Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Lästige BOH's

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.08.2008, 10:41   #1
Beschtia
 
Lästige BOH's - Standard

Lästige BOH's



Hallo ich habe immer wieder lästige BOH's die ich nur in den "griff" bekomme wenn ich den dll's die Rechte wegnehme, jetzt tauchen aber wieder neue dll's auf die weiter machen.

die Dll's sind:
yayyYRKE.dll und urqRiHaa.dll schützen sich irgendwie gegenseitig

jetzt neu noch:
xvzzyr.dll
Zitat:
Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: Trojan.Metajuan
File: C:\WINDOWS\system32\xvzzyr.dll
Location: C:\WINDOWS\system32
Computer: PILATUS
User: SYSTEM
Action taken: Clean failed : Quarantine failed : Access denied
Date found: Sonntag, 31. August 2008 11:44:05
wie kriege ich die wieder weg?

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:25, on 31.08.2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AMCC\3DM2\3dm2.exe
C:\Program Files\Adaptec\Adaptec Storage Manager\StorServ.exe
C:\PROGRA~1\SAV\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SAV\Rtvscan.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\cba\xfr.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SAV\vptray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\AMCC\3DM2\WinAVAlarm.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ASUS\AASP\1.00.45\aaCenter.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/softAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ShutdownEventCheck] %systemroot%\system32\dumprep 0 -s
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: WinAVAlarm.lnk = C:\Program Files\AMCC\3DM2\WinAVAlarm.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - ESC Trusted Zone: h**p://runonce.msn.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218663254640
O20 - AppInit_DLLs: xvzzyr.dll
O20 - Winlogon Notify: yayyYRKE - C:\WINDOWS\SYSTEM32\yayyYRKE.dll
O23 - Service: AMCC 3DM2 (3DM2) - Unknown owner - C:\Program Files\AMCC\3DM2/3dm2.exe
O23 - Service: Adaptec Storage Manager Agent (AdaptecStorageManagerAgent) - Adaptec Incorporated - C:\Program Files\Adaptec\Adaptec Storage Manager\StorServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SAV\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Symantec AntiVirus Server (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SAV\Rtvscan.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: Z-SAN Service (Z-SANService) - Zetera Corporation - C:\Program Files\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe

--
End of file - 8009 bytes
thx de Markus

Geändert von Beschtia (31.08.2008 um 10:52 Uhr)

Alt 31.08.2008, 11:06   #2
DJINNI
 
Lästige BOH's - Standard

Lästige BOH's



O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
..kennst du die, ansonsten mal bei virustotal.com checken. (Pfad der Datei beachten)
O20 - AppInit_DLLs: xvzzyr.dll
O20 - Winlogon Notify: yayyYRKE - C:\WINDOWS\SYSTEM32\yayyYRKE.dll
..was ist das?
O4 - Global Startup: WinAVAlarm.lnk = C:\Program Files\AMCC\3DM2\WinAVAlarm.exe
gefällt mir gar nicht gerade bei 2003.
__________________


Geändert von DJINNI (31.08.2008 um 11:14 Uhr)

Alt 31.08.2008, 12:32   #3
Beschtia
 
Lästige BOH's - Standard

Lästige BOH's



Zitat:
Zitat von DJINNI Beitrag anzeigen
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
..kennst du die, ansonsten mal bei virustotal.com checken. (Pfad der Datei beachten)
O20 - AppInit_DLLs: xvzzyr.dll
O20 - Winlogon Notify: yayyYRKE - C:\WINDOWS\SYSTEM32\yayyYRKE.dll
..was ist das?
O4 - Global Startup: WinAVAlarm.lnk = C:\Program Files\AMCC\3DM2\WinAVAlarm.exe
gefällt mir gar nicht gerade bei 2003.
SDHelper.dll sauber nach virustotal.com
WinAVAlarm.exe Alarm von 3ware Raid Controller 9650SE

xvzzyr.dll, yayyYRKE.dll das sind ja meine Problemchen
__________________

Alt 31.08.2008, 12:40   #4
DJINNI
 
Lästige BOH's - Standard

Lästige BOH's



..schon mal versucht zu fixen?
es sind auf jedenfall Treiber, nur für was?

Alt 31.08.2008, 12:43   #5
myrtille
/// TB-Ausbilder
 
Lästige BOH's - Standard

Lästige BOH's



Hi,

muss mich mal kurz einmischen: Ein Versuch wert wäre zum Beispiel Malwarebytes Anti-Malware.

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 31.08.2008, 12:47   #6
DJINNI
 
Lästige BOH's - Standard

Lästige BOH's



..das währe im Anschluß, eh passiert (smilie!)

Alt 31.08.2008, 16:04   #7
Beschtia
 
Lästige BOH's - Standard

Lästige BOH's



Supi Danke habe mal Malwarebytes ausgeführt sieht gut aus

lohnt es sich das Ding auch zu Kuafen?

lg Beschtia

Antwort

Themen zu Lästige BOH's
adobe, alert, antivirus, asus, bho, central, desktop, dll, excel, explorer, failed, firefox, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, logfile, mozilla, netgear, scan, server, software, symantec, system, virus, wieder weg, windows



Ähnliche Themen: Lästige BOH's


  1. Lästige Werbung
    Plagegeister aller Art und deren Bekämpfung - 03.09.2014 (14)
  2. Lästige emails
    Plagegeister aller Art und deren Bekämpfung - 01.09.2014 (3)
  3. Lästige Server.exe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (9)
  4. Lästige bizchoaching Pop Ups etc.
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (11)
  5. Lästige Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 27.07.2009 (11)
  6. lästige Werbefenster
    Log-Analyse und Auswertung - 14.12.2008 (1)
  7. lästige Werbefenster
    Mülltonne - 13.12.2008 (0)
  8. Lästige Popups
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (1)
  9. Lästige Werbepopups II
    Plagegeister aller Art und deren Bekämpfung - 18.03.2008 (5)
  10. Lästige Werbefenster !!!!
    Log-Analyse und Auswertung - 03.10.2007 (1)
  11. Lästige Fehlermeldung
    Alles rund um Windows - 27.08.2007 (19)
  12. Lästige Popups
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (10)
  13. Lästige POP-Ups
    Log-Analyse und Auswertung - 12.12.2006 (1)
  14. Lästige Popups
    Log-Analyse und Auswertung - 06.09.2006 (4)
  15. Lästige Pop Ups
    Log-Analyse und Auswertung - 25.02.2006 (2)
  16. lästige Startseite
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (23)
  17. Lästige Startseite
    Log-Analyse und Auswertung - 13.08.2004 (3)

Zum Thema Lästige BOH's - Hallo ich habe immer wieder lästige BOH's die ich nur in den "griff" bekomme wenn ich den dll's die Rechte wegnehme, jetzt tauchen aber wieder neue dll's auf die weiter - Lästige BOH's...
Archiv
Du betrachtest: Lästige BOH's auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.