Trojaner sstqr.dll

Diskutiere Trojaner sstqr.dll im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hey Leute ich habe gerade eben eine Meldung von AntiVir bekommen dass ein Trojaner auf meinem PC gefunden wurde. Die Meldung lautet :...

  1. #1 Blutmass, 27.01.2008
    Blutmass

    Blutmass Neuer Benutzer

    Dabei seit:
    27.01.2008
    Beiträge:
    29
    Zustimmungen:
    0
    Hey Leute ich habe gerade eben eine Meldung von AntiVir bekommen
    dass ein Trojaner auf meinem PC gefunden wurde.
    Die Meldung lautet :

    C:\WINDOWS\system32\sstqr.dll
    Ist das Trojanische Pferd TR/Vundo.Gen

    Wenn ich versuche den Trojaner zu löschen popt die Meldung
    nach ein paar Sekunden wieder auf.
    Manuell löschen geht auch nicht, denn wenn ich die Datei auch nur
    anklicke popt sofort gleich noch ein weiteres Fenster auf mit der
    gleichen Warnung.

    Was kann ich jetzt tun bzw wie kann ich den Trojaner löschen?
    Würde mich auf schnelle Hilfe freuen, thx schonmal im Vorraus.

    Edit : Mittlerweile taucht jetzt auch unter dem selben Pfad die Datei byxyawu.dll
    als Trojanerwarnung auf sobald ich den Browser oder auch andere Sachen öffne.
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 28.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  4. #3 Blutmass, 28.01.2008
    Blutmass

    Blutmass Neuer Benutzer

    Dabei seit:
    27.01.2008
    Beiträge:
    29
    Zustimmungen:
    0
    Hier mein Hijackthislogfile :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:23:29, on 28.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\DAEMON Tools Lite\daemon.exe
    C:\programme\steam\steam.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
    O2 - BHO: (no name) - {07BF83DF-9037-4431-AB72-2B8B40065148} - C:\WINDOWS\system32\sstqr.dll
    O2 - BHO: (no name) - {76460D80-480D-40BF-AF0D-3A2D3B8DEF61} - C:\WINDOWS\system32\byxyawu.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - Winlogon Notify: byxyawu - C:\WINDOWS\SYSTEM32\byxyawu.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 3495 bytes
     
  5. #4 Blutmass, 28.01.2008
    Blutmass

    Blutmass Neuer Benutzer

    Dabei seit:
    27.01.2008
    Beiträge:
    29
    Zustimmungen:
    0
    spyhunter findet bei mir 9 cookies und eine datei (ein keylogger) beim scannen.
    aber wie kann ich die entfernen?
    wenn ich alle auswähle und dann start remove klicke, sagt mir das programm
    das ich mich registrieren muss und dann kostet ja ca 30 $.
    oder hab ich das nich ganz kapiert und es geht auch noch anders?
    manuell löschen ist mir zu riskant.
    Sieht mittlerweile recht übel aus bei mir soweit ich das einschätzen kann.
    ich habe grade durchgehend 3 fenster mit trojanerfunden offen die sich nachdem
    ich sie schließe gleich wieder öffnen. es kommen noch mehrere dazu sobald ich
    einen Ordner oder Firefox öffne. ich kann praktisch nichts mehr anklicken ohne
    das ich mit viren warnungen zugespammt werde.

    mir ist aufgefallen das mein internet seit kurzem extrem langsam ist, ich lade
    atm mit ca 15 kbps bei 1000 dsl. könnte das mit dem trojaner zusammenhängen?
     
  6. #5 ReinMan, 28.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Aber natürlich der Trojaner frisst sich immer tiefer in dein System und manipuliert dort alles. Ich rate dir neu aufzusetzen und einen neuen Master Boot Sektor zu schreiben.

    Start>ausführen> fixmbr eintippen und fixboot. Danach neustarten und dein System neu aufsetzen ich denke da hilft dir das einfache entfernen nicht mehr.
     
  7. #6 Blutmass, 28.01.2008
    Blutmass

    Blutmass Neuer Benutzer

    Dabei seit:
    27.01.2008
    Beiträge:
    29
    Zustimmungen:
    0
    während ich auf eine antwort gewartet habe, habe ich schonmal mein system
    mit der recovery disc formatiert und windows neu installiert was aber nichts
    gebracht hat.

    ähm zu der antwort, ich kenn mich nich groß aus mit so nem kram, könntest
    du mir bitte genauer erklären was ein master boot sektor ist und wie ich da
    einen neuen schreiben kann?
    achja und unter start/ausführen findet mein pc "fixmbr" nicht
     
  8. #7 ReinMan, 28.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Sorry hab mich vertan.

    "Booten von der XP CD, im Setup Taste R drücken. Aus der Liste die Windows XP Installation auswählen und Administratorpasswort eingeben. In die Eingabeaufforderung FIXMBR und FIXBOOT eingeben."

    http://www.defense.at/archive/438/thread.html

    Danach setzt du dein System neu auf und machst deine HDD "fabrikneu".
     
  9. #8 Blutmass, 28.01.2008
    Blutmass

    Blutmass Neuer Benutzer

    Dabei seit:
    27.01.2008
    Beiträge:
    29
    Zustimmungen:
    0
    kk hab alles so gemacht wie dus gesagt hast, ich werd jetzt mein system neu
    aufsetzten
    was genau meinst du mit fabrikneu ?^^
    sry, wie gesagt ich kenn mich mit sowas überhaupt nich aus^^
     
  10. #9 Ostseesand, 28.01.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    mit fabrikneu ist der zustand der festplatte, als wenn du den pc gerade gekauft hättest. Auslieferungszustand.
     
  11. #10 Blutmass, 28.01.2008
    Blutmass

    Blutmass Neuer Benutzer

    Dabei seit:
    27.01.2008
    Beiträge:
    29
    Zustimmungen:
    0
    alles klar dann mach ich das nu mal.
    vielen dank schonmal an die schnellen antworten und die hilfe, das hät ich allein
    nich hingekriegt =)
     
  12. #11 Blutmass, 28.01.2008
    Blutmass

    Blutmass Neuer Benutzer

    Dabei seit:
    27.01.2008
    Beiträge:
    29
    Zustimmungen:
    0
    äähm eine frage hät ich noch, wenn ich in dem menü lande in dem ich die
    partitionen auswählen kann, in meinem fall nur C, soll ich dann einfach
    windows auf C neu installieren oder C löschen und neu erstellen und dann
    windows installieren?
    und falls ich C löschen muss, welche dateien sollte ich davor auf jeden fall sichern?
     
  13. #12 Ostseesand, 28.01.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    auf jeden fall partition löschen und neu anlegen lassen.
    du musst deine daten sichern, die du noch benötigst.
    denn nach dem neu installieren sind alle daten futsch.

    aber denke dran: den mbr mit fixboot und fixmbr neu zu schreiben.
    danach darfst du aber nicht mehr in das windows normal starten, denn da kann es wieder sein, dass dein virus sich wieder in den mbr verewigt, dann bringt auch ein neuinstallieren nix.
     
  14. #13 Blutmass, 29.01.2008
    Blutmass

    Blutmass Neuer Benutzer

    Dabei seit:
    27.01.2008
    Beiträge:
    29
    Zustimmungen:
    0
    also ich hab jetzt alles so gemacht wie ihr es gesagt habt.
    ich hab von der xp cd gebootet, im setup dann taste R gedrückt, dort
    dann 1 : C\WINDOWS ausgewählt, admin PW eingegeben, dann FIXMBR und
    FIXBOOT in die eingabeaufforderung getippt (wurde bei beiden bestätigt
    das das neu schreiben geklappt hat), dann habe ich EXIT in die
    eingabeaufforderung getippt, dadurch wurde mein pc neugestartet, hab
    dann wieder direkt von der xp cd gebootet, meine partition gelöscht, eine
    neue erstellt und dort dann formatiert/windows installiert.

    Wie ich aber merke ist mein Speed genau so schlecht wie vorher.
    Ich poste euch nochmal mein HiJackThis LF, wär cool wenn ihr euch das
    nochmal angucken könntet.

    Logfile of HijackThis v1.99.1
    Scan saved at 09:01:00, on 29.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
    C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\blutmass\Desktop\hijackthis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
    O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
     
  15. #14 ReinMan, 29.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Okay dein Logfile ist auch sauber.

    Hast du deine Komponenten schon getestet ? RAM,Graka,CPU etc ?
     
  16. #15 Ostseesand, 29.01.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    wenn der speed genauso ist, dann mach mal den speedtest heir und poste das ergebnis.
    ----->klick

    zudem poste mal den MTU-wert, er sollte so ca 1500 sein.
    --->HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
     
  17. #16 Blutmass, 29.01.2008
    Blutmass

    Blutmass Neuer Benutzer

    Dabei seit:
    27.01.2008
    Beiträge:
    29
    Zustimmungen:
    0
    Hier das Speedtestergebnis :

    Download-Geschwindigkeit: [-]

    128 kbit/s

    (16 kByte/s)

    Upload-Geschwindigkeit: [++]

    129 kbit/s

    (16 kByte/s)

    (Ich habe DSL 1000)
    ------------------------------------------------------------------------------

    Der MTU - Wert berträgt 1452

    was meine hardware betrifft scheint alles in ordnung zu sein
     
  18. #17 Ostseesand, 29.01.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    du hast nur 128 kbit/s download ? das ist mehr als zu wenig.
    setz mal den router zurück.
     
  19. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  20. #18 Blutmass, 30.01.2008
    Blutmass

    Blutmass Neuer Benutzer

    Dabei seit:
    27.01.2008
    Beiträge:
    29
    Zustimmungen:
    0
    Thx !

    So ich habe einen Router Reset gemacht und nun ist wieder alles in Ordnung.
    Trojaner weg, Speed wieder in Ordnung =)
    Vielen Dank an Ostseesand und ReinMan für schnelle Antworten und gute
    Hilfe =)
    Ich werd euch weiterempfehlen.
     
  21. #19 ReinMan, 30.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Das freut uns dass wir dir helfen konnten. Gerne wieder für das nette Feedback.
     
Thema:

Trojaner sstqr.dll

Die Seite wird geladen...

Trojaner sstqr.dll - Ähnliche Themen

  1. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  2. Spiel Installation - Meldung Trojanisches Pferd

    Spiel Installation - Meldung Trojanisches Pferd: Hallo liebe Community, ich habe mir vor 2 Tagen das Spiel Mafia II von Green Pepper gekauft (neu, 6,99, nicht directors cut). Habe es bereits...
  3. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  4. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke
  5. Virus Drop.Agent Trojaner

    Virus Drop.Agent Trojaner: Hallo! Ich wollte mir aus dem Internet plug-ins runterladen, damit ich flüssiger Nachrichten im Netz schauen kann, da die Filme immer stockten....