Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: [TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.04.2007, 07:14   #1
Serena1980
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



Hallo Liebe Forum Gemeinde!

Wie durch das Anmelden erfahren,habe ich die Suchfunktion vorher benutzt um ständig wiedeholende Fragen möglichst zu vermeinden!!Ich bitte um Entschuldigung wenn mir das nicht gelingt!

Leider kann ich auch nicht viel Erfahrung dazu miteinbringen,bzw. welche und wie ich die Schritte vom finden bis zum bekämpfen durchzuführen habe. *sorry*

Aber eins weiß ich gewiss mein Rechner hat es irgendwie erwischt.Unter AntiVir - Ereignisse - Fund - kann ich folgende Viren bzw. Trojaner finden:

[TR/Fakealert.FB] gefunden.
[TR/Fakealert.FB.2] gefunden.
[TR/Vundo.Gen] gefunden.
[TR/Agent.123952] gefunden.
[TR/Spy.VBStat.B.1] gefunden.
[TR/SFavkill.A] gefunden.
[DR/Drop.Peerad.A.18] gefunden.
[EXP/Ani.Gen] gefunden.
[WORM/Luder.A.35] gefunden.
[DR/Inject.BA] gefunden.
[JAVA/ClassLoader.GE] gefunden.

Dann kommt jedes mal die Fehlermeldung von Drive/Cleaner und AntiVirPro2006.Unter anderem auch ich zetiere : HINWEIS: Wenn ihr Computer Fehler in der Registerdatenbank oder im Dateisystem hat,könnte es unvorhersehbares oder erratisches Verhalten,Fröse,Abbrüche verursachen.Fixierungen diese Störungen kann ihre Computerleistung erhöenund Datenverlust verhinden ??

Tut mir echt eid wenn ich mein Problem nicht wie manch andere Beschreiben konnte,viele schreiben hier auch was von ich solle es bei Virustotal uploaden ?? Meine Pc Kenntnisse sind nicht grad die besten.

Vieleicht ist ja doch einer so nett und hilft mir.

Danke schonmal im Vorraus. Eure Serena

Alt 20.04.2007, 08:08   #2
KarlKarl
/// Helfer-Team
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



Hi,

Fertige ein HijackThis Log deines Systems an. Dazu diese Datei runterladen und in einen eigenen Ordner entpacken, nicht aus dem Zip-Ordner starten. Hijackthis.exe starten, auf "Scan" klicken und das Log hier posten.

Gruß, Karl
__________________


Alt 20.04.2007, 08:50   #3
Serena1980
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



Vielen Dank schonmal für deine Antwort Karl..

So hier also das Text Dokument von uns beiden..+bruder


Scan saved at 09:44:55, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\windows\vphc700.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\system32\slserv.exe
C:\windows\system32\svchost.exe
C:\Programme\Philips\SPC 700NC PC Camera\TrayMin.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Nino Bittner\Desktop\Neu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [phc700] C:\windows\vphc700.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\windows\system32\Command & Conquer 3 Tiberium Wars.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: TrayMin.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\windows\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
__________________

Alt 20.04.2007, 09:22   #4
jaycob
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



Hallo Serena1980!

Dein Logfile sieht so erst mal ganz gut aus. Zwei Einträge sind unnütz und können gelöscht werden, weil sie verwaist sind:

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

In welchem Ordner sind die infizierten Dateien gefunden worden? Schau mal in die Log-Datei von Avira. Dort müßte das drinstehen.
__________________
Grüße, jaycob.


Alt 20.04.2007, 09:33   #5
Serena1980
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



Ich danke euch dafür,trozdem wird mein Bruder mich umbringen

ich weiß nicht ob es richtig ist aber ich habe das hier mal kopiert :

In der Datei 'C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\is-9UMMP.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.FB' [TR/Fakealert.FB] gefunden.

In der Datei 'C:\Programme\DriveCleaner 2006 Free\is-OLLSM.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Fakealert.FB.2' [TR/Fakealert.FB.2] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temp\etmkfbij.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [TR/Vundo.Gen] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temp\tykljfxm.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.123952' [TR/Agent.123952] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temp\txyxeukh.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.VBStat.B.1' [TR/Spy.VBStat.B.1] gefunden.

In der Datei 'C:\Programme\wunauclt.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/SFavkill.A' [TR/SFavkill.A] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4R65GADI\file[1].ani'
wurde ein Virus oder unerwünschtes Programm 'EXP/Ani.Gen' [EXP/Ani.Gen] gefunden.

In der Datei 'C:\System Volume Information\_restore{768F3473-AA51-4907-B855-DB2004BDABD3}\RP58\A0006692.exe'
wurde ein Virus oder unerwünschtes Programm 'Worm/Luder.A.35' [WORM/Luder.A.35] gefunden.

In der Datei 'C:\Programme\eMule\LinkCreator.exe'
wurde ein Virus oder unerwünschtes Programm 'Worm/Luder.A.35' [WORM/Luder.A.35] gefunden.
In der Datei 'C:\Programme\eMule\Incoming\Download_prince of persian 3 crack_with_the_fastest_BitTorrent_downloader.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Inject.BA' [DR/Inject.BA] gefunden.

da scheinen ja schon welche von ihm drauf zu sein oder ? prince of persian ???Luder A. 35 ??was soll das sein ??


Alt 20.04.2007, 09:52   #6
jaycob
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



Auf dem Rechner scheint die ANI-Lücke im Windows von Anfang April noch nicht geschlossen zu sein. In dem Fall bitte hier das Update laden und installieren! Des Weiteren würde ich einen vollen Systemscan mit Avira (vorher auf den neuesten Stand bringen!) im abgesicherten Modus machen. Außerdem empfehle ich einen vollen Scan des Systems mit Ad-Aware (auch vorher aktualisieren!), was du hier runterladen kannst. Falls etwas unklar ist, frag' einfach!
__________________
--> [TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?

Alt 20.04.2007, 09:54   #7
jaycob
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



Mit Ad-Aware kannst du auch im normalen Windows-Modus arbeiten. Abgesichert ist nicht notwendig. Aber schau vorher mal im Startmenü, vielleicht hat's dein Bruder schon installiert! Unter Umständen steht es unter dem Ordner Lavasoft!
__________________
Grüße, jaycob.


Alt 20.04.2007, 10:30   #8
Serena1980
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



So update is gemacht und Ad-Aware SE Personal hab ich auch ausgeführt!Wie soll ich jetzt deiner Meinung nach vorgehen?Komplett formatieren?Ist die Bedrohung sehr stark auf dem Pc ?

Alt 20.04.2007, 10:56   #9
jaycob
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



Wie verlief der Ad-Aware-Scan? Was bzw. wurde viel gefunden? Eventuell dort noch mal im Bericht blättern. Hast du alles löschen lassen, was gemeldet wurde - also Dateien, Registryeinträge etc.? Hast du den Scan mit Avira im abgesicherten Modus gemacht? Wenn ja, was ist da rausgekommen?

Versuche bitte, soweit es geht, möglichst datailierte Informationen zu geben, was bei den Scans rausgekommen ist.
__________________
Grüße, jaycob.


Alt 20.04.2007, 11:45   #10
undoreal
/// AVZ-Toolkit Guru
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



Halli hallo.

Befor ihr weiter macht sollte diese Anleitung befolgt werden..

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 20.04.2007, 12:32   #11
Serena1980
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



ok hab jetzt mal ne Anleitung befolgt :
- AVG Antispyware
- Panda
- Hijackthis
- Blacklight


avg:
a-squared Free - Version 2

Scan settings:

Objects: Memory, Traces, Cookies, C:\windows\, C:\Programme
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 20.04.2007 09:57:36


Scanned

Files: 47757
Traces: 109822
Cookies: 160
Processes: 37

Found

Files: 2
Traces: 3
Cookies: 19
Processes: 0

Scan end: 20.04.2007 10:13:43
Scan time: 00:16:07

PANDA:
+ Erstellt um: 12:29:31 20.04.2007

+ Scan-Ergebnis:



HKLM\SOFTWARE\DriveCleaner 2006 Free -> Adware.DriveCleaner : Ignoriert.
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Ignoriert.
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Ignoriert.
C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoriert.
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Ignoriert.
C:\Dokumente und Einstellungen\Nino Bittner\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoriert.
C:\System Volume Information\_restore{768F3473-AA51-4907-B855-DB2004BDABD3}\RP83\A0009013.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoriert.
C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoriert.
C:\Dokumente und Einstellungen\Nino Bittner\Cookies\nino_bittner@2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\Nino Bittner\Cookies\nino_bittner@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoriert.
C:\Dokumente und Einstellungen\Nino Bittner\Cookies\nino_bittner@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert.

HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:11:25, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\windows\system32\slserv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\windows\system32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\windows\vphc700.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Philips\SPC 700NC PC Camera\TrayMin.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\windows\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Nino Bittner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JW0LMOYN\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22EAC3A3-2D4A-4342-8742-02651DC27957} - C:\windows\system32\mllmk.dll
O2 - BHO: (no name) - {2EDB63B7-7432-42B8-B484-B7DE2779F848} - C:\windows\system32\tuvwxya.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {920632D3-525B-4F3E-9533-95FF6A426022} - C:\windows\system32\vvixhjvi.dll (file missing)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [phc700] C:\windows\vphc700.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\windows\system32\Command & Conquer 3 Tiberium Wars.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: TrayMin.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: mllmk - C:\windows\system32\mllmk.dll
O20 - Winlogon Notify: tuvwxya - C:\windows\SYSTEM32\tuvwxya.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\windows\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 7976 bytes

BLACKLIGHT:
04/20/07 13:13:39 [Info]: BlackLight Engine 1.0.61 initialized
04/20/07 13:13:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/20/07 13:13:40 [Note]: 7019 4
04/20/07 13:13:40 [Note]: 7005 0
04/20/07 13:14:00 [Note]: 7006 0
04/20/07 13:14:00 [Note]: 7011 644
04/20/07 13:14:00 [Note]: 7026 0
04/20/07 13:14:00 [Note]: 7026 0
04/20/07 13:14:02 [Note]: FSRAW library version 1.7.1021
04/20/07 13:14:38 [Note]: 7007 0


vieleicht hilft euch das weiter

Alt 20.04.2007, 12:46   #12
undoreal
/// AVZ-Toolkit Guru
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



Hast du VUNDOFIX ausgeführt???? Dafür war meine Anleitung eigentlich da... ^^


[EDIT] Lasse bitte folgende Dateien auf Virustotal überprüfen und poste das Ergebnis:

" C:\windows\system32\mllmk.dll "
" C:\windows\SYSTEM32\tuvwxya.dll "

Beachte den link aus meiner Signatur zum Suchen von Dateien..

Gruß
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 20.04.2007, 14:36   #13
Serena1980
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



boaaa ist das ne scheiße hier seid 8h sitzt ich an dem mist und komm nicht weiter..habe deiner suchfuntion gefolgt und am anfang konnte ich die dateie wenigstens finden aber nicht uploaden,fehlermeldung kahm immer wieder...
jetzt hab ichs nochmal probiert aber jetzt find ich die 2dateien nicht mehr??

Kann man nicht einfach komplett den Rechner formatieren und gut isses?Kannst du jetzt schon sagen das die Bedrohung schlimm ist ??

Alt 20.04.2007, 15:29   #14
undoreal
/// AVZ-Toolkit Guru
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



Zitat:
Kann man nicht einfach komplett den Rechner formatieren und gut isses?
das mal von 'nem Schützling zu hören.!. Premiere.. ^^
Klar kannst du das machen!!! Ist sogar die beste Methode. Nur musst du es machen wie in meiner Signatur Anleitung beschrieben..

Allerdings wundert es mich, dass du solche Probhs mit den Dateien hast. Fehler beim Hochladen? Welche nach welcher Zeit? usw..

Das du die Dateien nicht findest ist echt richtig komisch; oder hat sich dein AV Guard eingeschaltet? Das könnte es sein! War dein Wächter an, als du die Dateien hochladen wolltest?


Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 20.04.2007, 15:49   #15
Serena1980
 
[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Standard

[TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?



Wächter hab ich grade ausgeschalten und guard ist auch deakiviert...man das ihr aus diesen ganzen wort-zahlenrätsel überhaupt noch durch blickt...ich werde die kiste jetzt formatieren,alle passwörter ändern,eingeschränktes benutzerkonto verwalten und alle update tätigen..und natürlich den browser wechseln,is wohl das beste für mich


aber ich danke dir für deine hilfe,gibt selten leute die sich so zeit nehmen für einen.

Antwort

Themen zu [TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?
abbrüche, anmelden, antivir, beste, computer, dateisystem, fehlermeldung, folge, folgende, forum, frage, fragen, fund, hinweis, melde, melden, problem, rechner, schonmal, störungen, suchfunktion, tr/agent.123, tr/vundo.gen, trojaner, verhalten, viren, virus, virustotal



Ähnliche Themen: [TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?


  1. [Debian] Unter Jessie (noch testing) einige DVD's nicht abspielbar.
    Alles rund um Mac OSX & Linux - 15.05.2015 (22)
  2. Browser öffnen einige Seiten nicht mehr!
    Alles rund um Windows - 26.04.2014 (33)
  3. WIN 7... ich war einige Zeit offline, jetzt nur noch Probleme
    Log-Analyse und Auswertung - 13.10.2013 (5)
  4. Bundespolizeitrojaner entfernt aber irgendwie habe ich einige Funktionen immer noch nicht
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (1)
  5. fake alert virus, einige Aktionen laut forum erledigt, immer noch einige Ordner "unsichtbar"
    Log-Analyse und Auswertung - 14.03.2012 (3)
  6. win32.tdss.rtk eingefangen und noch einige andere
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (3)
  7. Ich komme auf einige webseiten nicht mehr drauf!!
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (5)
  8. Einige Viren gefunden und ich glaube es werden mehr...
    Log-Analyse und Auswertung - 20.08.2010 (21)
  9. IE und Mozilla laden einige Seiten nicht mehr.
    Log-Analyse und Auswertung - 17.08.2010 (8)
  10. einige tasten gehen nicht mehr z.b. großschreiben, strg x v c
    Log-Analyse und Auswertung - 17.02.2010 (3)
  11. Kann einige Programme nicht mehr starten
    Log-Analyse und Auswertung - 23.11.2009 (1)
  12. Pc formatiert+einige Viren noch da und viele Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.06.2009 (14)
  13. einige Tasten funktionieren nicht mehr...hmmm Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2008 (2)
  14. Einige Internetseiten öffnen sich nicht mehr ...
    Plagegeister aller Art und deren Bekämpfung - 02.07.2008 (16)
  15. vundo.gen und spy.vbstat.b.1
    Mülltonne - 25.08.2007 (2)
  16. Spy.VBStat.B.1, Vundo.Gen, BHO.G.41
    Plagegeister aller Art und deren Bekämpfung - 28.05.2007 (9)
  17. Nach Reinigung immer noch einige Objekte im System
    Log-Analyse und Auswertung - 15.06.2005 (4)

Zum Thema [TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? - Hallo Liebe Forum Gemeinde! Wie durch das Anmelden erfahren,habe ich die Suchfunktion vorher benutzt um ständig wiedeholende Fragen möglichst zu vermeinden!!Ich bitte um Entschuldigung wenn mir das nicht gelingt! Leider - [TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ?...
Archiv
Du betrachtest: [TR/Spy.VBStat.B.1] , [TR/Vundo.Gen] und noch einige mehr ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.