|
Hilfe ! *tr/vundo.gen und tr/crypt.xpack.gen* Hallo. ich habe anscheinend einen trojaner drauf und bin hilflos. Hab schon gegoogelt und auch im board rumgelesen - Antivir kann mir nicht helfen und VundoFix im abgesicherte Modus auch nicht. Antivir meldet sich öfters mit Warnungen über verschiedene TR/VUNDO.GEN und über TR/CRYPT.XPACK.GEN in C:\windows\system32\ssqpooo.dll. Außerdem kommen ab und zu Meldungen, ob ich im OfflineModus bleiben will!? Mit Hijackthis habe ich probiert verdächtige Einträge zu löschen, aber sie erscheinen immer wieder. Nach einem Neustart hab ich nochmal eine Logfile mit Hijackthis erstellt. Hoffentlich kann mir jemand helfen. Vielen Dank im Voraus !!! Logfile of HijackThis v1.99.1 Scan saved at 04:51:35, on 10.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Mixer.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Downloads_2\AntiViren\Hijackthis\HijackThis.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe O2 - BHO: (no name) - {D318119E-CB62-4039-AE9B-CF9575BCAA7F} - C:\WINDOWS\system32\ssqpooo.dll O4 - HKLM\..\Run: [Memory Check] Logi_MwX.Exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Launcher] C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{75361DB4-E7FB-491A-8539-152958381BB4}: NameServer = 62.109.123.6 213.191.92.87 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: ssqpooo - C:\WINDOWS\SYSTEM32\ssqpooo.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
hab jetzt bereits mehrere sachen ausprobiert... ....ich glaube, ich müsste C:\windows\system32\ssqpooo.dll löschen. Wie bekomme ich das hin ? hab es schon mit killbox im abgesicherte modus probiert, aber es funzt nicht :confused: |
ich glaube das system ist wieder sauber. trotzdem danke an das forum ! |
Hi, ich denke ich kann dir vielleicht irgendwie helfen, auch wenn ich kein Profi auf dem Gebiet bin. Also ich hatte die gleichen Viren also den Tr/Vundo.Gen und den Tr/Crypt.XPack.Gen. Zu dem zweiten kann ich dir nicht viel sagen den Tr/Crypt.XPack.Gen. hat mein Avira Antivir runterbekommen. Zu dem Tr/Vundo.Gen aber vielleicht: Also bei mir war der in einer Windows Systemdatei im System 32. Ich hab es auch mit HJT probiert mit der Fläche "Delete File on a reboot". Das hat bei mir NICHT funktioniert. Dann habe ich es mit dem Vundofix probiert. Hat auch erst nicht geklappt.Dann habe ich aber meinen Anti Vir Guard deaktiviert. Dann habe ich das mit dem Vundofix noch einmal alles gemacht. Erst ging es nicht und dann hab ich Vundo noch 2 mal machen lassen und dann hat er ihn endlich erwischt gehabt und jetzt bin ich den Vundo los!! Hoffe mal das konnte dir vielleicht irgendwie helfen :) mfg Spitpass |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:41 Uhr. |
Copyright ©2000-2024, Trojaner-Board