TR/Sownlouder.GEN <--- Trojaner HILFE!

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden TR/Sownlouder.GEN <--- Trojaner HILFE!
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: TR/Sownlouder.GEN <--- Trojaner HILFE!


Antwort
Seite 1 von 3 1 23
Alt 06.12.2007, 15:39 TR/Sownlouder.GEN <--- Trojaner HILFE! #1
Neuer Benutzer
 
Registriert seit: 06.12.2007
Beiträge: 17
Standard TR/Sownlouder.GEN <--- Trojaner HILFE!
Hallo,

ich habe ein Problem mit einem Virus.
Also ich habe meinen Computer komplett neu aufgesetzt.
Alle Programme installiert, alles wunderbar.
Antivir und Spybot S&D.
Seit gestern findet mein Antivir immer das Trojanische Pferd TR/Downloader.GEN.
Ich kann es auch immer löschen, aber nach 2 - 5 Minuten kommt die Meldung erneut, nur jedesmal heisst die .exe Datei anders. Die letztzen
Namen waren: 24773515.exe, 24957296.exe, 25080828.exe, 25230000.exe oder 25661703.exe
Wie werde ich das los?
Bitte um mithilfe!!!
Vielen Dank,

Thomas

Alt 06.12.2007, 18:27 TR/Sownlouder.GEN <--- Trojaner HILFE! #2
Erfahrener Benutzer
 
Registriert seit: 09.05.2007
Ort: Berlin
Beiträge: 8.569
ReinMan eine Nachricht über MSN schicken
Standard TR/Sownlouder.GEN <--- Trojaner HILFE!
Poste uns mal bitte ein Hijackthislogfile ins Forum damit wir genaueres wissen was sich wo befindet und ob eventuell noch mehr dahinter steckt. Do a system scan and save a Logfile das LF postest du hier rein.

http://www.chip.de/downloads/c1_downloads_13011934.html
Alt 06.12.2007, 22:24 TR/Sownlouder.GEN <--- Trojaner HILFE! #3
Neuer Benutzer
Themenstarter
 
Registriert seit: 06.12.2007
Beiträge: 17
Standard log File
Hallo,
hab das oben gepostete Programm ausgeführt. Hier die log file:

Logfile of HijackThis v1.99.1
Scan saved at 23:22:04, on 06.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Corel\Graphics10\Programs\photopnt.ex e
C:\Programme\Corel\Graphics10\Programs\coreldrw.ex e
C:\Programme\Microsoft Office\office11\FRONTPG.EXE
C:\WINDOWS\TEMP\win120.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
D:\DOKUME~1\ADMIN~1.COM\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bi...e=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.rocking-chiemgau.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07A87C45-EE2A-4BD5-8137-AB4BEDEDE5E2} - (no file)
O2 - BHO: (no name) - {1B4B7754-7DD6-42C0-8A0B-F3414F990635} - (no file)
O2 - BHO: (no name) - {1EF995D7-4598-457B-84B5-7CE83BEBE540} - (no file)
O2 - BHO: (no name) - {1F252574-D53E-448C-9917-93134E77D89C} - (no file)
O2 - BHO: (no name) - {2D3A69D8-4533-4A80-804B-37618939E176} - (no file)
O2 - BHO: (no name) - {436BB1BA-2670-E517-F753-036968A4205F} - C:\Programme\Wwluhosm\ithkhxms.dll (file missing)
O2 - BHO: (no name) - {438FA975-A32E-42C5-B141-2225681AAE89} - (no file)
O2 - BHO: (no name) - {4E32F809-28C3-4693-BA5C-F6D6F029C700} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5A168261-3A91-47F3-B8D7-26C3ECB7BDD4} - (no file)
O2 - BHO: (no name) - {5BB7C9B2-9417-4874-B5D7-D9F4AF9BEE0F} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: (no name) - {64CA4B52-42A7-409B-92FF-D65F53AAA1BF} - (no file)
O2 - BHO: (no name) - {65F6EF99-2C36-42F8-8074-17F42DAC850B} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {873B1320-9426-4349-8FC8-38F5F4CAB6CD} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {A3FC7223-752E-495B-9951-CE360FA1180C} - (no file)
O2 - BHO: (no name) - {B45CA0A0-DCE9-46D3-9686-17DCF573F97D} - (no file)
O2 - BHO: (no name) - {B668FC48-3155-4CFA-A9EA-F12C360ADB1A} - (no file)
O2 - BHO: (no name) - {D7A588AA-43E2-4CB9-B2E5-51405ED94C5A} - (no file)
O2 - BHO: (no name) - {E2FE53CA-D312-4B74-8157-5F16E0876BA8} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {E5B125C2-7C6A-46B7-92A9-AFE0B66EAC90} - (no file)
O2 - BHO: (no name) - {E6C35B9D-7705-4B9D-8434-E9C0A5F300F9} - (no file)
O2 - BHO: (no name) - {FED51DF2-9644-4C58-9104-90244EDD6EEC} - C:\WINDOWS\system32\urqnlkl.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [ipmpsvsb] rundll32.exe "C:\Programme\ipmpsvsb\apsjqpyj.dll",Init
O4 - HKLM\..\Run: [wtetidsf] regsvr32 /u "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wtetidsf.dll"
O4 - HKLM\..\Run: [SC2] C:\Programme\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [ivibcrmr] regsvr32 /u "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ivibcrmr.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win120.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "C:\Programme\Corel\Graphics10\Register\NAVBrowser .exe" /r /i "C:\Programme\Corel\Graphics10\Register\NavLoad.in i"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O20 - Winlogon Notify: csfdll - C:\WINDOWS\Media\smartwarxyu.dll
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: urqnlkl - C:\WINDOWS\SYSTEM32\urqnlkl.dll
O20 - Winlogon Notify: winbfi32 - C:\WINDOWS\
O20 - Winlogon Notify: winmqx32 - C:\WINDOWS\SYSTEM32\winmqx32.dll
O21 - SSODL: E404Helper - {85de2b46-d903-4499-8c75-e1b5e744d622} - e404d.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Ich hoffe das Hilft weiter!
Danke,

Thomas
Alt 06.12.2007, 23:02 TR/Sownlouder.GEN <--- Trojaner HILFE! #4
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard
Hui dein Pc ist ganz schön verseucht..

Fangen wir an:

1.)
Fixe mit Hijackthis folgende Einträge(im abgesicherten Modus):

Code:
O21 - SSODL: E404Helper - {85de2b46-d903-4499-8c75-e1b5e744d622} - e404d.dll (file missing)
O2 - BHO: (no name) - {07A87C45-EE2A-4BD5-8137-AB4BEDEDE5E2} - (no file)
O2 - BHO: (no name) - {1B4B7754-7DD6-42C0-8A0B-F3414F990635} - (no file)
O2 - BHO: (no name) - {1EF995D7-4598-457B-84B5-7CE83BEBE540} - (no file)
O2 - BHO: (no name) - {1F252574-D53E-448C-9917-93134E77D89C} - (no file)
O2 - BHO: (no name) - {2D3A69D8-4533-4A80-804B-37618939E176} - (no file)
O2 - BHO: (no name) - {436BB1BA-2670-E517-F753-036968A4205F} - C:\Programme\Wwluhosm\ithkhxms.dll (file missing)
O2 - BHO: (no name) - {438FA975-A32E-42C5-B141-2225681AAE89} - (no file)
O2 - BHO: (no name) - {4E32F809-28C3-4693-BA5C-F6D6F029C700} - (no file)
O2 - BHO: (no name) - {5A168261-3A91-47F3-B8D7-26C3ECB7BDD4} - (no file)
O2 - BHO: (no name) - {5BB7C9B2-9417-4874-B5D7-D9F4AF9BEE0F} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: (no name) - {64CA4B52-42A7-409B-92FF-D65F53AAA1BF} - (no file)
O2 - BHO: (no name) - {65F6EF99-2C36-42F8-8074-17F42DAC850B} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {873B1320-9426-4349-8FC8-38F5F4CAB6CD} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {A3FC7223-752E-495B-9951-CE360FA1180C} - (no file)
O2 - BHO: (no name) - {B45CA0A0-DCE9-46D3-9686-17DCF573F97D} - (no file)
O2 - BHO: (no name) - {B668FC48-3155-4CFA-A9EA-F12C360ADB1A} - (no file)
O2 - BHO: (no name) - {D7A588AA-43E2-4CB9-B2E5-51405ED94C5A} - (no file)
O2 - BHO: (no name) - {E2FE53CA-D312-4B74-8157-5F16E0876BA8} - (no file)	
O2 - BHO: (no name) - {E5B125C2-7C6A-46B7-92A9-AFE0B66EAC90} - (no file)
O2 - BHO: (no name) - {E6C35B9D-7705-4B9D-8434-E9C0A5F300F9} - (no file)
Wie fixe ich?
*Starte Hijackthis
*Starte ein Durchlauf
*Danach erscheint das Logfile +Fenster mit mehreren Einträgen(O2 usw.)
*Haken bei den entsprechenden Einträgen
*Klicke auf "Fix Checked"


PC neustarten.

2.)
Kennst du das Proggi MalwareAlarm?Wenn nicht unter Systemsteuerung->Software deinstallieren.
Das gleiche gilt für das Programm SecCenter..Kennst du das? Wenn nicht auch deinstallieren.
dann suchst du unter Software noch nach dem Programm "ipmpsvsb" und deinstallierst es ebenfalls.

PC neustarten.


3.)
*Downloade Avenger.zip http://virus-protect.org/artikel/tools/avenger.html
http://img458.imageshack.us/img458/3727/avengertr2.jpg
*Entpacke es in einen eigenen Ordner

Halte dich dabei an die Anleitung auf der Seite ..nicht die Haken vergessen.
Die Lupe anklicken(View/edit script (wird sich öffnen))..
da kopierst du rein:

Code:
Files to delete:
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wtetidsf.dll
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ivibcrmr.dll
C:\WINDOWS\TEMP\win120.exe
C:\WINDOWS\Media\smartwarxyu.dll

dann folgst du den Anweisungen auf der Seite und löscht schließlich die Backups.


4.)
Arbeitsplatz->
Extras-->Ordneroptionen
-Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
-Geschützte Systemdateien ausblenden -> Haken weg
-Inhalte von Systemordnern anzeigen -> Haken setzen
-Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen


such nach den Dateien:
C:\WINDOWS\SYSTEM32\urqnlkl.dll
C:\WINDOWS\SYSTEM32\winmqx32.dll

wenn du sie gefunden hast , lädst du sie einzelnd auf www.virustotal.com hoch und wartest die Auswertung ab .


Poste schließlich die beiden Ergebnisse der Scans +neues Hijackthis Logfile.


Mfg
Alt 07.12.2007, 13:42 TR/Sownlouder.GEN <--- Trojaner HILFE! #5
Neuer Benutzer
Themenstarter
 
Registriert seit: 06.12.2007
Beiträge: 17
Standard
Hallo,

hab alles so ausgeführt.
hier die neuen log files:


Logfile of HijackThis v1.99.1
Scan saved at 14:36:00, on 07.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe
C:\Programme\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Opera\Opera.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\DOKUME~1\ADMIN~1.COM\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bi...e=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.rocking-chiemgau.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07A87C45-EE2A-4BD5-8137-AB4BEDEDE5E2} - (no file)
O2 - BHO: (no name) - {1B4B7754-7DD6-42C0-8A0B-F3414F990635} - (no file)
O2 - BHO: (no name) - {1EF995D7-4598-457B-84B5-7CE83BEBE540} - (no file)
O2 - BHO: (no name) - {1F252574-D53E-448C-9917-93134E77D89C} - (no file)
O2 - BHO: (no name) - {2D3A69D8-4533-4A80-804B-37618939E176} - (no file)
O2 - BHO: (no name) - {438FA975-A32E-42C5-B141-2225681AAE89} - (no file)
O2 - BHO: (no name) - {4E32F809-28C3-4693-BA5C-F6D6F029C700} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5A168261-3A91-47F3-B8D7-26C3ECB7BDD4} - (no file)
O2 - BHO: (no name) - {64CA4B52-42A7-409B-92FF-D65F53AAA1BF} - (no file)
O2 - BHO: (no name) - {65F6EF99-2C36-42F8-8074-17F42DAC850B} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {873B1320-9426-4349-8FC8-38F5F4CAB6CD} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {A3FC7223-752E-495B-9951-CE360FA1180C} - (no file)
O2 - BHO: (no name) - {B45CA0A0-DCE9-46D3-9686-17DCF573F97D} - (no file)
O2 - BHO: (no name) - {B668FC48-3155-4CFA-A9EA-F12C360ADB1A} - (no file)
O2 - BHO: (no name) - {D7A588AA-43E2-4CB9-B2E5-51405ED94C5A} - (no file)
O2 - BHO: (no name) - {E2FE53CA-D312-4B74-8157-5F16E0876BA8} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {E5B125C2-7C6A-46B7-92A9-AFE0B66EAC90} - (no file)
O2 - BHO: (no name) - {E6C35B9D-7705-4B9D-8434-E9C0A5F300F9} - (no file)
O2 - BHO: (no name) - {FED51DF2-9644-4C58-9104-90244EDD6EEC} - C:\WINDOWS\system32\urqnlkl.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ipmpsvsb] rundll32.exe "C:\Programme\ipmpsvsb\apsjqpyj.dll",Init
O4 - HKLM\..\Run: [wtetidsf] regsvr32 /u "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wtetidsf.dll"
O4 - HKLM\..\Run: [SC2] C:\Programme\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [ivibcrmr] regsvr32 /u "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ivibcrmr.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win120.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "C:\Programme\Corel\Graphics10\Register\NAVBrowser .exe" /r /i "C:\Programme\Corel\Graphics10\Register\NavLoad.in i"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O20 - Winlogon Notify: csfdll - C:\WINDOWS\Media\smartwarxyu.dll
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: urqnlkl - C:\WINDOWS\SYSTEM32\urqnlkl.dll
O20 - Winlogon Notify: winbfi32 - C:\WINDOWS\
O20 - Winlogon Notify: winmqx32 - C:\WINDOWS\SYSTEM32\winmqx32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Die ganzen 02-BHO .... sind immer noch / Schon wieder da.

die 2 .dll dateien habe ich hochgeladen, hier die adresse:
http://www.virustotal.com/de/reanali...d960d33a1f1a6c

http://www.virustotal.com/de/reanali...bbacad3145f7e2

Eins von den 2 Programmen habe ich gelöscht (MalwareAlarm), das andere hab ich nicht gefunden.

Wie schlimme ist es?
und vor allem wie kommen die auf meinen PC?

Echt super hilfe hier, vielen dank!

Thomas
Alt 07.12.2007, 14:02 TR/Sownlouder.GEN <--- Trojaner HILFE! #6
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard
Bitte kopier das Ergebnis der beiden Scans direkt ins Forum.Die Links sind nicht lange genug aktiv


Ok, kann mir aber schon denken,was hinter den Dateien steckt.
Mach folgendes:
*Lade und öffne KillBox
*Kopiere den Pfad der Malware Datei z.B C:\WINDOWS\system32\xxyyy.dll rein -> Füge diesen in KillBox ein
*Wähle die Option 'Delete on reboot' -> rotes X anklicken -> die zwei folgenden Fragen mit 'JA' und 'NEIN' beantworten -> nächsten Pfad einfügen z.B (C:\WINDOWS\system32\xxyyyy.dll). -> wenn du bei der letzten Datei angekommen bist, dann beantworte beide Fragen mit 'JA' und ein Neustart deines Systems wird durchgeführt
*Lösche anschließend alle sich in C:\Killbox befindlichen Datein

Folgende Pfade bitte nacheinander reinkopieren, so wie es in der Anleitung steht:
C:\WINDOWS\Media\smartwarxyu.dll
C:\WINDOWS\SYSTEM32\urqnlkl.dll
C:\WINDOWS\SYSTEM32\winmqx32.dll
--------------------------------------------------------------------
folgende Einträge danach fixen:
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -


Installiere CleanUp http://www.comsafe.de/download.html -->Aufrufen-->Klicke auf "CleanUp" und lass das Proggi durchlaufen..


neues Hijackthis Logfile posten


Mfg
Alt 07.12.2007, 14:30 TR/Sownlouder.GEN <--- Trojaner HILFE! #7
Neuer Benutzer
Themenstarter
 
Registriert seit: 06.12.2007
Beiträge: 17
Standard
OK, erledigt.
hier die neusten logfiles:

Logfile of HijackThis v1.99.1
Scan saved at 15:29:07, on 07.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Opera\Opera.exe
D:\DOKUME~1\ADMIN~1.COM\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bi...e=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.rocking-chiemgau.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07A87C45-EE2A-4BD5-8137-AB4BEDEDE5E2} - (no file)
O2 - BHO: (no name) - {1B4B7754-7DD6-42C0-8A0B-F3414F990635} - (no file)
O2 - BHO: (no name) - {1EF995D7-4598-457B-84B5-7CE83BEBE540} - (no file)
O2 - BHO: (no name) - {1F252574-D53E-448C-9917-93134E77D89C} - (no file)
O2 - BHO: (no name) - {2D3A69D8-4533-4A80-804B-37618939E176} - (no file)
O2 - BHO: (no name) - {438FA975-A32E-42C5-B141-2225681AAE89} - (no file)
O2 - BHO: (no name) - {4E32F809-28C3-4693-BA5C-F6D6F029C700} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5A168261-3A91-47F3-B8D7-26C3ECB7BDD4} - (no file)
O2 - BHO: (no name) - {64CA4B52-42A7-409B-92FF-D65F53AAA1BF} - (no file)
O2 - BHO: (no name) - {65F6EF99-2C36-42F8-8074-17F42DAC850B} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {873B1320-9426-4349-8FC8-38F5F4CAB6CD} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {A3FC7223-752E-495B-9951-CE360FA1180C} - (no file)
O2 - BHO: (no name) - {B45CA0A0-DCE9-46D3-9686-17DCF573F97D} - (no file)
O2 - BHO: (no name) - {B668FC48-3155-4CFA-A9EA-F12C360ADB1A} - (no file)
O2 - BHO: (no name) - {D7A588AA-43E2-4CB9-B2E5-51405ED94C5A} - (no file)
O2 - BHO: (no name) - {E2FE53CA-D312-4B74-8157-5F16E0876BA8} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {E5B125C2-7C6A-46B7-92A9-AFE0B66EAC90} - (no file)
O2 - BHO: (no name) - {E6C35B9D-7705-4B9D-8434-E9C0A5F300F9} - (no file)
O2 - BHO: (no name) - {FED51DF2-9644-4C58-9104-90244EDD6EEC} - C:\WINDOWS\system32\urqnlkl.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ipmpsvsb] rundll32.exe "C:\Programme\ipmpsvsb\apsjqpyj.dll",Init
O4 - HKLM\..\Run: [wtetidsf] regsvr32 /u "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wtetidsf.dll"
O4 - HKLM\..\Run: [SC2] C:\Programme\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [ivibcrmr] regsvr32 /u "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ivibcrmr.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win120.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "C:\Programme\Corel\Graphics10\Register\NAVBrowser .exe" /r /i "C:\Programme\Corel\Graphics10\Register\NavLoad.in i"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O20 - Winlogon Notify: csfdll - C:\WINDOWS\Media\smartwarxyu.dll (file missing)
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: urqnlkl - C:\WINDOWS\SYSTEM32\urqnlkl.dll
O20 - Winlogon Notify: winbfi32 - C:\WINDOWS\
O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Thomas
Alt 07.12.2007, 14:39 TR/Sownlouder.GEN <--- Trojaner HILFE! #8
Erfahrener Benutzer
 
Registriert seit: 09.05.2007
Ort: Berlin
Beiträge: 8.569
ReinMan eine Nachricht über MSN schicken
Standard TR/Sownlouder.GEN <--- Trojaner HILFE!
O2 - BHO: (no name) - {07A87C45-EE2A-4BD5-8137-AB4BEDEDE5E2} - (no file)

O2 - BHO: (no name) - {1B4B7754-7DD6-42C0-8A0B-F3414F990635} - (no file)

O2 - BHO: (no name) - {1EF995D7-4598-457B-84B5-7CE83BEBE540} - (no file)

O2 - BHO: (no name) - {1F252574-D53E-448C-9917-93134E77D89C} - (no file)

O2 - BHO: (no name) - {2D3A69D8-4533-4A80-804B-37618939E176} - (no file)

O2 - BHO: (no name) - {438FA975-A32E-42C5-B141-2225681AAE89} - (no file)

O2 - BHO: (no name) - {4E32F809-28C3-4693-BA5C-F6D6F029C700} - (no file)

O2 - BHO: (no name) - {A3FC7223-752E-495B-9951-CE360FA1180C} - (no file)

O2 - BHO: (no name) - {B45CA0A0-DCE9-46D3-9686-17DCF573F97D} - (no file)

O2 - BHO: (no name) - {B668FC48-3155-4CFA-A9EA-F12C360ADB1A} - (no file)

O2 - BHO: (no name) - {D7A588AA-43E2-4CB9-B2E5-51405ED94C5A} - (no file)

O2 - BHO: (no name) - {E2FE53CA-D312-4B74-8157-5F16E0876BA8} - (no file)

O2 - BHO: (no name) - {E6C35B9D-7705-4B9D-8434-E9C0A5F300F9} - (no file)

O2 - BHO: (no name) - {E5B125C2-7C6A-46B7-92A9-AFE0B66EAC90} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [wtetidsf] regsvr32 /u "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wtetidsf.dll"

O4 - HKLM\..\Run: [SC2] C:\Programme\SecCenter\scprot4.exe

O4 - HKLM\..\Run: [ivibcrmr] regsvr32 /u "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ivibcrmr.dll"

O20 - Winlogon Notify: csfdll - C:\WINDOWS\Media\smartwarxyu.dll (file missing)

O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)


Oha da hast du ne Menge zu fixxen. Markiere alle Dateien und geh auf "Fixx check". Sonst ist dein Logfile sauber. Wenn du sie gefixxt hast bitte noch eins.

Erst nochmal eins im normal Windowsbetrieb und danach eins im abgesicherten Modus drück während des Startvorgangs F8 und wähle abgesicherter Modus dann vergiss nicht die Systemwiedeherstellung zu aktivieren sonst befinden sich alle Schädlinge immernoch auf dem PC
Alt 07.12.2007, 14:47 TR/Sownlouder.GEN <--- Trojaner HILFE! #9
Neuer Benutzer
Themenstarter
 
Registriert seit: 06.12.2007
Beiträge: 17
Standard TR/Sownlouder.GEN <--- Trojaner HILFE!
Logfile of HijackThis v1.99.1
Scan saved at 15:45:53, on 07.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.5.0_04\bin\jucheck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
D:\DOKUME~1\ADMIN~1.COM\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bi...e=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.rocking-chiemgau.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5A168261-3A91-47F3-B8D7-26C3ECB7BDD4} - (no file)
O2 - BHO: (no name) - {64CA4B52-42A7-409B-92FF-D65F53AAA1BF} - (no file)
O2 - BHO: (no name) - {65F6EF99-2C36-42F8-8074-17F42DAC850B} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {873B1320-9426-4349-8FC8-38F5F4CAB6CD} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {FED51DF2-9644-4C58-9104-90244EDD6EEC} - C:\WINDOWS\system32\urqnlkl.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ipmpsvsb] rundll32.exe "C:\Programme\ipmpsvsb\apsjqpyj.dll",Init
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win120.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "C:\Programme\Corel\Graphics10\Register\NAVBrowser .exe" /r /i "C:\Programme\Corel\Graphics10\Register\NavLoad.in i"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: urqnlkl - C:\WINDOWS\SYSTEM32\urqnlkl.dll
O20 - Winlogon Notify: winbfi32 - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


So hab alles gefixed!
Wars das jetzt?
Vielen Dank!

Thomas
Alt 07.12.2007, 15:43 TR/Sownlouder.GEN <--- Trojaner HILFE! #10
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard
Ok gut,einiges konnte wir entfernen.Wir kommen einem sauberen System langsam näher:P
Die Anleitung von der Killbox hast du genau ausgearbeitet und auch keinen Pfad vergessen?
1.)
Geh in abgesicherten Modus->
geh in folgenden Ordner:
C:\WINDOWS\TEMP\win120.exe
und versuch die exe manuell zu löschen.
Rechner neustarten, dann schaust du ob das Ding noch da ist.
2.)
Sicher,dass du unter Systemsteuerung-->Software kein Eintrag namens ipmpsvsb findest? Schau nochmal genau nach und falls du einen findest , deinstallierst du diesen.

3.)Öffne nochmals die Killbox.
Kopiere den Pfad C:\Programme\ipmpsvsb\apsjqpyj.dll -> Füge diesen in KillBox ein
*Wähle die Option 'Delete on reboot' -> rotes X anklicken -> die zwei folgenden Fragen mit 'JA' und 'JA' beantworten -> und ein Neustart deines Systems wird durchgeführt
*Lösche anschließend alle sich in C:\Killbox befindlichen Datein

4.)Such nach der Datei C:\WINDOWS\SYSTEM32\urqnlkl.dll und lade sie nochma bei www.virustotal.com hoch und poste dieses Mal das Ergebnis ,anstatt direkt zu verlinken.

5.)Poste ein neues Hijackthis Logfile+Ergebnis des Virustotal Scans.



Mfg
Antwort
Seite 1 von 3 1 23

RB

Thema: TR/Sownlouder.GEN <--- Trojaner HILFE!


« Nebenprogramme mit Kaspersky | Trojaner?! »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: TR/Sownlouder.GEN <--- Trojaner HILFE!
Thema Autor Forum Antworten Letzter Beitrag
Trojaner Hilfe!!!
Hallo mein Virenprogramm AVG hat einige Trojaner gefunden, weiss aber nicht wie ich sie weg bekomme!! Bitte um Hilfe... Hab auch ein Logfile... 		Krasse Viren, Würmer, Spyware 43 02.04.2008 08:14
Hilfe Trojaner!
Hilfe brauche dringend dringend jemanden der sich mit trojaner auskennt! kam vorhin auf irgendeine seite, und seitdem bekomme ich etwa alle 10... 		dunkelgruen Viren, Würmer, Spyware 4 05.12.2007 06:56
Hilfe ein Trojaner!
Hallo liebe Forum user, habe wie so viele ein problem mit einem Trojaner. Dieser nennt sich: TR/WLHack.A Wie bekomme ich diesen wieder herunter?... 		R*E*N*E Viren, Würmer, Spyware 2 30.03.2007 18:50
Hilfe Trojaner
Hallo,Morpheus,MikeHH und alle die mir geholfen haben das Betriebssystem zu instalieren.Ich habe heute nochmal den alten Rechner angeschlossen,weil... 		Raffi7 Viren, Würmer, Spyware 16 08.01.2006 20:05
Hilfe!!! Trojaner!!!!
Hi, ich hoffe hier gibt es jemanden der mir helfen kann denn ich bin schon am Verzweifeln :( Ich habe gestern festgestellt dass sich ständig... 		Mavie Viren, Würmer, Spyware 12 30.12.2005 08:53

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
TR/Sownlouder.GEN <--- Trojaner HILFE! TR/Sownlouder.GEN <--- Trojaner HILFE!

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: TR/Sownlouder.GEN <--- Trojaner HILFE!