Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Letzte Hoffnung im Kampf gegen Vundo

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.04.2007, 12:46   #1
MadBavarian
 
Letzte Hoffnung im Kampf gegen Vundo - Standard

Letzte Hoffnung im Kampf gegen Vundo



Mahlzeit zusammen!

Ich führe seit 5 Tagen einen erbitterten Kampf gegen Vundo und weiß nicht mehr weiter. Ich hoffe ihr könnt mir helfen.

Vorab mein HJT-Log
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 12:35:41, on 24.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ITERGO\eVIA\eVIAHost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Markus\LOKALE~1\Temp\ItergoTools.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Markus\Desktop\Erste Hilfe\HJT199.exe

O2 - BHO: (no name) - {0C3EA384-09C7-4DD1-BA2C-5E3FB74C458F} - (no file)
O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: (no name) - {287FF496-118D-4455-A33C-3E8C8BAF1477} - C:\WINDOWS\system32\qomnllj.dll
O2 - BHO: (no name) - {33F2EE3E-5865-4679-A918-D2ED89FDA89D} - (no file)
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {F6039A74-562B-4F52-BE88-3AD96FF5DDC5} - C:\WINDOWS\system32\gebcy.dll (file missing)
O2 - BHO: (no name) - {FD0BF43C-0E01-477D-919A-60CF8388E7B8} - C:\WINDOWS\system32\jkhhe.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ITERGOTools] C:\Programme\IGBI\Werkzeuge\Werkzeuge.exe
O4 - HKLM\..\Run: [eVIA Offline (DAS)] C:\Programme\ITERGO\eVIA\eVIAHost.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: 456.ini
O4 - Startup: 789.ini
O4 - Startup: Registration Brothers In Arms EiB.LNK = C:\Programme\Ubisoft\Gearbox Software\BrothersInArmsEiB\Support\Register\RegistrationReminder.exe
O4 - Startup: Registration Brothers In Arms.LNK = D:\Support\Register\RegistrationReminder.exe
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} - 
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - 
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} - 
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.1_02) - 
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} - 
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) - 
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{07553046-DFE0-4590-B4EB-59F929ADAD29}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED946D8E-468F-4F18-A8A8-BB7CE57D3393}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{07553046-DFE0-4590-B4EB-59F929ADAD29}: NameServer = 205.188.146.145
O17 - HKLM\System\CS2\Services\Tcpip\..\{07553046-DFE0-4590-B4EB-59F929ADAD29}: NameServer = 205.188.146.145
O20 - Winlogon Notify: jkhhe - C:\WINDOWS\system32\jkhhe.dll
O20 - Winlogon Notify: pmkji - C:\WINDOWS\
O20 - Winlogon Notify: qomnllj - C:\WINDOWS\SYSTEM32\qomnllj.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
         
Vundo-Fix habe ich bereits mehrmals erfolgreich eingesetzt, allerdings kommt der Kanbe immer wieder zurück, so dass damit keine dauerhafte Lösung raus springt. Ich weiß mittlerweile (scan über virustotal.com) dass Vundo noch in der Datei "qomnllj" (im LoG unter 02 und 20) sitzt. Hab versucht diese mir HJT zu fixen, ohne Erfolg. Auch KillBox blieb ohne Wirkung.
Hab auch schon versucht über regedit die Schlüssel zu löschen, allerdings kann ich nicht ganz bis zur nötigen Stelle vorrücken.
Die Einträge 456 und 789 im HJT-Log unter Punkt 04 haben ursprünglich mal Desktop(2)(2) und Desktop (2) geheissen. In einem anderen Forum wurde mir geraten diese um zu benennen und dann zu fixen. Ohne Erfolg
Hab auch CCleaner drauf und so eingestellt dass bei jedem boot die TEMP datein gelöscht werden.

Die Einträge ITergo und Evia sind sauber, die gehören zu meinem Programm dass ich beruflich brauch.

Hier noch das LOG der letzten 30 Tage von Filelist.bat falls es weiter hilft

Code:
ATTFilter
 Verzeichnis von C:\
24.04.2007  13:19           130.097 system32.txt
24.04.2007  13:16             6.306 VundoFix.txt
24.04.2007  13:08       805.306.368 pagefile.sys
23.04.2007  16:59               522 hpfr3420.xml
23.04.2007  16:59           244.931 hpfr3425.log
31.01.2007  13:38             1.262 rapport.txt
03.01.2006  22:19                 0 ________
03.12.2005  14:31             1.151 smitfiles.txt

Verzeichnis von C:\WINDOWS\system32

24.04.2007  13:09            13.688 wpa.dbl
24.04.2007  13:08           281.172 gebyx.dll
23.04.2007  19:25            26.694 qomnllj.dll
23.04.2007  14:22                56 jkhfd.dll
21.04.2007  16:22           192.976 FNTCACHE.DAT
21.04.2007  13:33           122.142 TZLog.log
18.04.2007  10:00               143 mcrh.tmp
03.04.2007  13:48        13.511.640 MRT.exe
25.03.2007  11:28           380.350 perfh009.dat
25.03.2007  11:28            52.764 perfc009.dat
25.03.2007  11:28           391.000 perfh007.dat
25.03.2007  11:28            63.580 perfc007.dat
25.03.2007  11:28           897.954 PerfStringBackup.INI
17.03.2007  15:44           293.376 winsrv.dll
09.03.2007  12:24           123.392 xpsp3res.dll
08.03.2007  17:36           281.600 gdi32.dll
08.03.2007  17:36            40.960 mf3216.dll
08.03.2007  17:36           579.072 user32.dll
08.03.2007  17:32         1.843.712 win32k.sys
28.02.2007  18:02         2.182.656 ntoskrnl.exe
28.02.2007  18:02         2.059.904 ntkrnlpa.exe
28.02.2007  16:14             9.857 jupdate-1.5.0_11-b03.log
05.02.2007  22:18           185.856 upnphost.dll
31.01.2007  13:36                 0 tmp.txt
31.01.2007  13:36             2.748 tmp.reg
29.01.2007  10:58            60.416 tzchange.exe
25.01.2007  14:52           617.472 urlmon.dll
23.01.2007  21:30           546.304 hhctrl.ocx

Verzeichnis von C:\WINDOWS\Prefetch

24.04.2007  13:22            23.472 CMD.EXE-087B4001.pf
24.04.2007  13:19            16.430 NOTEPAD.EXE-336351A9.pf
24.04.2007  13:18            15.338 VERCLSID.EXE-3667BD89.pf
24.04.2007  13:18           106.034 EXPLORER.EXE-082F38A9.pf
24.04.2007  13:16            11.484 FIND.EXE-0EC32F1E.pf
24.04.2007  13:10            37.870 AOLTPSPD.EXE-3850049D.pf
24.04.2007  13:10            51.000 SHELLMON.EXE-1C14972A.pf
24.04.2007  13:10           103.854 WAOL.EXE-015BB7F2.pf
24.04.2007  13:10           110.150 AOL.EXE-036B8A81.pf
24.04.2007  13:10           126.800 WUAUCLT.EXE-399A8E72.pf
24.04.2007  13:10         1.145.658 NTOSBOOT-B00DFAAD.pf
24.04.2007  12:57            15.216 REGEDIT.EXE-1B606482.pf
24.04.2007  12:57             8.206 VUNDOFIXSVC.EXE-18ADD79E.pf
24.04.2007  12:50            71.666 VUNDOFIX.EXE-11A544BC.pf
24.04.2007  12:35            49.880 HJT199.EXE-04CB3BA0.pf
24.04.2007  12:32            31.560 WMIPRVSE.EXE-28F301A9.pf
24.04.2007  12:28            31.002 LOGONUI.EXE-0AF22957.pf
24.04.2007  12:23            35.966 SSMYPICS.SCR-01C62024.pf
24.04.2007  12:02            85.128 DFRGNTFS.EXE-269967DF.pf
24.04.2007  12:02            17.610 DEFRAG.EXE-273F131E.pf
24.04.2007  12:02           532.942 Layout.ini
24.04.2007  11:36            25.900 KILLBOX.EXE-3AF06F1C.pf
24.04.2007  10:41            25.690 IMAPI.EXE-0BF740A4.pf
24.04.2007  10:41            12.682 RUNDLL32.EXE-451FC2C0.pf
24.04.2007  10:40            22.774 RUNDLL32.EXE-23037993.pf
24.04.2007  10:40            22.798 RUNDLL32.EXE-1AD7557C.pf
24.04.2007  10:40            21.616 RUNDLL32.EXE-36076D87.pf
24.04.2007  10:40            22.832 RUNDLL32.EXE-135F5EE0.pf
24.04.2007  10:40            38.202 WINRAR.EXE-3588DFE8.pf
24.04.2007  10:39            82.098 AVSCAN.EXE-05AECC0E.pf
24.04.2007  10:38            22.870 AGENTSVR.EXE-002E45AB.pf
24.04.2007  10:38           110.428 WINWORD.EXE-0AEA99D4.pf
24.04.2007  10:29            72.134 ACRORD32.EXE-2525A870.pf
24.04.2007  10:26            40.760 EXCEL.EXE-0D2E9C6C.pf
24.04.2007  10:23            72.988 REALPLAY.EXE-39F79CBD.pf
24.04.2007  10:23            13.774 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
24.04.2007  10:14            39.054 NERO.EXE-32314E31.pf
24.04.2007  10:14            39.152 ITERGOTOOLS.EXE-216E74DA.pf
24.04.2007  10:13            21.888 ATIPTAXX.EXE-12B5048A.pf
24.04.2007  10:13             8.724 QTTASK.EXE-2D7EEF34.pf
24.04.2007  10:13            28.944 USERINIT.EXE-30B18140.pf
24.04.2007  10:13            22.246 ATI2EVXX.EXE-19D16EB9.pf
24.04.2007  10:13            18.930 WMIAPSRV.EXE-1E2270A5.pf
24.04.2007  10:13            40.672 WGATRAY.EXE-0ED38BED.pf
24.04.2007  10:13            12.700 DUMPREP.EXE-1B46F901.pf
24.04.2007  10:13             6.182 ATIPRBXX.EXE-2EF3CAC1.pf
24.04.2007  10:13             9.202 BOOTSKIN.EXE-3B93E287.pf
24.04.2007  10:12            47.650 WMPLAYER.EXE-09969335.pf
24.04.2007  10:07            18.292 RUNDLL32.EXE-2863B67B.pf
24.04.2007  10:04            25.504 RUNDLL32.EXE-3631AC92.pf
24.04.2007  10:00            29.172 AOLACSD.EXE-3B675400.pf
24.04.2007  09:59            71.438 ITERGOTOOLS.EXE-0E647B7A.pf
24.04.2007  09:59            49.346 CCLEANER.EXE-065E2F3F.pf
24.04.2007  09:59            39.946 WERKZEUGE.EXE-2AACDE62.pf
24.04.2007  09:59            17.070 REALSCHED.EXE-0A2A7558.pf
24.04.2007  09:59            20.664 POINT32.EXE-14F1B13A.pf
24.04.2007  09:59            22.624 EVIAHOST.EXE-3824E37A.pf
24.04.2007  09:59            22.574 NBJ.EXE-304078FF.pf
24.04.2007  09:57            29.772 DRWTSN32.EXE-2B4B52AC.pf
24.04.2007  09:55            18.786 TASKMGR.EXE-20256C55.pf
24.04.2007  09:55            11.790 SHELLRESTART.EXE-18ECA967.pf
23.04.2007  22:13            49.296 CODMP.EXE-33A3D804.pf
23.04.2007  22:01           135.774 MSIEXEC.EXE-2F8A8CAE.pf
23.04.2007  22:01            60.218 JRE-6U1-WINDOWS-I586-P-S[1].E-3118DC39.pf
23.04.2007  21:51            28.540 JRE-6U1-WINDOWS-I586-P-IFTW[1-314990E7.pf
23.04.2007  21:17            87.138 SPYBOTSD.EXE-1D495A65.pf
23.04.2007  19:20            15.582 TEATIMER.EXE-38E505A8.pf
23.04.2007  18:49            28.518 REGSVR32.EXE-25EEFE2F.pf
23.04.2007  18:49            19.170 AVGNT.EXE-36CA4640.pf
23.04.2007  18:47            40.668 UPDATE.EXE-13D57D76.pf
23.04.2007  18:47            13.290 PREUPD.EXE-358AA1C1.pf
23.04.2007  18:47            53.656 AVCENTER.EXE-37584419.pf
23.04.2007  18:31            23.732 MSPAINT.EXE-11CBB631.pf
23.04.2007  18:30             3.962 CODUOMP.EXE-053ED45B.pf
23.04.2007  18:30             3.396 CODUOSP.EXE-236A5E41.pf
23.04.2007  18:28            49.366 AVGUARD.EXE-3490B18B.pf
23.04.2007  18:22            39.184 POWERPNT.EXE-152C1DEB.pf
23.04.2007  16:59            16.362 HPZSTC07.EXE-14965F81.pf
23.04.2007  16:59            13.186 HPZENG07.EXE-3732AEC1.pf
23.04.2007  16:47            72.080 HJT1991.EXE-106EF177.pf
23.04.2007  14:33             6.024 LOGON.SCR-151EFAEA.pf
23.04.2007  14:25            27.472 ALG.EXE-0F138680.pf
23.04.2007  13:48            44.300 IKERNEL.EXE-2B93D17C.pf
23.04.2007  13:48            24.042 RUNDLL32.EXE-17632857.pf
23.04.2007  13:48            20.746 SET73C.TMP-01C35B07.pf
23.04.2007  13:47            41.646 JAVAWS.EXE-064D1421.pf
23.04.2007  13:47            62.122 JAVAW.EXE-02BFF384.pf
23.04.2007  13:46            13.704 JUSCHED.EXE-2E5491BE.pf
23.04.2007  13:45            42.306 JAVAW.EXE-25BE7417.pf
23.04.2007  13:45            37.008 JAVAWS.EXE-22535484.pf
23.04.2007  13:45            24.222 JAVAW.EXE-24AB8ED1.pf
23.04.2007  13:45            20.752 JAVAW.EXE-3539FD7B.pf
23.04.2007  13:44            23.470 JUSCHED.EXE-2EE68B8A.pf
23.04.2007  13:43            50.758 RUNDLL32.EXE-3D97474F.pf
23.04.2007  13:43            39.504 CONTROL.EXE-013DBFB5.pf
23.04.2007  13:38            21.540 CCSETUP139.EXE-2674B84D.pf
23.04.2007  13:29            34.188 SCHED.EXE-236A886F.pf
23.04.2007  13:28            62.936 SETUP.EXE-1785CF1B.pf
23.04.2007  13:28            67.708 ANTIVIR_WORKSTATION_WIN7U_DE_-20E0D6C5.pf
23.04.2007  13:24            24.912 CSC.EXE-1113BFA6.pf
23.04.2007  13:24             5.294 CVTRES.EXE-13DEB540.pf
23.04.2007  13:22            12.298 RUNDLL32.EXE-268BFF96.pf
23.04.2007  13:20            13.876 CTFMON.EXE-0E17969B.pf
23.04.2007  13:20            15.948 FIREWALL.EXE-34A33227.pf
22.04.2007  19:44            16.682 RUNDLL32.EXE-375EBC99.pf
22.04.2007  19:44            12.278 GRPCONV.EXE-111CD845.pf
22.04.2007  19:44            19.824 RUNONCE.EXE-2803F297.pf
22.04.2007  19:44            16.780 RUNDLL32.EXE-3D56695D.pf
22.04.2007  19:44            62.410 SETUP.EXE-07D5E46D.pf
22.04.2007  19:44            74.282 ANTIVIR_WORKSTATION_WIN7U_DE_-2119AF3D.pf
22.04.2007  19:42            29.948 WSCRIPT.EXE-32960AB9.pf
22.04.2007  19:38            21.858 WORDPAD.EXE-1EFCC5C1.pf
22.04.2007  14:15            72.070 IDRIVER.EXE-2E776D3F.pf
22.04.2007  12:55            86.248 WINAMP.EXE-08C38ED9.pf
22.04.2007  12:27           141.188 SPIDER.EXE-2D998CA6.pf
22.04.2007  11:55            39.632 GUARDGUI.EXE-1BD45C30.pf
19.04.2007  18:11            66.974 CODUOMP.EXE-2DF70460.pf
             117 Datei(en)      6.057.202 Bytes
               0 Verzeichnis(se), 142.214.594.560 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5471-CCF4

 Verzeichnis von C:\WINDOWS

24.04.2007  13:10               801 win.ini
24.04.2007  13:09               159 wiadebug.log
24.04.2007  13:09                50 wiaservc.log
24.04.2007  13:08             2.048 bootstat.dat
24.04.2007  11:10            92.046 WindowsUpdate.log
24.04.2007  10:43             2.184 SchedLgU.Txt
23.04.2007  14:23                 0 Sti_Trace.log
22.04.2007  13:46               745 CoD.INI
22.04.2007  13:09               177 Winamp.ini
19.04.2007  10:53               257 KTEL.INI
10.04.2007  23:35             4.090 ModemLog_Motorola SM56 Speakerphone Modem.txt
03.04.2007  15:54               202 NeroDigital.ini
21.02.2007  17:03                63 mdm.ini
07.10.2006  21:38               299 cdplayer.ini
Verzeichnis von C:\WINDOWS\tasks

24.04.2007  13:08                 6 SA.DAT
21.04.2007  11:02               384 FRU Task #Hewlett-Packard#hp psc 1200 series#1111744936.job
20.04.2007  17:15               398 1-Klick-Wartung.job
04.08.2004  14:00                65 desktop.ini
               4 Datei(en)            853 Bytes
               0 Verzeichnis(se), 142.214.586.368 Bytes frei
 
----- Wintemp -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5471-CCF4

 Verzeichnis von C:\WINDOWS\temp

24.04.2007  13:09               409 WGANotify.settings
24.04.2007  13:08               255 WGAErrLog.txt
23.04.2007  18:47                 0 Upd726.tmp
               3 Datei(en)            664 Bytes
               0 Verzeichnis(se), 142.214.586.368 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5471-CCF4

 Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

24.04.2007  13:22           144.297 filelist.txt
24.04.2007  13:11                 4 PMShared
24.04.2007  13:09             4.096 ASFWHide
24.04.2007  13:09            16.384 Perflib_Perfdata_208.dat
24.04.2007  12:50            32.768 ~DFDEB3.tmp
24.04.2007  11:35                56 kbdummy.4
24.04.2007  11:35                56 kbdummy.2
24.04.2007  11:10            16.384 Perflib_Perfdata_178.dat
24.04.2007  10:47            32.768 ~DF120B.tmp
24.04.2007  10:46            16.384 Perflib_Perfdata_3b8.dat
23.04.2007  22:02               484 jusched.log
23.04.2007  22:02               352 MSIa195a.LOG
23.04.2007  21:51               358 MSIc1ce.LOG
23.04.2007  21:51             1.142 jinstall.cfg
23.04.2007  14:22                56 kbdummy.3
23.04.2007  14:21                56 kbdummy.1
23.04.2007  14:19                56 kbdummy.0
23.04.2007  14:19            16.384 ~DF8D85.tmp
06.01.2006  11:26            94.208 ItergoTools.exe
01.01.1970  02:00             1.178 eragehsartrtz.ABI
              20 Datei(en)        377.471 Bytes
         
und die aktuellste VundoFix.txt

Code:
ATTFilter
VundoFix V6.3.19

Sun Java not detected
Scan started at 10:47:21 24.04.2007

Listing files found while scanning....

C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\ycbeg.ini
C:\WINDOWS\system32\ycbeg.ini2
C:\WINDOWS\system32\ycbeg.tmp

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\gebcy.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ycbeg.ini
C:\WINDOWS\system32\ycbeg.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ycbeg.ini2
C:\WINDOWS\system32\ycbeg.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ycbeg.tmp
C:\WINDOWS\system32\ycbeg.tmp Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.19

Checking Java version...

Sun Java not detected
Scan started at 12:50:34 24.04.2007

Listing files found while scanning....

C:\WINDOWS\system32\ehhkj.ini2
C:\WINDOWS\system32\ehhkj.tmp
C:\WINDOWS\system32\jkhhe.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ehhkj.ini2
C:\WINDOWS\system32\ehhkj.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ehhkj.tmp
C:\WINDOWS\system32\ehhkj.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkhhe.dll
C:\WINDOWS\system32\jkhhe.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.19

Checking Java version...

Sun Java not detected
Scan started at 13:09:26 24.04.2007

Listing files found while scanning....

No infected files were found.
         
Wie gesagt, ihr seid meine letzte Hoffnung und ich hoffe ihr könnt mir helfen bzw findet einen Weg auf den ich noch nicht gekommen bin.
Vielen Dank schon mal
__________________

Alle für einen, einer für alle

Geändert von MadBavarian (24.04.2007 um 13:26 Uhr)

Alt 24.04.2007, 18:49   #2
undoreal
/// AVZ-Toolkit Guru
 
Letzte Hoffnung im Kampf gegen Vundo - Standard

Letzte Hoffnung im Kampf gegen Vundo



Na das hört sich ganz super an..

Also, da brauchen wir etwas Proggi Hilfe. Ich würde es gerne mal mit TheCleaner versuchen.
Installiere und update das Prog und mache dann einen kompletten scan. Lasse dir solange mal über den TCP Viewer deine Verbindungen an zeigen und poste die Ergebnisse.

Dann erstelle bitte ein iClean log und poste es hier. Öffne das Prog -> File -> Report. Die log befindet sich im selben Ordner wie das Prog. Poste sie bitte hier. (Ohne Textfelder )

Einen scan mit f-Secure Blacklight solltest du auch machen. Poste bitte das logFile.

Dann mache noch einen eScan. Anleitung ist in meiner Signatur verlinkt.

Gruß

Undoreal
__________________

__________________

Antwort

Themen zu Letzte Hoffnung im Kampf gegen Vundo
0 bytes, antivir, avira, bho, ccsetup, desktop, einstellungen, explorer, firewall, hijack, hijackthis, hotkey, immer wieder, infected, internet, internet explorer, laufwerk c, löschen, microsoft, programme, rundll, software, system, temp, träge, unknown file in winsock lsp, virus, virustotal.com, vundo, windows, windows xp



Ähnliche Themen: Letzte Hoffnung im Kampf gegen Vundo


  1. Polizeiorganisation Interpol verstärkt Kampf gegen Cyberkriminalität
    Nachrichten - 13.04.2015 (0)
  2. Kampf gegen snap.do
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (11)
  3. Kampf gegen den claro-Trojaner aufgenommen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (14)
  4. Was soll ich nur machen?kampf gegen den abzock virus*
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (3)
  5. Hintergrund: Microsofts Kampf gegen Bugs
    Nachrichten - 13.02.2012 (0)
  6. Kampf gegen Trojaner - Bin ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (10)
  7. Ihr seid meine letzte Hoffnung!
    Log-Analyse und Auswertung - 19.04.2010 (6)
  8. Kampf gegen Trojaner gewonnen?!?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (12)
  9. Kampf gegen Systemabstürze usw.
    Log-Analyse und Auswertung - 05.06.2007 (20)
  10. TR/Vundo.Gen Hilfe beim Kampf!
    Log-Analyse und Auswertung - 29.04.2007 (5)
  11. Den Kampf gegen Viren verloren ? !
    Log-Analyse und Auswertung - 12.06.2006 (11)
  12. Letzte Hoffnung
    Log-Analyse und Auswertung - 28.11.2005 (15)
  13. Obi Wan Kenobi Ihr seid meine letzte Hoffnung
    Log-Analyse und Auswertung - 03.11.2005 (5)
  14. Bitte, letzte Hoffnung (wieder ich...)
    Plagegeister aller Art und deren Bekämpfung - 15.03.2005 (2)
  15. letzte hoffnung...
    Log-Analyse und Auswertung - 21.02.2005 (8)
  16. Brauche Hilfe im Kampf gegen coolsearch.biz!
    Log-Analyse und Auswertung - 23.11.2004 (2)
  17. Meine letzte Hoffnung
    Log-Analyse und Auswertung - 23.07.2004 (3)

Zum Thema Letzte Hoffnung im Kampf gegen Vundo - Mahlzeit zusammen! Ich führe seit 5 Tagen einen erbitterten Kampf gegen Vundo und weiß nicht mehr weiter. Ich hoffe ihr könnt mir helfen. Vorab mein HJT-Log Code: Alles auswählen Aufklappen - Letzte Hoffnung im Kampf gegen Vundo...
Archiv
Du betrachtest: Letzte Hoffnung im Kampf gegen Vundo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.