Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner.vundo..Wie kann ich ihn löschen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.07.2008, 16:07   #1
Lutzii
 
Trojaner.vundo..Wie kann ich ihn löschen? - Standard

Trojaner.vundo..Wie kann ich ihn löschen?



Hey,
Ich habe mich hier angemeldet, weil ich hoffe ihr könnt mir helfen.
Ich habe schon die Boardsuche benutzt und ein bisschen gelesen, aber ich habe nicht gelesen wie ich ihn nun entferne.

Also mein Avira AntiVir zeigt mir immer wieder an "Ist das Trojanische Pferd TR/Vundo.IL", aber wie ich gelesen habe ist es immert so bei einen Trojaner Vundo. Der Pfad lautet C:\WINDOWS\system32/jkkHBSMc.dll.

Ich habe dann einmal meinen AntiVir durchlaufen lassen.
Hier ist der Report dazu:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 20. Juli 2008  22:29

Es wird nach 1165085 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     SPIEL

Versionsinformationen:
BUILD.DAT     : 8.1.00.295      16479 Bytes  09.04.2008 16:22:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18.03.2008 09:02:54
AVSCAN.DLL    : 8.1.1.0         57601 Bytes  30.01.2008 15:10:52
LUKE.DLL      : 8.1.2.9        151809 Bytes  28.02.2008 08:41:22
LUKERES.DLL   : 8.1.2.0         12545 Bytes  19.02.2008 08:39:42
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18.07.2007 10:33:34
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07.03.2008 13:08:58
ANTIVIR2.VDF  : 7.0.3.62       337408 Bytes  21.03.2008 19:12:34
ANTIVIR3.VDF  : 7.0.3.68        57856 Bytes  25.03.2008 08:27:50
Engineversion : 8.1.0.28  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25.02.2008 09:58:22
AESCRIPT.DLL  : 8.1.0.19       229754 Bytes  07.04.2008 15:34:46
AESCN.DLL     : 8.1.0.12       115060 Bytes  07.04.2008 15:34:46
AERDL.DLL     : 8.1.0.19       418164 Bytes  07.04.2008 15:34:46
AEPACK.DLL    : 8.1.1.0        364918 Bytes  18.03.2008 11:20:44
AEOFFICE.DLL  : 8.1.0.15       192889 Bytes  07.04.2008 15:34:46
AEHEUR.DLL    : 8.1.0.15      1147253 Bytes  07.04.2008 15:34:46
AEHELP.DLL    : 8.1.0.11       115061 Bytes  07.04.2008 15:34:44
AEGEN.DLL     : 8.1.0.15       299379 Bytes  07.04.2008 15:34:44
AEEMU.DLL     : 8.1.0.5        430450 Bytes  07.04.2008 15:34:44
AECORE.DLL    : 8.1.0.25       168309 Bytes  08.04.2008 09:58:34
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23.01.2008 17:05:56
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18.02.2008 10:29:38
AVREP.DLL     : 7.0.0.1        155688 Bytes  16.04.2007 13:25:52
AVREG.DLL     : 8.0.0.0         30977 Bytes  23.01.2008 17:05:54
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12.02.2008 08:29:20
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28.02.2008 08:31:28
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22.01.2008 17:28:04
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23.01.2008 17:06:36
NETNT.DLL     : 8.0.0.1          7937 Bytes  25.01.2008 12:05:08
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10.03.2008 14:34:48
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06.03.2008 11:58:50

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 20. Juli 2008  22:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelpCtr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SiteAdv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZDWlan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WSCNTFY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLLHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMNAT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMOUNT2.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SNMP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVSVC32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CISVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '47' Prozesse mit '47' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
      [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
Masterbootsektor HD2
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
Masterbootsektor HD3
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
Masterbootsektor HD4
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '18' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\KCMDNIns.exe
      [FUND]      Ist das Trojanische Pferd TR/Inject.aed
      [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\5pa2d0bk.exe
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ISSCAN\pskavs.dll
      [FUND]      Enthält Erkennungsmuster des Windows-Virus W95/Blumblebee.1738
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{A7A25928-CC38-4C6F-B805-A46F1BFEF835}\{EEBA9416-3207-47E0-9022-116440599DBC}\pskavs.dll
      [FUND]      Enthält Erkennungsmuster des Windows-Virus W95/Blumblebee.1738
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{59AC4C9D-B0AB-4A78-9DBF-D5B1F4D73A40}\{EEBA9416-3207-47E0-9022-116440599DBC}\pskavs.dll
      [FUND]      Enthält Erkennungsmuster des Windows-Virus W95/Blumblebee.1738
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Programme\Gemeinsame Dateien\FestplattenReiniger\stm.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.CFI.Gen
      [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP72\A0045865.dll
      [FUND]      Enthält Erkennungsmuster des Windows-Virus W95/Blumblebee.1738
      [HINWEIS]   Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <ACERDATA>


Ende des Suchlaufs: Montag, 21. Juli 2008  06:35
Benötigte Zeit:  8:05:56 min

Der Suchlauf wurde vollständig durchgeführt.

  16497 Verzeichnisse wurden überprüft
 756292 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      6 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 756286 Dateien ohne Befall
  14043 Archive wurden durchsucht
      7 Warnungen
      6 Hinweise
         

Alt 28.07.2008, 16:08   #2
Lutzii
 
Trojaner.vundo..Wie kann ich ihn löschen? - Standard

Trojaner.vundo..Wie kann ich ihn löschen?



Da nicht alles in einen Beitrag passte hier noch 2 andere Berichte

Dann noch hijackthis:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:28, on 27.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
D:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SiteAdvisor\6261\SiteAdv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
D:\Programme\RouterControl\RouterControl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
d:\Programme\Countdown Pro 2\Countdown Pro.exe
d:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Programme\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Programme\NetProject\wamdl.dll (file missing)
O3 - Toolbar: (no name) - {8113B5DE-F7EB-4154-A311-497FB80D8BD0} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [strpmon] "C:\Programme\Gemeinsame Dateien\WinPCDoctor\strpmon.exe" dm=http://winpcdoctor.com ad=http://winpcdoctor.com sd=http://inspaid.winpcdoctor.com
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\WinPCDoctor\strpmon.exe" dm=http://winpcdoctor.com ad=http://winpcdoctor.com sd=http://inspaid.winpcdoctor.com
O4 - HKLM\..\Run: [BMN] "C:\Programme\Gemeinsame Dateien\SysKontroller\strpmon.exe" dm=http://syskontroller.com/ ad=http://syskontroller.com/ sd=http://painst.syskontroller.com/
O4 - HKLM\..\Run: [Salestart(1)] "C:\Programme\Gemeinsame Dateien\FestplattenReiniger\stm.exe" dm=http://festplattenreiniger.com ad=http://festplattenreiniger.com sd=http://pkins.festplattenreiniger.com
O4 - HKLM\..\Run: [BMN(1)] "C:\Programme\Gemeinsame Dateien\VirenLoescher\bm.exe" dm=http://virenloescher.com ad=http://virenloescher.com sd=http://amesser.virenloescher.com
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [09541673] rundll32.exe "C:\WINDOWS\system32\clbctfim.dll",b
O4 - HKLM\..\Run: [vmware-tray] D:\Programme\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BM0a6725ef] Rundll32.exe "C:\WINDOWS\system32\crjtvwyb.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [SystemManager] C:\WINDOWS\system32\ctsrv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &AOL Toolbar-Suche - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - ?p=ZJfox000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - D:\SPIELE\PACIFI~1\pacificpoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\FJAWRI~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\FJAWRI~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25C34758-45EF-4054-AFD3-6FD080564839}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: aposiopetic - {91316323-2ad5-4794-9589-52a2eaa60a68} - (no file)
O22 - SharedTaskScheduler: bimaculate - {d70e9b0f-aabc-4066-8176-c6de84d92fa1} - C:\WINDOWS\system32\kknwg.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - Q:\LOK I-net\avatar.gif

--
End of file - 13953 bytes
         
__________________


Alt 28.07.2008, 16:09   #3
Lutzii
 
Trojaner.vundo..Wie kann ich ihn löschen? - Standard

Trojaner.vundo..Wie kann ich ihn löschen?



Und Malwarebyte:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.23
Datenbank Version: 999
Windows 5.1.2600 Service Pack 2

23:06:37 27.07.2008
mbam-log-7-27-2008 (23-06-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 245837
Laufzeit: 3 hour(s), 20 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 40
Infizierte Registrierungswerte: 16
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 11
Infizierte Dateien: 67

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\jkkHBSMc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clbctfim.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\vlhzqy.dll (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39efc120-b1e6-483a-bb36-ae8f42c0ea80} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{39efc120-b1e6-483a-bb36-ae8f42c0ea80} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c1a3c1e2-6ca3-4344-96be-9752d44491fd} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c1a3c1e2-6ca3-4344-96be-9752d44491fd} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{390ecb0f-0cf9-6da1-96f7-60920c52350f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{232d5d89-6343-cbff-cc2a-7857599c98f8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{371a2291-a065-5edd-289c-c8d6222671ef} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c47316dc-46b7-a8bc-ed5b-bd0831e011b1} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bd2c0566-f918-c85e-99b1-0507d49f54a6} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dc4b9545-96f8-682f-a67e-0c2c3e81667d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f608c2d0-846d-4f0e-e47a-88367c887707} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d70e9b0f-aabc-4066-8176-c6de84d92fa1} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4f43126c-0b98-46a5-9845-b396d0600efa} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f43126c-0b98-46a5-9845-b396d0600efa} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\intelore - rar password recovery (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\world series of poker toc (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fussball manager 08 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ugac (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VRSVC (Rogue.VirusRescue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\09541673 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{91316323-2ad5-4794-9589-52a2eaa60a68} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{8113b5de-f7eb-4154-a311-497fb80d8bd0} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{8113b5de-f7eb-4154-a311-497fb80d8bd0} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{db9fba9d-ab1b-4cc6-9745-f3b549d64e40} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d70e9b0f-aabc-4066-8176-c6de84d92fa1} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4f43126c-0b98-46a5-9845-b396d0600efa} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Salestart (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMN (Rogue.SystemDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\rdomain (Rogue.PCVirusless) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\prodname (Rogue.PCVirusless) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\compname (Rogue.PCVirusless) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm0a6725ef (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Security Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkkhbsmc -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkkhbsmc  -> Delete on reboot.

Infizierte Verzeichnisse:
C:\Programme\VirusRanger (Rogue.Virus.Ranger) -> Quarantined and deleted successfully.
C:\Programme\VirusProtect 3.9 (Rogue.VirusProtect) -> Quarantined and deleted successfully.
C:\Programme\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Programme\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Programme\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Programme\Gemeinsame Dateien\WinPCDoctor (Rogue.WinPCDoctor) -> Quarantined and deleted successfully.
C:\Programme\WinPCDoctor (Rogue.WinPCDoctor) -> Quarantined and deleted successfully.
C:\Programme\SmartEnhancer (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Programme\Antivirus 2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Steffen\Lokale Einstellungen\Temp\NI.UGA6PU_0001_N122M0907 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Startmenü\Antivirus 2009 (Rogue.Antivirus) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\jkkHBSMc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\cMSBHkkj.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\cMSBHkkj.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vlhzqy.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clbctfim.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\miftcblc.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programme\SmartEnhancer\SmartEnhancer-1.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dysrskil.dll (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\djabajvl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\set3.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tem1B3.tmp.exe (Adware.Mirar) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\setup_en[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S9C18Z4H\kb456456[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2V47K7MH\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programme\Intelore\RAR Password Recovery\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Programme\Activision Value\World Series of Poker TOC\Uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP72\A0045665.DLL (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP72\A0045939.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP72\A0050680.dll (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP73\A0050980.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP73\A0050981.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP73\A0050982.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP73\A0050983.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP73\A0050984.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP73\A0050985.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP73\A0050986.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP73\A0050987.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP73\A0050991.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP74\A0051372.cpl (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP75\A0051604.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP76\A0051748.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP76\A0052336.dll (Rogue.WinPCDoctor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP76\A0052352.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP76\A0052353.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP76\A0052354.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP76\A0052357.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{67BCF5B8-0EB2-4926-B47C-E9C94D16F5E7}\RP77\A0053393.cpl (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\desktop\rar-password-recovery.exe (Adware.Agent) -> Quarantined and deleted successfully.
D:\Spiele\EA SPORTS\FUSSBALL MANAGER 08\eauninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Programme\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Programme\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Programme\FBrowsingAdvisor\Thumbs.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Programme\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Programme\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Programme\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Programme\WinPCDoctor\swupd.log (Rogue.WinPCDoctor) -> Quarantined and deleted successfully.
C:\Programme\SmartEnhancer\pcre3.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Programme\SmartEnhancer\uninstall.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\NI.UGA6PU_0001_N122M0907\settings.ini (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\NI.UGA6PU_0001_N122M0907\setup.len (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\NI.UGA6PU_0001_N122M0907\setup.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Startmenü\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Startmenü\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nxuktxuu.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\bdupdjnx.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\BM0a6725ef.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM0a6725ef.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\birjaluak_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\birjaluak_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\bx18dxv.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\VirusRanger v3.6.0.lnk (Rogue.Virus.Ranger) -> Quarantined and deleted successfully.
         
__________________

Alt 30.07.2008, 16:00   #4
Lutzii
 
Trojaner.vundo..Wie kann ich ihn löschen? - Standard

Trojaner.vundo..Wie kann ich ihn löschen?



ich habe fixvundo durchlaufen lassen und er ist immer noch nicht weg. Ich weiß, dass es schon viele Vundo Thread gibt. Ich hoffe, dass sich jemand mal meine Logs anguckt.

Heute hat Antivir mir gemeldet:

In der Datei 'C:\WINDOWS\system32\crjtvwyb.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.fcf.2' [trojan] gefunden.

Diese Datei ist auch in Malwarebyte und HijackThis vorhanden.

Antwort

Themen zu Trojaner.vundo..Wie kann ich ihn löschen?
0 bytes, acer, antivir, avg, avgnt.exe, avira, ctfmon.exe, dateien, dllhost.exe, drivers, einstellungen, explorer.exe, festplatte, iexplore.exe, immer wieder, logon.exe, lsass.exe, löschen, löschen?, modul, nt.dll, programme, prozesse, quara, registry, sched.exe, services.exe, suchlauf, svchost.exe, system, system volume information, trojaner, verweise, virus, virus gefunden, warnung, windows, windows\system32\drivers, winlogon.exe



Ähnliche Themen: Trojaner.vundo..Wie kann ich ihn löschen?


  1. Vundo.Gen Trojaner wie löschen??
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (47)
  2. Kann trojaner nicht löschen
    Mülltonne - 22.11.2008 (0)
  3. TR/Vundo.Gen Trojaner den ich nicht löschen kann bitte um Hilfe
    Log-Analyse und Auswertung - 08.10.2008 (1)
  4. Kann Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (18)
  5. Kann Trojaner Pakes Den 16 nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2008 (14)
  6. Trojaner am Desktop, kann ihn nicht löschen!!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (3)
  7. Kein Virenprogramm kann trojanisches Pferd löschen! Wie soll ich es löschen?
    Mülltonne - 18.03.2008 (1)
  8. Kann Trojaner Vundo nicht löschen
    Log-Analyse und Auswertung - 02.01.2008 (4)
  9. Kann Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2007 (3)
  10. kann Trojaner nicht löschen
    Log-Analyse und Auswertung - 17.06.2007 (9)
  11. trojaner TR/Vundo.Gen nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (8)
  12. Den Trojaner Vundo.Gen leichter löschen
    Plagegeister aller Art und deren Bekämpfung - 01.05.2007 (2)
  13. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)
  14. Brauche Hilfe beim TR/Vundo.Gen kann ihn nicht löschen
    Log-Analyse und Auswertung - 03.12.2006 (1)
  15. Kann Trojaner nicht löschen
    Log-Analyse und Auswertung - 09.01.2006 (10)
  16. Wie kann ich einen Trojaner löschen?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2005 (7)
  17. Kann Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (10)

Zum Thema Trojaner.vundo..Wie kann ich ihn löschen? - Hey, Ich habe mich hier angemeldet, weil ich hoffe ihr könnt mir helfen. Ich habe schon die Boardsuche benutzt und ein bisschen gelesen, aber ich habe nicht gelesen wie ich - Trojaner.vundo..Wie kann ich ihn löschen?...
Archiv
Du betrachtest: Trojaner.vundo..Wie kann ich ihn löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.