Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mein Pc Macht Komische Sachen!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.10.2004, 13:32   #1
nachi_b
 
Mein Pc Macht Komische Sachen!!! - Unglücklich

Mein Pc Macht Komische Sachen!!!



nein, mal spass bei seite, ich hab echt ein problem!!

angefangen hat alles damit, dass mein pcCillin irgendwie nicht mehr updaten wollte, weil ich mich neu registrieren soll o.ä. - egal ich hatte eh nie so grosses vertrauen zu tr#endm#icro.

also hab ich mir nortonAV2004 zugelegt, dieses installiert und auch gleich per liveupdate auf den neuesten stand gebracht. nach einem neustart hat norton sofort die meldung "virus entdeckt" gebracht und wie ich es eingestellt hatte; erst versucht sie zu reparieren, dann zu isolieren und den zugriff auf die betroffene datei zu verweigern.

das problem ist jetzt, dass ich immer auf ok klicken muss und er dann den nächsten schritt (reparieren->isolieren->zugriff verw.) macht. aber er hört nicht auf, sonder macht das in einer endlosschleife weiter. sehr nervig! allerdings konnte ich dem abhilfe schaffen, indem ich einfach den livescan bei systemstart deaktiviert habe. das ist allerdings keine zufriedenstellende lösung auf lange sicht!!

ok, weiter im text! also, die datei heisst: "edeqitte.dll" und ich kann sie nicht mal im abgesicherten modus löschen!!!

sie soll (nach kaspersky online scan) mit "TrojanDownloader.Win32.Agent.bh"
infiziert sein.

zudem habe ich seit heute das problem (nachdem norton 6 andere "bösewichte" gelöscht hat), dass ich bei "speichern unter" nur noch in den als erstes vorgegebenen ordner speichern kann. sobald ich einen anderen anwählen will hängt sich alles auf!!!


hier ist mein hijack log:



Logfile of HijackThis v1.97.7
Scan saved at 13:28:43, on 13.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Picasa\PicasaMediaDetector.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\vpc32.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NetCaptor\NetCaptor.exe
J:\symsetup.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Leo\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: ATI TV (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C808850-5DC1-4488-BA9E-794B90D02EC5}: NameServer = 217.237.151.97 217.237.150.33


wäre wunderbar wenn mir wer helfen kann!!


AUF JEDEN FALL SCHONMAL VIELEN DANK FÜR S DURCHLESEN WERS BIS HIER GESCHAFFT HAT


greetz
__________________
ja, nee, ne?!

Alt 13.10.2004, 15:25   #2
Shadowdance
 
Mein Pc Macht Komische Sachen!!! - Standard

Mein Pc Macht Komische Sachen!!!



Hallo nachi_b,

Logfile of HijackThis v1.97.7 ist veraltet. Verwende bitte eine neue Version von Hijack This, erstelle ein neues Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html und poste es.

SD
__________________


Alt 13.10.2004, 16:23   #3
nachi_b
 
Mein Pc Macht Komische Sachen!!! - Standard

Mein Pc Macht Komische Sachen!!!



Logfile of HijackThis v1.98.2
Scan saved at 16:19:26, on 13.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Picasa\PicasaMediaDetector.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\vpc32.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Leo\Desktop\torrents\HijackThis.exe

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097668152609
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab


mittleweile hab ich zusätzlich das problem, dass mein task manager nicht mehr angezeigt wird (nur noch im systray). O_o

das hauptproblem schein diese edeqitte.dll datei zu sein die ich nicht löschen kann (norton auch nicht)..

danke,


leo
__________________
__________________

Alt 13.10.2004, 16:37   #4
MountainKing
 
Mein Pc Macht Komische Sachen!!! - Standard

Mein Pc Macht Komische Sachen!!!



Das Hauptproblem liegt hier:

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe

Das ist ein Schädling mit Backdoorfunktionen undnidealerweise solltest du nach dieser Anleitung eine Neuinstallation vornehmen:

http://www.trojaner-board.de/showpos...28&postcount=2

Wenn du das nicht willst/kannst:


E-Scan herunterladen und updaten:

http://www.trojaner-board.de/42731-escan-anleitung.html

Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe


Lösche die in den Einträgen genannten Dateien, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge.

Wieso kannst du die edeqitte.dll nicht im abgesicherten Modus löschen, wird sie als in Verwendung angezeigt?

Alt 13.10.2004, 16:58   #5
nachi_b
 
Mein Pc Macht Komische Sachen!!! - Standard

Mein Pc Macht Komische Sachen!!!



ja, ich kann sie nicht löschen, da sie wohl in verwendung ist. ich konnte sie allerdings umbenennen (*.dll hab ich gelassen). als ich sie wieder richtig benennen wollte um sie wieder zu finden hiess es dann aber, dass eine datei mit diesem namen schon existiert !!! und tatsächlich hab ich unten im ordner eine datei gefunden die genau so hiess und vorher definitiv nicht da war...


naja, werde mal die e-scan methode probieren. danke auf alle fälle schonmal jetzt!!!

__________________
ja, nee, ne?!

Alt 13.10.2004, 19:08   #6
nachi_b
 
Mein Pc Macht Komische Sachen!!! - Standard

Mein Pc Macht Komische Sachen!!!





sieht es wohl ziemlich hässlich aus mit meinem pc


File c:\windows\system32\edeqitte.dll infected by "TrojanDownloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\5.dat infected by "TrojanDownloader.Win32.Small.vv" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\webhdll.dll_tobedeleted infected by "not-a-virus:AdvWare.WebHancer" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\AHKBPJJI.exe infected by "TrojanDownloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\apuc.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\mdv_32.dll infected by "not-a-virus:AdvWare.ToolBar.BHO.e" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\msbe.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\mscb.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\msmk.dll infected by "Trojan.Win32.Cheap.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\nvms.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\winupd.exe infected by "Trojan.Win32.StartPage.hz" Virus. Action Taken: No Action Taken.

File C:\cbackup\desktop\wavs\heute screens\agfreesetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\cbackup\desktop\wavs\heute screens\setupmp3towav.exe infected by "not-a-virus:AdvWare.SaveNow.e" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040829-100042-296.dll infected by "TrojanDownloader.Win32.PurityScan.m" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040829-100042-529.dll infected by "not-a-virus:AdvWare.MediaTickets.d" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-198.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-271.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-543.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-616.dll infected by "not-a-virus:AdvWare.Winad" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040907-200839-803.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\backup-20040915-151702-421.dll infected by "not-a-virus:AdvWare.Winad" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\WinTools\btiein.dll infected by "TrojanDownloader.Win32.QDown.h" Virus. Action Taken: No Action Taken.

File C:\Programme\Gemeinsame Dateien\WinTools\WinTools.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\0BE30896.exe infected by "TrojanDownloader.Win32.Agent.ak" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\0E611CF3 infected by "not-a-virus:AdvWare.SaveNow.ah" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\176477EC infected by "TrojanDownloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\17DA5F6B infected by "TrojanDownloader.VBS.Iwill.r" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\1B3B55B3 infected by "TrojanSpy.Win32.Briss.h" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\1B3F7FAF infected by "TrojanSpy.Win32.Briss.k" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\1B4229AB infected by "Trojan.Win32.Dialer.by" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\48993EF3 infected by "TrojanSpy.Win32.Briss.h" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\631A1357 infected by "Trojan.Win32.Dialer.bh" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\64F573B5 infected by "TrojanDropper.Win32.Small.hx" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\64F91DB2 infected by "Trojan.Win32.Dialer.ay" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\64FC47AE infected by "Trojan.Win32.Dialer.bh" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\7BCD7A42 infected by "not-a-virus:AdvWare.SaveNow.e" Virus. Action Taken: No Action Taken.

File C:\sextxsp.chm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\5.dat infected by "TrojanDownloader.Win32.Small.vv" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx infected by "not-a-virus:AdvWare.MediaTickets.d" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdvWare.ToolBar.SBSoft.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Downloaded Program Files\v2.dll infected by "not-a-virus:AdvWare.ToolBar.EliteBar.f" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Downloaded Program Files\WinadX.dll infected by "not-a-virus:AdvWare.Winad" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\AHKBPJJI.exe infected by "TrojanDownloader.Win32.Agent.bh" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\apuc.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\mdv_32.dll infected by "not-a-virus:AdvWare.ToolBar.BHO.e" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\msbe.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\mscb.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\msmk.dll infected by "Trojan.Win32.Cheap.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\nvms.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\winupd.exe infected by "Trojan.Win32.StartPage.hz" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\webhdll.dll_tobedeleted infected by "not-a-virus:AdvWare.WebHancer" Virus. Action Taken: No Action Taken.

File D:\backup_E\E\Daten2\Neue Codecs 02.2003\DivX503Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File D:\backup_E\E\Daten2\PROGS\DivX5Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File D:\backup_E\E\Daten2\PROGS\eDonkey57.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken.

File D:\backup_E\E\kazaa share\My Shared Folder\Warez - Appz - Audiograbber 1.80 with Serial.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File D:\HaPe\LAN\HL\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.

File E:\backup_D\SICHERUNG\Codec\divx503bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


diese info hat er ausgespuckt nachdem ich im abgesicherten modus (ohne systemwiederherstellung) mit hijack den vpc32 rotz "gefixed" habe.

nach wie vor scheint mir das größte problem diese edeqitte.dll datei zu sein!
wer hat da ne idee wie ich die wegbringe. sie lässt sich nach e-scan einfach nicht löschen..
__________________
--> Mein Pc Macht Komische Sachen!!!

Alt 13.10.2004, 19:09   #7
nachi_b
 
Mein Pc Macht Komische Sachen!!! - Standard

Mein Pc Macht Komische Sachen!!!



ok, und hier ist mein aktueller hijack log (war insgesamt zu viel text für eine antwort)




Logfile of HijackThis v1.98.2
Scan saved at 19:03:20, on 13.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Picasa\PicasaMediaDetector.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\NetCaptor\NetCaptor.exe
C:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\Leo\Desktop\torrents\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097668152609
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C808850-5DC1-4488-BA9E-794B90D02EC5}: NameServer = 217.237.151.97 217.237.150.33


___


danke : )
__________________
ja, nee, ne?!

Alt 13.10.2004, 20:47   #8
Cidre
Administrator, a.D.
 
Mein Pc Macht Komische Sachen!!! - Standard

Mein Pc Macht Komische Sachen!!!



Du bist dir schon im Klaren was dieser Backdoor Rbot.gen kann, oder?
Wenn nicht, dann lese hier: http://www.trojaner-board.de/showpos...61&postcount=4
__________________
Gruß, Cidre


Alt 14.10.2004, 11:32   #9
nachi_b
 
Mein Pc Macht Komische Sachen!!! - Standard

Mein Pc Macht Komische Sachen!!!



hab ich auch noch eine alternative? vielleicht wenn ich dieses e-scan erwerbe?

was genau ist denn eigentlich auf meinem rechner jetzt los?

__________________
ja, nee, ne?!

Alt 14.10.2004, 12:38   #10
MountainKing
 
Mein Pc Macht Komische Sachen!!! - Standard

Mein Pc Macht Komische Sachen!!!



Durch diesen Schädling hat ein Angreifer Zugriff auf dein System und kann quasi alles damit machen, was du auch kannts, also Dateien manipulieren und löschen, weitere Schädlinge herunterladen und installieren, Virenscanner und andere Sachen außer Gefecht setzen und auch Programme so verstecken, dass sie von den Scannern schwer gefunden werden können. Das heisst, selbst, wenn die sichtbaren Viren entfernt wurden, muss dein Rechner deswegen noch nicht virenfrei sein. Es MUSS nicht zu diesem Extremfall kommen, aber es ist eben auch nicht auszuschließen, der Angreifer hat imemr den Vorteil "uns" einen Schritt voraus zu sein. Deswegen ist es im Zweifelsfall die schnellste und sauberste Lösung, das System neu aufzusetzen, weil du dann auch wirklich sicher sein kannst, dass dieses System zunächst einmal wirklich schädlingsfrei ist, wenn du es von Originalsoftware installierst, es vor dem Onlinegehen absicherst und patchst und dich dann an geissen Grundregeln hältst.

Alt 14.10.2004, 14:24   #11
nachi_b
 
Mein Pc Macht Komische Sachen!!! - Standard

Mein Pc Macht Komische Sachen!!!



ok. dann werd ich dass wohl machen. daten sind schon auf andere partitionen gesichert. kann es dabei probleme geben, bzw. können "normale" also nicht *.ddl oder system dateien auch so befefallen sein, dass alles wieder von vorne los geht wenn ich sachen wie favoriten, eigene bilder oder generell datein wie musik oder texte behalte?
__________________
ja, nee, ne?!

Alt 14.10.2004, 18:09   #12
MountainKing
 
Mein Pc Macht Komische Sachen!!! - Standard

Mein Pc Macht Komische Sachen!!!



Textdateien, Bilder oder Videos und Favoriten sind eigentlich keine der potentiell gefährlichen Infektionsherde. Da stehen heruntergeladene programme, vor allem Cracks usw., an erster Stelle, und dann kann es natürlich auch in einer e-mail gekommen sein, die du geöffnet hast, da sollte man beim Sichern schon vorsichtiger sein.

Alt 15.10.2004, 15:03   #13
nachi_b
 
Mein Pc Macht Komische Sachen!!! - Standard

Mein Pc Macht Komische Sachen!!!



@cidre

erstmal vielen dank für deine hilfe zu meinem problem (der "mein pc macht komische sachen" thread)

nur eine frage hätte ich nocht. ich habe von der seite http://www.blafusel.de/ie.html

ganz unten diese drei *.inf dateien geladen und installiert. seit dem kann ich mich nicht mehr bei hotmail.com anmelden. hab schon in der systemsteuerung alles wieder auf standardeinstellungen zurückgestellt, aber es geht immer noch nicht.

woran kann das liegen?

wäre super wenn du da eine idee hättest, falls nicht, auch ok. auf jeden fall schonmal vielen dank für deine bereits "geleistete" hilfe


leo

PS: auch vielen dank an mountain king!!!!!
__________________
ja, nee, ne?!

Antwort

Themen zu Mein Pc Macht Komische Sachen!!!
abgesicherten modus, adobe, antivirus, bho, desktop, einstellungen, explorer, helper, hijack, hijackthis, hängt, internet, internet explorer, kaspersky, launch, log, löschen, neustart, object, picasa, problem, programme, security, security center, shockwave, software, speichern unter, symantec, tcpip, unter, vielen dank, virus, windows, windows xp



Ähnliche Themen: Mein Pc Macht Komische Sachen!!!


  1. "n10.adshostnet.com, FilmOn.com und andere komische Sachen
    Log-Analyse und Auswertung - 19.11.2014 (9)
  2. Computer macht komische Geräusche.
    Netzwerk und Hardware - 28.07.2013 (2)
  3. PC macht manchmal komische sachen!
    Log-Analyse und Auswertung - 02.12.2012 (19)
  4. Komische Daten in Temp Ordner und Avira macht faxen
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (1)
  5. PC macht manchmal ungewollte sachen
    Log-Analyse und Auswertung - 05.09.2010 (13)
  6. Vista macht komische und nicht gewollte sachen =(
    Log-Analyse und Auswertung - 21.08.2010 (0)
  7. Komische Sachen im Mailprogramm
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (1)
  8. Win Vista lahmt und macht echt komische Sachen
    Log-Analyse und Auswertung - 07.11.2009 (0)
  9. Laufwerk macht komische Geräusche
    Netzwerk und Hardware - 11.07.2009 (4)
  10. Komische Sachen: explorer.exe und drwtsn32.exe schmieren öfter nacheinander ab
    Log-Analyse und Auswertung - 08.01.2009 (8)
  11. komische sachen!?!
    Mülltonne - 08.12.2008 (0)
  12. PC zeigt komische Sachen, Virus,Trojaner oder Graka kaputt?
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (5)
  13. PC zeigt komische Sachen, Virus,Trojaner oder Graka kaputt?
    Mülltonne - 09.11.2008 (0)
  14. hilfe - komische sachen passieren
    Mülltonne - 24.06.2008 (2)
  15. HILFE - lauter komische Sachen im Windows-Ordner
    Plagegeister aller Art und deren Bekämpfung - 06.09.2007 (6)
  16. komische sachen auf meinem PC
    Log-Analyse und Auswertung - 04.01.2006 (1)
  17. Ein paar komische Sachen
    Log-Analyse und Auswertung - 20.11.2004 (4)

Zum Thema Mein Pc Macht Komische Sachen!!! - nein, mal spass bei seite, ich hab echt ein problem!! angefangen hat alles damit, dass mein pcCillin irgendwie nicht mehr updaten wollte, weil ich mich neu registrieren soll o.ä. - - Mein Pc Macht Komische Sachen!!!...
Archiv
Du betrachtest: Mein Pc Macht Komische Sachen!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.