- #1
F
Fastbreak
Neues Mitglied
Themenersteller
- Dabei seit
- 06.06.2005
- Beiträge
- 4
- Reaktionspunkte
- 0
Hallo erstmal!
Ich habe folgendes Problem: Ad-Aware entdeckt bei mir jedesmal Malware von VX2. Allerdings bekomme ich, wenn ich die Objekte entfernen will jedesmal die Meldung: F:\windows\system32\agmparse.cpy.dll konnte nicht entfernt werden...
Diese dll scheint wohl auch dafür verantwortlich zu sein, dass die VX2-Einträger in meiner Registry nach jedem Entfernen wieder neu reingeschrieben werden (egal ob ich mit Ad-aware, Tune-up, Regisrtry editor, oder per hand lösche).
Ich habe dann versucht mit Amok delayDel die betreffende dll zu löschen, was aber auch nicht funktuioniert hat (normaler modus und abgesicherter modus ausprobiert). Egal was ich tue: Der Zugriff wird verweigert und die datei ist auch mit delayDel nach Neustart wieder da.
Daraufhin habe ich mit Fabertoys versucht herauszufinden, von welchem Programm diese dll benutzt wird, aber anscheinend greift kein laufender prozess auf diese dll zu.
So langsam bin ich mit meinem Latein am Ende und wäre für jede Hilfe dankbar (ausser Tipps die mit formatieren zu tun haben )
MfG,
Fastbreak
/edit
Hier noch mein Hijackthis Log:
F:\WINDOWS\system32\rundll32.exe
C:\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\WINDOWS\System32\RUNDLL32.EXE
F:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Backup\Tools\Motherboard Monitor 5\MBM5.exe
F:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\WINDOWS\explorer.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: (c) 1993-1999 Microsoft Corp.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {B0B80F2B-401F-F543-DE97-C0353974A364} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [TuneUp MemOptimizer] F:\Programme\TuneUp Utilities 2004\MemOptimizer.exe autostart
O4 - HKCU\..\Run: [Motherboard Monitor 5] C:\Backup\Tools\Motherboard Monitor 5\MBM5.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .mp3: F:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O20 - Winlogon Notify: Guardian - F:\WINDOWS\system32\agmparse.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ich hab den Eintrag mit agmparse.dll mal hervorgehoben. Ich hab keine Ahnung was ich da machen könnte. Pls help!
Ich habe folgendes Problem: Ad-Aware entdeckt bei mir jedesmal Malware von VX2. Allerdings bekomme ich, wenn ich die Objekte entfernen will jedesmal die Meldung: F:\windows\system32\agmparse.cpy.dll konnte nicht entfernt werden...
Diese dll scheint wohl auch dafür verantwortlich zu sein, dass die VX2-Einträger in meiner Registry nach jedem Entfernen wieder neu reingeschrieben werden (egal ob ich mit Ad-aware, Tune-up, Regisrtry editor, oder per hand lösche).
Ich habe dann versucht mit Amok delayDel die betreffende dll zu löschen, was aber auch nicht funktuioniert hat (normaler modus und abgesicherter modus ausprobiert). Egal was ich tue: Der Zugriff wird verweigert und die datei ist auch mit delayDel nach Neustart wieder da.
Daraufhin habe ich mit Fabertoys versucht herauszufinden, von welchem Programm diese dll benutzt wird, aber anscheinend greift kein laufender prozess auf diese dll zu.
So langsam bin ich mit meinem Latein am Ende und wäre für jede Hilfe dankbar (ausser Tipps die mit formatieren zu tun haben )
MfG,
Fastbreak
/edit
Hier noch mein Hijackthis Log:
F:\WINDOWS\system32\rundll32.exe
C:\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\WINDOWS\System32\RUNDLL32.EXE
F:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Backup\Tools\Motherboard Monitor 5\MBM5.exe
F:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\WINDOWS\explorer.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: (c) 1993-1999 Microsoft Corp.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {B0B80F2B-401F-F543-DE97-C0353974A364} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [TuneUp MemOptimizer] F:\Programme\TuneUp Utilities 2004\MemOptimizer.exe autostart
O4 - HKCU\..\Run: [Motherboard Monitor 5] C:\Backup\Tools\Motherboard Monitor 5\MBM5.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .mp3: F:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O20 - Winlogon Notify: Guardian - F:\WINDOWS\system32\agmparse.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - F:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - F:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ich hab den Eintrag mit agmparse.dll mal hervorgehoben. Ich hab keine Ahnung was ich da machen könnte. Pls help!