Spy.Agent.hn C:\WINDOWS\system32\ddabb.dll

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Red Bull, 15. Januar 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 15. Januar 2006
    Hi Ho

    habe folgendes Problem und zwar hab ich hier nen Rechner von nen Freund der von Viren total verseucht ist, habe alles gelöscht bekommen mit antivir AUSSER: diese Sache "Spy.Agent.hn" liegt unter C:\WINDOWS\system32\ddabb.dll . Habe wirklich alles versucht um dies los zu werden aber leider nichts hat geklappt hab auch gegoogelt wie nen dummer alles probiert was ich gefunden habe aber leider nichts geklappt. bitte um hilfe wie werde ich das teil wieder los !!!


    schonmal besten dank


    mfg

    red bull
     
  3. 15. Januar 2006
    RE: Spy.Agent.hn --->C:\WINDOWS\system32\ddabb.dll HILFE !!!!!

    ich würde mal antivir auf neusten stand bringen und dann mit f8 beim booten in abgesicherten modus fahren und dort den scann laufen lassen...

    wenner dann nicht weg ist, untersuchen ob die datei wichtig fürs system ist, wenn nicht knoppix booten und das teil löschen. (geht auch mit bootdisk oder bootcd die nen rm/del befehl kann)
     
  4. 16. Januar 2006
    lad die hijackthis und poste die log
     
  5. 16. Januar 2006
    habe antivir im abgesicherten Modus laufen lassen leider ohne Erfolg (systemwiederherstellung deaktiviert)

    Knoppix meint das er die Datei nicht löschen kann

    werde naher mal den log rein schreiben, hoffentlich kann mir dann jemand helfen
     
  6. 16. Januar 2006
    RE: Spy.Agent.hn --->C:\WINDOWS\system32\ddabb.dll HILFE !!!!!

    Kannst ja auch mal AdAware probieren, vielleicht gehts dann weg.
    Wichtig ist auch, den Autostart mal zu checken (Start-->Ausführen>>msconfig>>Systemstart)
    Einfach alle nicht vertrauenswürdigen Dateien deaktivieren.
     
  7. 16. Januar 2006
    Mach mal das was dir moep schon gesagt hat.
    Dann kann man dir evtl. weiter helfen.
     
  8. 16. Januar 2006
    würd mal formatieren falls er keine wichtigen daten hat (festplatte)
    peoples
     
  9. 16. Januar 2006
    so hier die log

    Code:
    Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\SYSTEM32\ddabb.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\gebcy.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [4aBTbwiX] C:\WINDOWS\lvagtu.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [Windows Security] win.pif
O4 - HKLM\..\Run: [MS Unix Binary] msnupdate.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\\\etb\\pokapoka79.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\RunServices: [DB35C2EA] C:\WINDOWS\System32\sxjmgqadeukomd.exe
O4 - HKLM\..\RunServices: [EnableDCOM] N
O4 - HKLM\..\RunServices: [MSN Messenger] npqhyac.exe
O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Automatic Updater] Explorer.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [Windows Security] win.pif
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunServices: [MS Unix Binary] msnupdate.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [Windows Security] win.pif
O4 - HKCU\..\Run: [MS Unix Binary] msnupdate.exe
O4 - HKCU\..\Run: [Win Security] msw32.pif
O4 - HKCU\..\RunServices: [MSN Messenger] npqhyac.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKCU\..\RunServices: [Windows Security] win.pif
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programme\Webroot\Spy Sweeper\SpySweeperFix.bat
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Dokumente und Einstellungen\Kathrin\Lokale Einstellungen\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103626050683
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0) - 
O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{30256F80-9AF0-455C-B844-FA79B16EE5B2}: NameServer = 194.25.2.129,62.26.26.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFFB133A-5CDA-439C-909B-83A07746479B}: NameServer = 194.2.25.129,62.26.26.62
O20 - Winlogon Notify: ddabb - C:\WINDOWS\SYSTEM32\ddabb.dll
O20 - Winlogon Notify: gebcy - C:\WINDOWS\SYSTEM32\gebcy.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - (no file)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

    dies geht leider nicht, da dort viele Sachen drauf sind die nicht gelscht werden dürfen und das zuviel arbeit ist lol

    ich hoffe nun kann mir jemand helfen, währe super
     
  10. 14. Februar 2006
    O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\SYSTEM32\ddabb.dll {bild-down: http://www.hijackthis.de/gfx/boese.gif}

    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\gebcy.dll{bild-down: http://www.hijackthis.de/gfx/boese.gif}

    O4 - HKLM\..\Run: [Window Monitor] winmon32.exe IMG]http://www.hijackthis.de/gfx/boese.gif[/IMG]
    O4 - HKLM\..\Run: [Win Security] msw32.pif IMG]http://www.hijackthis.de/gfx/boese.gif[/IMG]

    ich könnt jetzt so weiter machen aber ne
    hier im board gibs genügend software um solche schädlinge zu besäubern.
    benutz einfach mal die sufu weil allein mit antivir kriegst die dinger net weg.
    das system is total verseucht.
    hijackthis hat auch gesagt das der typ keine FW hatte kein wunder das drauf war.
    also lad dir hier par spyware remover etc. runter und dann müsste es klappen.
    zum vorredner F( während des booten wird warscheinlichauch mit den progs helfen um sicher zu gehen
     
  11. 20. Dezember 2007
    AW: Spy.Agent.hn --->C:\WINDOWS\system32\ddabb.dll HILFE !!!!!

    Ich würdss ma mit Nod32.exe versuchen.. saug dir das teil runter echt hilft dir 100 Pro weiter
     
  12. 20. Dezember 2007
    AW: Spy.Agent.hn --->C:\WINDOWS\system32\ddabb.dll HILFE !!!!!

    thema is etwas alt oder?
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.