPRE.Suspicious
Symantec 10 2007.10.07 Trojan.Vundo
TheHacker 6.2.6.078 2007.10.06 Adware/Virtumonde.lc
VBA32 3.12.2.4 2007.10.07 -
VirusBuster 4.3.26:9 2007.10.06 Adware.Vundo.Gen!Pac.15
Webwasher-Gateway 6.0.1 2007.10.05 Trojan.Dldr.ConHook.Gen

weitere Informationen
File size: 231520 bytes
MD5: a8c31de73e52ad34969abb572afb0919
SHA1: 4d8fa2404b020581f72a29db96c5f61bae5fedef
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=B86BD8F660D21D278822031EEAC66E0055EC4689
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Zitat:

Datei fgpumugx.dll empfangen 2007.10.07 16:02:04 (CET)
Status: Beendet
Ergebnis: 8/32 (25%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 -
AVG 7.5.0.488 2007.10.07 BHO.BHN
BitDefender 7.2 2007.10.07 -
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.07 -
DrWeb 4.44.0.09170 2007.10.07 -
eSafe 7.0.15.0 2007.10.04 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.07 -
FileAdvisor 1 2007.10.07 -
Fortinet 3.11.0.0 2007.10.07 -
F-Prot 4.3.2.48 2007.10.06 -
F-Secure 6.70.13030.0 2007.10.06 W32/Virtumonde.HZT
Ikarus T3.1.1.12 2007.10.07 -
Kaspersky 7.0.0.125 2007.10.07 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.07 -
NOD32v2 2576 2007.10.07 -
Norman 5.80.02 2007.10.05 W32/Virtumonde.HZT
Panda 9.0.0.4 2007.10.07 Suspicious file
Prevx1 V2 2007.10.07 Trojan.Vundo
Rising 19.43.60.00 2007.10.07 -
Sophos 4.22.0 2007.10.07 Virtumundo
Sunbelt 2.2.907.0 2007.10.06 -
Symantec 10 2007.10.07 -
TheHacker 6.2.6.078 2007.10.06 -
VBA32 3.12.2.4 2007.10.07 -
VirusBuster 4.3.26:9 2007.10.06 -
Webwasher-Gateway 6.0.1 2007.10.05 Trojan.Dldr.ConHook.Gen

weitere Informationen
File size: 83008 bytes
MD5: f492fea9f0c4827a11047536e06cb07a
SHA1: ce6b264a845d2483113d73ad90655678f7bb867f
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=56AD5C7D406416DD44A301EF6AD8B600FB264BE0
hier schonmal die scans der 3 datein.
Den rest mach ich nacher muss los.
LG
Shorty

Antwort

Themen zu ddabb.dll und Valera.exe Problem...
abgesicherten modus, ad-aware, ask toolbar, bho, desktop, explorer.exe, fehlermeldung, google, hijack, hotkey, icq, ics, kaspersky, magix, monitor, neu, opera, programme, rundll, rundll32.exe, sich automatisch, starten, system, system32, taskmanager, teamspeak, vundofix, windows, winlogon



Ähnliche Themen: ddabb.dll und Valera.exe Problem...


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  10. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  11. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  12. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  13. ddabb.dll ist verseucht...
    Plagegeister aller Art und deren Bekämpfung - 18.07.2007 (10)
  14. Generallösung ja oder nein? ddabb.dll
    Log-Analyse und Auswertung - 10.02.2007 (11)
  15. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  16. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  17. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)

Zum Thema ddabb.dll und Valera.exe Problem... - Guten Tag liebe Community. Wie bereits oben beschrieben machen mir diese 2 Datein Probleme , unzwar lässt sich die ddabb.dll nicht mit Vundofix V6.5.9 entfernen. Desweiteren meldet sich hin und - ddabb.dll und Valera.exe Problem......
Archiv
Du betrachtest: ddabb.dll und Valera.exe Problem... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.