Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ich habe den Trojaner "TR/Vundo.708628"

Ich habe den Trojaner "TR/Vundo.708628"


Plagegeister aller Art und deren Bekämpfung: Ich habe den Trojaner "TR/Vundo.708628"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 08.03.2007, 18:45   #1
theReDFoX
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


Hallo zusammen,

ich habe folgendes Problem:

Seit ca. 2 Tagen habe ich den Trojaner "TR/Vundo.708628", gefunden durch AntiVir Classic, er lässt sich aber nicht dadurch entfernen oder in die Quarantäne verschieben. Ich bekomm nur die Warnung:

"Möglicherweise fehlen Ihnen dazu die nötigen Rechte, oder der Zugriff auf die Datei ist gesperrt. Bitte stellen Sie sicher, dass Sie für die gewünschte Aktion Administratorrechte haben."

Nun hab ich noch Ad-Aware und Ashampoo drauf gehetzt, die beiden finden aber gar nix.

Es handelt sich um die Datei "yssnds.dll" und die befindet sich im Ordner "C:\WINDOWS\Registration\"

Hab im Internet mal nachgesehen, aber bei Google lässt sich nichts finden. Ausser bei "TR/Vundo.708628" verweist mich Google auf die "AVIRA Virus Definition File History", aber ist mir auch dort keine grosse Hilfe. Ich kann die Datei noch nicht mal im abgesicherten Modus entfernen.

Nun ist meine Frage, ob mir hier vielleicht weiter geholfen werden kann, denn ich bin im Moment ratlos.

Vielen Dank schonmal im Vorraus.

gruss
theReDFoX

Alt 08.03.2007, 18:51   #2
Rene-gad
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


@theReDFoX
Zitat:
Bitte stellen Sie sicher, dass Sie für die gewünschte Aktion Administratorrechte haben."
Und? Hast du?
Zitat:
Ich kann die Datei noch nicht mal im abgesicherten Modus entfernen.
Bekommst du die gleiche Meldung? Meldest du dich als Administrator auch im abgesicherten Modus?
__________________
Alt 08.03.2007, 19:00   #3
theReDFoX
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


Ja, natürlich. Bin Admin an meinem eigenen PC

Und im abgesicherten Modus kommt auch die gleiche Meldung.
__________________
Alt 08.03.2007, 19:42   #4
Rene-gad
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


Zitat:
Zitat von theReDFoX Beitrag anzeigen
Ja, natürlich. Bin Admin an meinem eigenen PC
...was eigentlich gar nicht zu empfehlen ist: microsoft.public.de.security.heimanwender FAQ
Lade das Tool herunter: Starter 5.6.2.8
Wechsle zur Registerkartei Prozesse.
Menüpunkt Prozesse/Module finden
Suche nach dem Modul yssnds.dll (falls der noch so heißt ). So findest du heraus, bei welchem(n) Prozess(en) diese DLL aktiv ist.
Kille diese(n) Prozess(e) über CodeStuff oder Task-Manager.
Lösche die Datei.

Alt 08.03.2007, 20:11   #5
theReDFoX
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


Ok, ich hab mir den Starter geladen.

explorer.exe und firefox.exe als Prozesse heraus gefiltert und diese dann per Task-Manager gekillt...
datei konnte nicht gelöscht werden

aber trotzdem n Dankeschön für den schnellen Rat


Alt 09.03.2007, 18:44   #6
theReDFoX
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


sooo, ich habs mal mit ner Systemwiederherstellung probiert, das hat leider auch nix gebracht...

Bevor ich jetzt aber mein System neu aufsetze, hab ich mir gedacht ich poste hier mal ein HJT Log, vielleicht kann mir ja dadurch geholfen werden




Logfile of HijackThis v1.99.1
Scan saved at 17:59:33, on 09.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\SEC\MagicTune3.6_Client_pivot\GammaTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Programme\TuneUp Utilities 2007\RegistryEditor.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MagicTune3.6.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: bw+0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00 ,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,57,00,75,00,64,00,66,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,47,00 ,72,00,6f,00,75,00,70,00,00,00 (file missing)




Ich hoffe das bringt was.

gruss
theReDFoX

Alt 09.03.2007, 18:56   #7
Damon Ridenow
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


Kannst du mir die "C:\WINDOWS\Registration\yssnds.dll" auf http://www.virustotal.com/ scannen lassen und das Ergebnis wieder hier posten, samt der "additional information"?

Alt 09.03.2007, 19:28   #8
theReDFoX
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


hi, hier hast du das Ergebnis:


Complete scanning result of "yssnds.dll", received in VirusTotal at 03.09.2007, 19:16:20 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.09.2007 TR/Vundo.708628
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.09.2007 no virus found
AVG 7.5.0.447 03.08.2007 no virus found
BitDefender 7.2 03.09.2007 no virus found
CAT-QuickHeal 9.00 03.09.2007 no virus found
ClamAV devel-20060426 03.09.2007 no virus found
DrWeb 4.33 03.09.2007 no virus found
eSafe 7.0.14.0 03.08.2007 no virus found
eTrust-Vet 30.6.3467 03.09.2007 no virus found
Ewido 4.0 03.09.2007 no virus found
FileAdvisor 1 03.09.2007 no virus found
Fortinet 2.85.0.0 03.09.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.09.2007 no virus found
Ikarus T3.1.1.3 03.09.2007 no virus found
Kaspersky 4.0.2.24 03.09.2007 no virus found
McAfee 4981 03.09.2007 Vundo
Microsoft 1.2204 03.09.2007 no virus found
NOD32v2 2105 03.09.2007 no virus found
Norman 5.80.02 03.09.2007 W32/Virtumonde.FGF
Panda 9.0.0.4 03.09.2007 Suspicious file
Prevx1 V2 03.09.2007 no virus found
Sophos 4.15.0 03.09.2007 no virus found
Sunbelt 2.2.907.0 03.07.2007 no virus found
Symantec 10 03.09.2007 no virus found
TheHacker 6.1.6.073 03.09.2007 no virus found
UNA 1.83 03.07.2007 no virus found
VBA32 3.11.2 03.08.2007 no virus found
VirusBuster 4.3.19:9 03.09.2007 no virus found

Aditional Information
File size: 708628 bytes
MD5: dbd98f33cff9617e26eaf736bc12bfd8
SHA1: 4653ab2abc22cbdf7d82d8a1f332affcd2620dae

Alt 09.03.2007, 19:32   #9
Damon Ridenow
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


Undoreal hat unter http://www.trojaner-board.de/36890-l...tml#post257599 beschrieben, wie du weitermachen kannst. Bitte poste uns das Ergebnis von Vundofix, eScan und HijackThis, wenn du fertig bist.

Alt 09.03.2007, 20:34   #10
theReDFoX
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


so, hier ist das VundoFix Ergrbnis:



VundoFix V6.3.15

Checking Java version...

Sun Java not detected
Scan started at 19:51:59 09.03.2007

Listing files found while scanning....

C:\WINDOWS\Registration\sdnssy.bak1
C:\WINDOWS\Registration\sdnssy.bak2
C:\WINDOWS\Registration\sdnssy.ini
C:\WINDOWS\Registration\yssnds.dll

Beginning removal...

Attempting to delete C:\WINDOWS\Registration\sdnssy.bak1
C:\WINDOWS\Registration\sdnssy.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\Registration\sdnssy.bak2
C:\WINDOWS\Registration\sdnssy.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\Registration\sdnssy.ini
C:\WINDOWS\Registration\sdnssy.ini Has been deleted!

Attempting to delete C:\WINDOWS\Registration\yssnds.dll
C:\WINDOWS\Registration\yssnds.dll Has been deleted!

Performing Repairs to the registry.
Done!

Alt 09.03.2007, 20:42   #11
theReDFoX
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


jetzt hab ich folgendes Problem:

hab die eScan Anleitung genau befolgt und im "Abgesicherten Modus mit Netzwerktreibern" die Datei "mwav.exe" gestartet. Habe dann weiterhin die Anleitung befolgt und auf Aktualisieren geklickt. Dann kam eine Fehlermeldung: "Download konnte nicht abgeschlossen werden!"

ich hab keine Ahnung woran das liegen könnte


ich weiss nicht ob das weiterhilft, aber ich poste noch das eScan Protokoll




Fri Mar 09 20:27:53 2007 => **********************************************************
Fri Mar 09 20:27:53 2007 => eScan AntiVirus Toolkit Utility.
Fri Mar 09 20:27:53 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Mar 09 20:27:53 2007 => **********************************************************
Fri Mar 09 20:27:53 2007 => Source: C:\DOKUME~1\ADMINI~1\Desktop\escan\mwav.exe
Fri Mar 09 20:27:53 2007 => Version 9.1.7
Fri Mar 09 20:27:53 2007 => Protokolldatei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Fri Mar 09 20:27:53 2007 => MWAV Registered: TRUE.
Fri Mar 09 20:27:53 2007 => User Account: Administrator
Fri Mar 09 20:27:53 2007 => OS Type: Windows Workstation
Fri Mar 09 20:27:53 2007 => OS: Windows XP
Fri Mar 09 20:27:53 2007 => Ver: Service Pack 2 (Build 2600)
Fri Mar 09 20:27:53 2007 => Windows Root Folder: C:\WINDOWS
Fri Mar 09 20:27:53 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Mar 09 20:27:53 2007 => Local Fixed Drives: c:\,d:\
Fri Mar 09 20:27:53 2007 => MWAV Mode: Only Scan files.
Fri Mar 09 20:27:55 2007 => Uninitializing Scanner (3)...
Fri Mar 09 20:28:00 2007 => Freeing Libraries (3)...
Fri Mar 09 20:28:00 2007 => AV Library Unloaded (3)...
Fri Mar 09 20:30:42 2007 => MWAV in SPECIAL PROMOTION MODE.
Fri Mar 09 20:30:42 2007 => **********************************************************
Fri Mar 09 20:30:42 2007 => eScan AntiVirus Toolkit Utility.
Fri Mar 09 20:30:42 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Mar 09 20:30:42 2007 => **********************************************************
Fri Mar 09 20:30:42 2007 => Source: C:\DOKUME~1\ADMINI~1\Desktop\escan\mwav.exe
Fri Mar 09 20:30:42 2007 => Version 9.1.7
Fri Mar 09 20:30:42 2007 => Protokolldatei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Fri Mar 09 20:30:42 2007 => MWAV Registered: TRUE.
Fri Mar 09 20:30:42 2007 => User Account: Administrator
Fri Mar 09 20:30:42 2007 => OS Type: Windows Workstation
Fri Mar 09 20:30:42 2007 => OS: Windows XP
Fri Mar 09 20:30:42 2007 => Ver: Service Pack 2 (Build 2600)
Fri Mar 09 20:30:42 2007 => Windows Root Folder: C:\WINDOWS
Fri Mar 09 20:30:42 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Mar 09 20:30:42 2007 => Local Fixed Drives: c:\,d:\
Fri Mar 09 20:30:42 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware).
Fri Mar 09 20:30:42 2007 => Letztes Datum der MWAV Dateien: 09 Mar 2007 11:31:2.
Fri Mar 09 20:30:43 2007 => AV Bibliothek wird geladen...
Fri Mar 09 20:30:43 2007 => MWAV doing self scanning...
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ScanningProcess.exe
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Kave.dll
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\prloader.dll
Fri Mar 09 20:30:43 2007 => MWAV files are clean.
Fri Mar 09 20:30:43 2007 => Virus-Datenbank Datum: 3/9/2007
Fri Mar 09 20:30:43 2007 => Virus-Datenbank Zähler: 279435
Fri Mar 09 20:31:12 2007 => Download von Antiviren Datenbanken...
Fri Mar 09 20:31:12 2007 => Download konnte nicht abgeschlossen werden!

Alt 09.03.2007, 21:02   #12
Damon Ridenow
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


Verbindest du über LAN oder über W-LAN mit dem Internet? Falls es W-LAN ist, probier es damit, dass du den Rechner über das Netzwerkkabel mit dem Modem verbindest. Im abgesicherten Modus wird kein W-LAN geladen.

Alt 09.03.2007, 21:24   #13
theReDFoX
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


Mit W-LAN hab ich schon lang nix mehr am Hut

Hoch lebe der Kabelsalat

Alt 09.03.2007, 21:49   #14
Damon Ridenow
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


Guck mal hier, unter eScan-Anleitung für User ohne Router: http://www.trojaner-board.de/35365-e...tml#post253248

Alt 09.03.2007, 22:03   #15
theReDFoX
 
Ich habe den Trojaner "TR/Vundo.708628" - Standard

Ich habe den Trojaner "TR/Vundo.708628"


hmmm, komisch...

auch im "Normalen" Modus die gleiche Fehlermeldung:

"Download konnte nicht abgeschlossen werden!"

Antwort
Seite 1 von 2 1 2

Themen zu Ich habe den Trojaner "TR/Vundo.708628"
abgesicherten, abgesicherten modus, ad-aware, administratorrechte, antivir, avira, c:\windows, datei, entfernen, file, folge, frage, google, hallo zusammen, handel, internet, modus, nichts, ordner, problem, quara, quarantäne, trojaner, virus, warnung, windows, zugriff


« TR/Dldr.Swizzor.Gen | Hilfe .. Für 2sek. Firewall aus, Rechner im Arsch .. »

Ähnliche Themen: Ich habe den Trojaner "TR/Vundo.708628"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. 3x | habe mir virus/trojaner über skype eingefangen "sie ist auf diesem foto?"
    Mülltonne - 23.04.2013 (1)
  4. "Polizei: Cyber Crime Investigation Department" Trojaner: habe bereits OTL.Txt und Extras.Txt. erstellt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (16)
  5. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  6. Trojaner "TR/kazy.mekml.1" - habe nun ebenfalls ein Ostergeschenk erhalten!
    Log-Analyse und Auswertung - 27.04.2011 (3)
  7. Hatte Trojaner, habe ihn entfernt. AntiVir bringt jetzt Meldung "verstecktes Objekt" = Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (21)
  8. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  9. Trojaner: Gen:Trojan.Heur.Vundo.by4@dCgCSGe - "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  10. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  11. Trojaner "TR/Vundo.Gen" und Wurm über MSN eigefangen.
    Log-Analyse und Auswertung - 09.11.2008 (2)
  12. "Vundo" und "TR/Crypt.XPACK.Gen"
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (9)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. Virtumonde/Trojaner "Vundo" [Benötige Hilfe]
    Plagegeister aller Art und deren Bekämpfung - 27.03.2008 (23)
  15. Hartnäckiger Trojaner "Vundo" NICHT löschbar bzw. entfernbar!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (1)
  16. TR/Vundo.708628 - Bitte um Hilfe (HiJackThis)
    Log-Analyse und Auswertung - 11.03.2007 (1)
  17. Habe den Trojaner "Dldr.Swizzor.Gen", bitte um Hilfe
    Log-Analyse und Auswertung - 24.01.2007 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich habe den Trojaner "TR/Vundo.708628" - Hallo zusammen, ich habe folgendes Problem: Seit ca. 2 Tagen habe ich den Trojaner "TR/Vundo.708628", gefunden durch AntiVir Classic, er lässt sich aber nicht dadurch entfernen oder in die Quarantäne - Ich habe den Trojaner "TR/Vundo.708628"...
Archiv
Du betrachtest: Ich habe den Trojaner "TR/Vundo.708628" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129