Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme

Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme


Plagegeister aller Art und deren Bekämpfung: Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2008, 20:09   #1
Paperino
 
Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme - Standard

Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme


Hallo erst mal an alle.
Ich bin was PC und dergleichen angeht, sagen wir mal ein Nichtswisser.
Ich habe aber nun noch ein wenig Probleme.
Ich fang mal Vorne an: Vor cirka einer woche zhab ich mir den Trojaner (oder?) Vundo eingefangen. Antivir wollt oder konnt ihn nicht löschen. Avast schien auch zu "blöd" auf jeden fall wurde mir dann euer Forum empfohlen und da hab ich auch mal n bissel gesucht und da wurde mal Malwarebytes vorgeschlagen (ich runtergeladen und suchen lassen und anscheinend ist er nun weg (Malwarebytes sagt er fünde nichts mehr).

Nun hab ich aber auch mal (wie ichs bei euch irgendwo gelesen hab) "dss" laufen lassen und was dabei herauskam post ich hier grad mal nich da das anscheinend zu lang ist. (ist in so einem Fall ein Doppelpost erlaubt?)

Wer genaueres wissen möchte soll sich dazu bitte melden ich versuchs dann beim nächsten mal zu posten.

Nun sollte ich vielleicht noch loswerden, dass mein Taskmanager vom Administrator gesperrt ist und die Windowssystemsteuerungs-Anzeige (da wo man seinen Desktophintergrund ändern kann) auch gesperrt ist. Der Bildschirm ist Blau (also der hintergrund) und Darauf ist noch sowas weißes das man zur seite schieben kann.

wer kann mir da weiterhelfen ? Wer weiß was da sinnvoll ist? und vor allem wie kann ich euch helfen mich eventuell besser zu verstehen oder euch mein problem besser zu schildern oder offen legen?

Dann noch die Bitte: Sprecht mit mir ganz ruhig ich bin nicht immer so ähh sagen wir mal schnellbegreiflich.

Ansonsten schonmal ein Dankeschön im Vorraus.

P.S. Hab auch anderes probiert als angegeben und sagt was ich falsch gemacht haben könnte. Danke.

Alt 06.06.2008, 20:19   #2
Silent sharK
 
Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme - Standard

Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme


Hallo Paperino,

Gib mal bitte den genauen Pfad an, wo sich der Trojaner Virtumonde befindet/befand.
Erstelle auch noch einen HijackThis Log, das wäre schonmal ein Anfang

Fragen zu HijackThis beantworten sich beim durchstöbern des Forums von alleine

Gruß
Dark Viruz
__________________
Alt 06.06.2008, 21:00   #3
Paperino
 
Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme - Standard

Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme


Könnte das der Pfad sein? avast sagt das sei der Original dateiname hilft das?

C:\System Volume Information\_restore{B8B7B8C8-5259-4AB3-A15E-B53FEBA5B310}\RP306\A0056125.dll Neuer Ordner: C:\DOKUME~1\Kleiner\LOKALE~1\Temp\_avast4_\unp89578792.tmp\6.dll



Hier das log von Hijack this

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:59, on 06.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\FinePixViewerS\QuickDCF2.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\Programme\DVBViewerTE\AP Launch.exe
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\TechniSat DVB\bin\Server4PC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Alwil Software\Avast4\ashChest.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Programme\DIALux\DLXShellExtension.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BFDCB7D0-C2C5-438B-B976-1BA75A050BDB} - C:\WINDOWS\system32\pmnlmmMG.dll (file missing)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AP Launch.lnk = C:\Programme\DVBViewerTE\AP Launch.exe
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - [url=hp://favorites.liv.com/ckadd.aspx]Add to Windows Live Favorites[url]
O8 - Extra context menu item: Atomic Email Hunter - C:\Programme\AtomPark\Atomic Email Hunter\ie.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?b6460cc7f00743bbbe2f73d2af16ea49
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?b6460cc7f00743bbbe2f73d2af16ea49
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Atomic Email Hunter - {491A6C2B-1046-486b-8A8F-7D26BCB79A9B} - C:\Programme\AtomPark\Atomic Email Hunter\ie.htm (HKCU)
O9 - Extra 'Tools' menuitem: Atomic Email Hunter - {491A6C2B-1046-486b-8A8F-7D26BCB79A9B} - C:\Programme\AtomPark\Atomic Email Hunter\ie.htm (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]hhgttps://fpdownload.macromediacom/pub/shockwavegel/cabs/flash/swflashcab[url]
O18 - Protocol: bw+0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {180A8C4B-3656-48F2-BD8F-00EE30169391} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 1: Privacy Protection - (no file)

--
End of file - 22410 bytes
__________________
Alt 06.06.2008, 21:06   #4
Silent sharK
 
Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme - Standard

Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme


Hallo

Lade dir CCleaner & lösche alle temporären Dateien.
Deaktiviere die Systemwiederherstellung (Rechtsklick auf Arbeitsplatz => Eigenschaften ..den Rest solltest du selber finden )
Neustart, evtl. in den abgesicherten Modus und mache noch einen Scan.

Wenn das nichts hilft, müssen die Profis hier mit ihren Spezial-Programmen rauskommen

gruß

PS: den HijackThis log kannst du bei www.hijackthis.de auswerten lassen, aber verlass dich nicht darauf.
warte lieber ab, bis einer, der Ahnung von den Log's hat deinen überprüft hat.

Alt 06.06.2008, 21:16   #5
EGJ
 
Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme - Standard

Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme


Du hast 2 Antiviren Programme aktiv!

Deinstalliere eines!

Den Spywarefighter kannst du auch deinstallieren.

Mache einen Scan mit Malwarebytes und poste den Report hier.

In deinem Logfile ist jedoch keine Vundo Infektion erkennbar.


Alt 07.06.2008, 06:11   #6
Paperino
 
Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme - Standard

Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme


Also, ähh, wie startet man denn im abgesicherten modus?

Und das kann vielleicht schon sein dass Vundo schon wieder weg ist, aber da ich noch son paar Probleme hab (und laie bin) hab ich gedacht das ist darauf zurückzuschließen.

(ich lass nun Malwarebytes scannen (bin grad erst aufgestanden) und editier gleich.)

Edit:
Zitat:
Malwarebytes' Anti-Malware 1.15
Datenbank Version: 834

08:02:01 07.06.2008
mbam-log-6-7-2008 (08-02-01).txt

Scan Art: Komplett Scan (A:\|C:\|D:\|E:\|H:\|)
Objekte gescannt: 154635
Scan Dauer: 43 minute(s), 59 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
Nun ja, sagt glaub nich viel oder?
Geändert von Paperino (07.06.2008 um 07:07 Uhr)

Alt 08.06.2008, 11:49   #7
EGJ
 
Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme - Standard

Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme


Es ist keine Aktion in deinem HijackThis Logfile erkennbar und Malwarebytes hat auch keine infizierten Dateien oder Registrierungsschlüsel gefunden!

Deine Probleme müssen andere Ursachen haben.

Alt 08.06.2008, 19:37   #8
Paperino
 
Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme - Standard

Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme


Nun ja könnte es aber auch soetwas gewesen sein?
Es war glaub auch soetwas dabei. Doch nun ist keine Schrift mehr dabei. Kann es sein, dass nur das Bild oder schrifft oder so von dem gelöscht wurden und es jetzt halt noch ohne läuft?

ohh ich könnt mich in den arsch beißen, dass ich euch nichts genaueres sagen kann.

Alt 15.06.2008, 10:03   #9
Paperino
 
Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme - Standard

Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme


Hmmm, da das problem noch nicht von selber gegangen ist und langsam nervt, hätt ich jetzt halt noch die idee meine daten (wie Bilder n Bissel Musik und das ein oder andere Savegame) auf ne externe Festplatte zu laden und dann meine Festplatte zu Formatieren und das Windoof neu draufzuhauen.

Jetzt ist halt noch die Frage: ist das hilfreich?
Das einzige was halt jetzt noch nicht so will wie ich ist, dass die anzeigeoption (Bildschirmschoner/ Desktophintergrundbild) vom Admin (der ja eigendlich ich bin) gesperrt ist.

Würdet ihr in diesem fall ein Neuauflegen des Betriebssystems mit vorheriger Datenrettung befürworten?

Antwort

Themen zu Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme
administrator, andere probleme, anderes, antivir, avast, besser, bildschirm, blau, blöd, danke., falsch, forum, gesperrt, gesucht, loswerden, malwarebytes, melden, offen, problem, probleme, seite, suche, taskmanager, trojaner, voll, vundo, woche, zu lang, ändern


« Erst Trojaner, dann Bluescreen | Gebrauchter USB-Stick infiziert »

Ähnliche Themen: Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme


  1. malwarebytes startet nicht mehr und andere komischen Probleme
    Log-Analyse und Auswertung - 03.06.2014 (15)
  2. BKA Trojaner (und vielleicht andere?)
    Log-Analyse und Auswertung - 07.01.2014 (18)
  3. Whilokii Virus+vielleicht auch andere, langsames System,
    Log-Analyse und Auswertung - 24.10.2013 (5)
  4. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  5. Verschlüsselungs Trojaner, oder doch nicht? Nichts geht mehr II
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (7)
  6. GUI-Probleme, IE-Abstürze, Freezes - aber nichts im HJT-Log, oder doch?
    Log-Analyse und Auswertung - 03.06.2010 (5)
  7. "nur" smitfraud oder doch mehr?
    Log-Analyse und Auswertung - 27.05.2010 (8)
  8. Backdoor trojaner, gestern bereinigt, jetzt nicht mehr da, oder doch noch?
    Log-Analyse und Auswertung - 20.02.2010 (1)
  9. ich brauche hilfe - hab ein Trojan.Vundo und andere probleme
    Log-Analyse und Auswertung - 23.02.2009 (3)
  10. Trojan.Vundo & andere Probleme
    Mülltonne - 14.12.2008 (1)
  11. PC zickt rum, vielleicht spyware oder ähnliches
    Mülltonne - 10.12.2008 (1)
  12. TR/Vundo.Gen Pc komme nicht mehr in den abgesicherten Modus oder bios
    Plagegeister aller Art und deren Bekämpfung - 22.10.2008 (4)
  13. Bin mir nicht sicher ob ich n Vundo oder ne andere Malware eingefangen hab!
    Log-Analyse und Auswertung - 05.06.2008 (1)
  14. Habe ich vielleicht ein Virus oder ein Trojaner?
    Mülltonne - 20.08.2007 (0)
  15. vundo.gen und andere Probleme :(
    Plagegeister aller Art und deren Bekämpfung - 22.10.2006 (4)
  16. HiJackThis mit Escan 4 Probleme oder mehr?
    Log-Analyse und Auswertung - 14.01.2006 (2)
  17. PC-Probleme: Virus oder mehr?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme - Hallo erst mal an alle. Ich bin was PC und dergleichen angeht, sagen wir mal ein Nichtswisser. Ich habe aber nun noch ein wenig Probleme. Ich fang mal Vorne an: - Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme...
Archiv
Du betrachtest: Vundo (oder vielleicht doch nixcht mehr)? und andere Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129