|
Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| |be the voice| Hallo erstmal... am Ende meiner Google-such-Kräfte und sick off Freunde, :snyper: die meine Festplatte löschen wollen... weil keine andere Chance... das Trojanische Pferd TR/Spy.598016.42 wurde vor ca. 10 Wochen von AntiVir auf meinem Rechner wahrgenommen und als Virus erkannt... der Virus ist in einem Ordner (Seekapp) den ich denke mit einem App (MobsterWorld über Twitter) geladen habe... ich habe da auch festegstellt, dass sich dieses Programm nicht löschen lässt... Heute denke ich, ich weiß warum... Keines der bis zum Trojaner entlarvten installierten Programme ist von mit zu bearbeiten!!! weder verschieben noch löschen ist da drin... GoogelChrome welches ich danach installiert habe ist problemlos zu löschen... Seekapp ist auf meiner Festplatte in den Programmen, schicke erstmal AntiVir mit, natürlich habe ich die gelisteten drei Programme abgearbeitet! Wer schaut mal drüber??? ________________________________________________________ Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 16. Dezember 2009 12:00 Es wird nach 1448949 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : xxx Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 13:05:31 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:05:31 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:05:31 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 13:05:31 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 13:05:31 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 13:05:31 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 13:05:31 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 13:05:31 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 13:05:31 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 13:05:31 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 13:05:31 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 13:05:31 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 13:05:31 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 13:05:31 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:55:01 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 13:24:28 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 22:28:32 VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 17:47:37 VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 17:47:11 VBASE018.VDF : 7.10.1.248 2048 Bytes 15.12.2009 17:47:11 VBASE019.VDF : 7.10.1.249 2048 Bytes 15.12.2009 17:47:11 VBASE020.VDF : 7.10.1.250 2048 Bytes 15.12.2009 17:47:11 VBASE021.VDF : 7.10.1.251 2048 Bytes 15.12.2009 17:47:11 VBASE022.VDF : 7.10.1.252 2048 Bytes 15.12.2009 17:47:11 VBASE023.VDF : 7.10.1.253 2048 Bytes 15.12.2009 17:47:11 VBASE024.VDF : 7.10.1.254 2048 Bytes 15.12.2009 17:47:11 VBASE025.VDF : 7.10.1.255 2048 Bytes 15.12.2009 17:47:11 VBASE026.VDF : 7.10.2.0 2048 Bytes 15.12.2009 17:47:12 VBASE027.VDF : 7.10.2.1 2048 Bytes 15.12.2009 17:47:12 VBASE028.VDF : 7.10.2.2 2048 Bytes 15.12.2009 17:47:12 VBASE029.VDF : 7.10.2.3 2048 Bytes 15.12.2009 17:47:12 VBASE030.VDF : 7.10.2.4 2048 Bytes 15.12.2009 17:47:12 VBASE031.VDF : 7.10.2.5 45568 Bytes 15.12.2009 17:47:12 Engineversion : 8.2.1.108 AEVDF.DLL : 8.1.1.2 106867 Bytes 18.09.2009 19:41:32 AESCRIPT.DLL : 8.1.3.2 582010 Bytes 10.12.2009 15:43:55 AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 15:43:52 AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 13:05:31 AERDL.DLL : 8.1.3.4 479605 Bytes 04.12.2009 13:24:46 AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 08:26:49 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25.07.2009 10:32:29 AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07.12.2009 15:43:57 AEHELP.DLL : 8.1.8.0 237942 Bytes 07.12.2009 15:43:52 AEGEN.DLL : 8.1.1.80 364917 Bytes 07.12.2009 15:43:51 AEEMU.DLL : 8.1.1.0 393587 Bytes 07.10.2009 19:48:34 AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 15:43:51 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 10.09.2009 15:23:04 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 13:05:31 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: löschen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 16. Dezember 2009 12:00 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MySpaceIM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PhoneConnectorVMC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMpTtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MySpaceIM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VcmIAlzMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHDs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHDms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOHCImp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'seekapp167.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '73' Prozesse mit '73' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '48' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Program Files\SeekappSrch\seekapp.dll [FUND] Ist das Trojanische Pferd TR/Spy.598016.42 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\Users\Junglette68\Documents\My Downloads\DivXInstaller(1).exe [0] Archivtyp: NSIS --> ProgramFilesDir/Win98Ren.exe [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Ende des Suchlaufs: Mittwoch, 16. Dezember 2009 13:30 Benötigte Zeit: 1:30:41 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 28436 Verzeichnisse wurden überprüft 550188 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 550185 Dateien ohne Befall 3724 Archive wurden durchsucht 5 Warnungen 3 Hinweise ________________________________________________________ Habs alles beim lesen wahrgenommen...aber :confused::confused: Bitte helft und seid nett, hab eine ganz besondere Beziehung zu meinem PC, keinesfalls begabt aber ich kann Anweisungen klar befolgen!! :daumenhoc keineswegs hoffnungslos!! oder? :headbang: ...bis denne... |
hätte ich das alles besser unter 'Plagegeister aller Art und deren Bekämpfung' gepostet?? |
Hab ich hier was falsch gemacht?? Was zu viel, was zu wenig?? Ist nur was in der Einstellung falsch?? Oder dauert das einfach, bis da einer schreibt?? Irgendeine Reaktion? Wär echt hilfreich.... |
Hallo und :hallo: , Bitte die folgenden Anweisungen gründlich lesen und in dieser Reihenfolge einhalten: 1. Ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen: Für XP: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. Für Vista: →Klicke unter Start auf "Computer" →Nun oben links auf "Organisieren" →"Ordner und Suchoptionen" anwählen →Auf den Reiter "Ansicht" klicken →Bei den erweiterten Einstellungen bei "geschützte Systemdateien ausblenden (empfohlen)" das Häkchen rausnehmen. →Nach weiter unten zu "Versteckte Dateien und Ordner" navigieren. →Dort "Alle Dateien und Ordner anzeigen" aktivieren. 2 Nun bitte Diese Liste für alle Neuen abarbeiten und die anfallenden Logfiles unter Punkt 2 posten. 3 Außerdem würde ich gerne deine installierten Programme sehen: Da Du den CCleaner ja nun hast, bitte auf "Extras" klicken und dort auf "als Textdatei speichern" Nun wird eine txt. Datei an dem von Dir gewählten Ort erstellt. Poste bitte den Inhalt dieser Datei hier. Am besten postest du dies in Code-Tags, das heißt, vor dein Logfile schreibst du:["CODE"] und nach deinem Logfile dann:["/CODE"] . Bitte jeweils die " weg lassen :) . So sieht das dann aus: Code: hier kommt das Logfile rein... |
:singsing::applaus:Hey Moritz, freut mich sehr!!:applaus::singsing: so, zu 1 habe ich gemacht! Denke gerade darüber nach und meine du magst, dass ich die drei Schritte (hab ich ja schon laufen lassen) jetzt aber nochmal mit den freigegebenen versteckten Dateien wiederhole?!?! Ja, das macht Sinn...:rolleyes: Damit ich nicht durcheinander komme, schmeiss ich grad alle bisherigen Berichte in nen Ordner und seperiere die, die ich jetzt ziehe... Diese poste ich dann auch, die Aktuellen!! Bis gleich.... |
Hi, sorry, hatte den satz überlesen, dass du das schon ausgeführt hattest.:D Bitte führe trotzdem die 3 Programme erneut aus und poste die logs hier. |
Frau-Trojaner-VAIO-Vista-Sony alles keine guten Komponenten... ...only a LowDing... :balla::balla::balla::balla::balla: |R2K| abba des dauert...... bitte ehrlich, ich muss bei allen Berichten den Benutzernamen entfernen?? mmmhhh..... :killpc::killpc::killpc::killpc::killpc: |
Wenn da nicht Vorname und Nachname drinsteht, und du kein problem damit hast, dass alle deinen Benutzernamen sehen können, kannst du ihn auch stehen lassen. |
Code: Malwarebytes' Anti-Malware 1.42 |
So?? Ich hoffe das ist was du benötigst... ...falls was fehlt, bin hier... Noch besser: alle Berichte sind jetzt in DEINEM Ordner :party: ...wow... |
Ach so, der CCCleaner, wenn ich den wie in der Anweisung zu lesen nach Fehlern suchen lasse findet er: Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} natürlich gehe ich auf Fehler beheben und wieder Fehlersuche, wieder Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} wieder beheben, wieder suchen, blah blah.... steht zwar dauert mehrere Anläufe aber... ...bei 20 Mal hab ich aufgehört... lohnt sichs, soll ich weitermachen?? *glg* MORITZ = FRAUENFREUNDLICHER KONTAKT JUNGLETTE = ERLEICHTERT |
Es ist schon hart zu kopieren was die Berichte sagen: FÜHREN SIE DEN LAUF BITTE NOCHMAL MIT ADMIN-RECHTEN AUS!! :snyper::snyper::snyper::snyper::snyper::snyper::snyper::snyper: |
Hi... Mal kurz reinhüpf... Zitat:
Cheers |
hey, des ist aber sweet !! Danke :party: sehr schön hier ... :daumenhoc:daumenhoc Moritz is :taenzer::taenzer: dancin ? odda :Boogie: boogie... *glg* |
HAB WAS VERGESSEN: [AntiVir jetzt ausgeschaltet] |Besser?| sachte Google :confused: und AntiVir zuckte und hauchte: Code: Avira AntiVir Personal''*sweetDreams*'' |
Hi, 1 bitte lade die datei in der Codebox zu VirusTotal - Free Online Virus and Malware Scan hoch und poste das gesamte Ergebnis. Code: C:\ProgramData\SeekappSrch\seekapp167.exeBitte öffne Hijackthis, drücke auf "Do a system scan only" , dort "scan" und vor dem folgenden Eintrag ein Häkchen setzen: Code: O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe3 Bitte einmal GMER nach der Anleitung durchführen und das Log posten. |
zu 1: Content-Encoding-Fehler Die Webseite, die Sie öffnen möchten, kann nicht angezeigt werden, da sie eine ungültige oder unbekannte Form der Kompression verwendet. * Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren. fahre erstmal fort mit 2 |
Hi, du kannst ja mal Jottis Malwarescanner oder VirSCAN.org - Free Multi-Engine Online Virus Scanner v1.02, Supports 37 AntiVirus Engines! probieren |
GMER ist auf dem PC jetzt. wenn ich das öffne oder als Admin ausfürhre (beides gemacht) sieht es aus als legt er direkt mit einem scan los. Also er arbeitet direkt, unten links im Fenster sehe ich verschiedene Dateien oder Programme durchlaufen, drei davon werden in einer Liste im selben Fenster gelistet. Dann fährt mein PC aus Sicherheitsgründen runter. Bildschirm ist dann blau, in weißer Schrift steht (soweit ich das richtig verstehe) Windows fährt ihren PC jezt aus Sicherheitsgründen runter um Zerstörung oder Schäden vorzubeugen. Dann laufen ca. 15 sec und der PC is aus.... Ich hab aber alles so gemacht wie beschrieben, auch die copy...allerdings mit 5x runter und hochfahren!! Es geht, aaaaaaber natürlich ist nach copy und Neustart die Zwischenablage mit Strg V nicht mehr abrufbar!! Ich probier halt nochmal aber so ist grad der Stand der Dinge.... *glg* |
Hi, dann lass GMER erstmal aus. Kommst du auf die Seiten die ich hier geschrieben habe? Wenn ja, bitte die Datei Code: C:\ProgramData\SeekappSrch\seekapp167.exe |
Code: |
C:\Program Files\SeekappSrch\seekapp.dll ist wo der AntiVir im Bericht drin hat!! Ich verwende diesen ?link? zum scan!! Falls dein seekapp link als Beispiel war, DANKE, ist es als link gemeint findet das Scanprogramm den Dateipfad nicht und bittet mich was anderes zu suchen... ;) also, hab mich dann wie gesagt für C:\Program Files\SeekappSrch\seekapp.dll ausm AntiVir entschieden....*kopfrauch* |
Hi, Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop: * Doppelklick auf das Avenger-Symbol http://saved.im/mzi3ntr4adf5/trert.jpg * Kopiere nun folgenden Text in das weiße Feld bei -> "input script here" Code: folders to delete:* Schliesse nun alle Programme und Browser-Fenster * Um den Avenger zu starten klicke auf -> Execute * Dann bestätigen mit "Yes" das der Rechner neu startet * Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt * Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. |
glaub das sagt Hijackthis: Code: Logfile of Trend Micro HijackThis v2.0.2 |
leider mach ich glaub den AntiVir net richtig zu oder startet er automatisch bei Neustart, denn AntiVir hat jetzt nach dem Avenger den Trojaner gleich wieder gezeigt!! Hier der Bericht von Avenger: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46Er ist weg!! natürlich hab ich kein Plan ob er jetzt woanders ist und warum AntiVir ihn noch sieht... Ordner weg Trojaner noch da??:confused: mmmhhh.... und was mir ja noch dazu einfällt: sieht man die Benutzer an meinem PC in den Berichten?? Denn da war er ja auch gemeldet wie ich denk, woher sonst kommt er zu meinen Admin Rechten.... Hey, Moritz: Einen schönen 4. Advent!! und allen anderen hier im Board!! :daumenhoc |
Hi, hast du Code: O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe (file missing)Wo hat Antivir den Trojaner gefunden? Bitte Pfadangabe posten. |
AntiVir sagte beim Hochfahren nach Avenger: In der Datei 'C:\Avenger\SeekappSrch\seekapp.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.598016.42' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern lol Ich weiß wohin er ist ?! hatte ja beobachtet auch wie ich ihn selbst löschen wollte, oder den (von ihm erzeugten Benutzer) zu löschen oder die Rechte zu nehmen... ...und schwupp wars gelöscht und schwupp war es drunter gleich neu angelegt! Ich hoffe, dass die eingeworfenen Einfälle und Beobachtungen dir/euch helfen!! coz I´m lost.... und mehr kann ich grad net tun als zu befolgen, auszuführen und berichten :kaffee::kaffee: |
Hast du den Hijackthis Eintrag nun gefixt oder nicht? Wenn nicht, Bitte nachholen. Außerdem frisches Hijackthis Logfile posten |
okay hijackthis auf fixen dann... wollt jetzt nochmal hijackthis ausführen und es sagt, ich soll mir Admin Rechte besorgen! okay, ich probier nochaml.... rechte mausklick aufs icon und als Admin ausführen....brb |
Zitat:
Eh...wenn du bei Avenger meinst, da hatte ich ?gefixt? naja, da hatte ich den auftrag kopiert von dir die Seekapp auf C zu löschen!!! O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe (file missing) hab ich niergens eingegeben... wenn ich das tun soll, sag bitte nochmal wo!! lG ah, man muss aber was aus der liste selecten um zu fixen, da soll ich jetzt des von dir angegebene suchen und auf fixen gehn...brb |
gesucht, gefunden, gefixed, Neustart....brb |
EDIT: Deinen Beitrag gesehen. :) |
okay, log file hatte ich vorhin bei Hijack vergessen als ich Seekapp auf C gelöscht habe!! Also ich hab dein zu fixendes ding in der liste bei hijack mit nem Haken versehen und dann auf fix selected gedrückt! Jetzt hab ich des mit dem log file auch gesehen und es sagt: Code: Logfile of Trend Micro HijackThis v2.0.2weiterhin find ich bei der Anleitung zu hijack, das die files alle im Ordner hikackthis landen mit dem zusatz .txt....hab ich aber noch nicht aufm PC gefunden aber ich suche weiter und sende dann den Log von voer der Löschung noch.... brb |
okay, beim suchen bin ich jetzt beim hijack auf den Reiter backups gestoßen. Dort ist die Datei 023 Service SeekappSrch Service -Unknown owner- C Programm Seekapp blah blah, des was du vorhin gemeint hast zu fixen, des ist da bei den backups... ...man kann es dort auch löschen!! soll ich das machen? *suche nach den logs* |
Bitte fixe mit Hijackthis erneut folgende Einträge: Code: R3 - URLSearchHook: (no name) - - (no file)Hast du noch irgendwelche Probleme mit deinem Rechner? |
nochmal des aktuell von highjack this: Code: Logfile of Trend Micro HijackThis v2.0.2 |
oh, okay! Liste arbeite/fixe lol ich jetzt! Dann schicke ich nochmal den log!! Warte dann hier :Boogie: *glg* |
8 von 9 gefixt! Poker zeug ging net... An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe) Error #5 - Invalid procedure call or argument Windows version: Windows NT 6.00.1906 MSIE version: 8.0.6001.18865 HijackThis version: 2.0.2 ...und er sagte halt auch, es wird nich richtig ausgeführt, da ich kein Admin bin (aber gelaufen ist es trotzdem...kp... hier der Bericht: Code: Logfile of Trend Micro HijackThis v2.0.2ist aufgegangen und sagt: Programm wird nich richtig ausgeführt....mmmhhhh.... *glg* :taenzer::taenzer::taenzer::taenzer::taenzer::taenzer::taenzer: |
Hi, hast du es denn als admin ausgeführt? Die Einträge sind nämlich immer noch vorhanden. Bitte erneut mit Adminrechten fixen. Macht der Rechner noch Probleme bzw. findet avira noch was? |
WB beim hijack?? mmhhh... AntiVir läuft grad 80%, danach mach ich mich dran... ich soll jetzt was nochmal wie machen? ich starte den jack nochmal als admin, scane wieder und FIXE ?? Ergebnis speichern mit log ding und postn?! :confused: |
Hi, also du öffnest Hijackthis erneut mit Adminrechten, machst einen Scan und fixt folgende Einträge Code: R3 - URLSearchHook: (no name) - - (no file) |
magst mal son Gedanken abgeben?? Ich denk ich schmeiss des AntiVir runter... ...ist doch des einzige Programm was sagt dass n Trojaner da is.... right?? |
Hi, also Avira Antivir Free ist ein sehr gutes Virenschutzprogramm, ich glaube, da bin ich nicht der einzige der so denkt. Poste bitte noch das Avira Logfile und das Hijackthis file nach dem fixen. |
k, AntiVir: Code: Avira AntiVir Personalbrb |
so, -gehe rechte Mausklick auf Hijack -als admin ausführen -DO A SYSTEM SCAN ONLY -dann listet der auf -Häkchen rein bei den vun unten -fix selected -ok -save log und jetzt: Code: Logfile of Trend Micro HijackThis v2.0.2 |
hi, das sieht doch schon gut aus. :) Macht der Rechner noch irgendwelche Probleme? Bitte führe GMER erneut aus. |
ah... was ist des:heulen::heulen: In der Datei 'C:\Users\Junglette68\AppData\Local\Mozilla\Firefox\Profiles\xiwt3nuq.default\Cache\C412DC12d01' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden. Ausgeführte Aktion: Zugriff verweigern ich mach da Zugriff verweigern weil das Programm nicht repariert oder gelöscht werden kann. Die komplette Datei ist von dem Virus betroffen!! soll ich das bei dem Jack auchmal suchen??:alc::alc::D |
Bitte lade diese Datei mal bei virustotal hoch Code: C:\Users\Junglette68\AppData\Local\Mozilla\Firefox\Profiles\xiwt3nuq.default\Cache\C412DC12d01Bis Morgen :) |
okay, DANKE! *glg* |
also, nach wie vor: starte GMER (is des was mit nem anderen Namen abgelegt wurde??) mit rechter Mausklick, Admin und PC fährt sofort runter?!?! |
Hey Moritz... ...VirScan kann die Datei nicht finden, da der Dateipfad nicht offen ist...oder freigegeben....:teufel1: ?????????????????????????????????????????????????????????????????? wenn ich es alleine öffne, ohne den Scan der sucht, hat diese Datei mehrere Unterordner... kp, was das alles ist :balla: Im Bericht von ANtiVir gibt noch ein Abschnitt wo es sagt ich soll dies nochmal als Admin laufen lassen, ist das okay? ein kleines, naja, Problem hab ich mit meinem Bildschirmschoner :nixda: also, hab zwar nen Weg gefunden ihn auszutricksen, aber wenn du ne Einstellung kennst... Wenn z.B. AntiVir sucht oder updatet, ein download läuft oder Ähnliches sieht mein Bildschirmschoner das nicht als `Bewegung`an und schaltet sich nach eingestellter `Vorgabe(keineBewegung)` ein und stoppt somit meine Down und Uploads komplett bis ich die Maus bewege.... Naja, ich mach jetzt einfach den Media Player in endlosschleife lautlos an und dann passiert das auch nicht mehr, aber das ist nicht richtig eingestellt, ne?? :killpc::killpc::killpc::killpc::killpc::killpc::killpc::killpc::killpc::killpc: |
huhu?? hoffe mal bis spätestens nach X-mas, denn des funtzt noch net ganz! Frohe Weihnachten!!:heilig::heilig::heilig::heilig: |
Zitat:
Ich hüpf nochmal kurz rein. Du kannst den Bildschirmschoner auch deaktivieren. Vista: -> auf dem Desktop -> rechter Mausklick -> im Kontextmenü "Anpassen" auswählen -> im geöffneten Fenster "Bildschirmschoner" anklicken -> dort kannst Du verschiedene Einstellungen vornehmen -> unter anderem im "Drop-Down-Menü": -> Bildschirmschoner -> (Kein) auswählen und mit "Übernehmen" besätigen. Dein Bildschirmschoner sollte somit deaktiviert sein. Cheers |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board