Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.01.2009, 17:31   #1
DAzureus
 
ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert - Standard

ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert



Hallo zusammen

Seit heute zeigt mir mein Antiviren Programm (Bitdefender 2009) alle 10 minuten oder so die Meldung, das die ddccvnfx.dll (im system32 Ordner) mit trojan.vundo.fet infiziert sei.

Bitdefender gibt an, das Problem wäre gelöst. Bis zur nächsten Meldung.

Hab dann nen tiefgreifenden Scan gemacht. Ausser der obengenannetn Meldung fand er sonst nix.

Habe schon versucht mit diversen Online Scanner ne zweite Meinung einzuholen. Aber sowohl bei VirSCAN.org - The Multi-Engine Virus Scanner v1.02, Supports 37 AntiVirus Engines!, als auch bei VirusTotal - Free Online Virus and Malware Scan geht das leider nicht, da die Datei angeblich nicht existieren würde bzw. 0kb groß sei.

hier mal ein HijackThis Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:03, on 16.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\QIP\qip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 6546 bytes


Weiß jemand wie ich das Nervding wieder los werde
Schon mal Danke im Voraus
lg DAzureus

Alt 16.01.2009, 18:13   #2
Mr.Vain
 
ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert - Standard

ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert



DAzeurus

1.
Code:
ATTFilter
 Platform: Windows XP SP2 (WinNT 5.01.2600)
         
Bitte Service Pack 3 installieren.

2.
Code:
ATTFilter
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
         
Bitte auch aktualisieren.

3. Der HJT-Log ist sauber. Keine Beanstandungen.

4. Lass zur Sicherheit den Malwarebytes Anti-Malware durchlaufen.

Scanlog bitte posten.
__________________


Alt 16.01.2009, 18:23   #3
DAzureus
 
ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert - Standard

ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert



Hallo

Danke für die schnelle Antwort
SP3 werd ich gleich nachher installieren.
Internetexplorer nutze ich gar nicht. Verwende Mozilla Firefox.

Malwarebytes Anti-Malware läuft gerade. Hat schon 3 infizierte Objekte gefunden. Wenn es fertig ist poste ich den Log

lg DAzureus
__________________

Alt 16.01.2009, 19:13   #4
DAzureus
 
ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert - Standard

ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert



So hier ist der Anti-Malware Log:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1659
Windows 5.1.2600 Service Pack 2

16.01.2009 19:10:59
mbam-log-2009-01-16 (19-10-54).txt

Scan-Methode: Vollständiger Scan (C:\|H:\|)
Durchsuchte Objekte: 168195
Laufzeit: 52 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\ddcCVNFX.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{109be732-8f8c-49d4-a3f4-fedcac7f0a25} (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ddcCVNFX.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F28FBF0C-7752-4BFB-B6D2-8225E12ECD51}\RP93\A0008293.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyvSjJD.dll (Trojan.Vundo) -> No action taken.

Soll ich die 6 gefundenen Objekte mit dem Anti-Malware Tool entfernen?

lg DAzureus

Alt 16.01.2009, 19:22   #5
Mr.Vain
 
ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert - Standard

ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert



Bevor du die Dateien löschst.
Deaktiviere die Systemwiederherstellung.
Lösch alle Systemwiederherstellungspunkte und starte deinen PC neu.
Mach nochmal einen Malwarebytes Scan und lasse die infizierten Dateien etc. löschen.


Alt 16.01.2009, 19:30   #6
DAzureus
 
ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert - Standard

ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert



Die Systemwiederherstellungspunkte werden doch beim Deaktivieren der Systemwiederhertellung automatisch gelöscht oder?

lg DAzureus

Alt 16.01.2009, 19:37   #7
Mr.Vain
 
ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert - Standard

ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert



Nein leider nicht

Alt 16.01.2009, 19:38   #8
Haengdichweg
 
ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert - Standard

ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert



Kurze Info dazwischen.
Installier den IE7 trotzdem. Er ist ein Bestandteil deines OS und sollte deswegen auch aktuell sein.

Sorry für zwischenpost

Alt 16.01.2009, 19:53   #9
DAzureus
 
ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert - Standard

ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert



Ok IE7 mach ich noch drauf.

Beim Deaktivieren der Systemwiederherstellung hat mir mein Windows aber gesgat das damit alle vorherigen Wiederherstellungspunkte gelöscht werden. Hab auch keine Möglichkeit gefunden die sonst zu löschen

lg DAzureus

Alt 16.01.2009, 19:54   #10
Mr.Vain
 
ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert - Standard

ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert



Dann lasst sie löschen

Alt 17.01.2009, 11:56   #11
DAzureus
 
ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert - Standard

ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert



Hallo

So nach dem Deaktivieren der Systemweiderherstellung hat er lediglich 3 infizierte Objekte gefunden. Leider hab ich dabei vergessen das LOG zu speichern.
Hab daher heute morgen nochmal nen Malwarebytes Scan gemacht. Diesmal hat er nix gefunden.

Mein System scheint nun wieder sauber zu sein.

Vielen Dank für die schnelle Hilfe

lg Dazureus

Antwort

Themen zu ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert
alle 10 minuten, antivirus, bho, bonjour, browser, computer, desktop, firefox, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, konvertieren, logfile, malware, mozilla, online virus, pdf-datei, plug-in, problem, programm, scan, senden, server, software, system, virus, windows, windows xp




Ähnliche Themen: ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert


  1. Infiziert mit Trojan.Passwords und Trojan.Banker
    Log-Analyse und Auswertung - 13.01.2012 (9)
  2. Trojan.Vundo
    Log-Analyse und Auswertung - 11.05.2011 (3)
  3. Trojaner entdeckt / gelöscht, am Folgetag neuen entdeckt (Trojan.Downloader, Trojan.Vundo)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  4. Entfernung Trojan.Heur.Vundo.cu4@d4CKyXk sowie Trojan.Tdss.153
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  5. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  6. PC infiziert! u.a. Trojan.Vundo.H
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (6)
  7. Trojan.Vundo.H/Trojan.Agent/Trojan.BHO.H/
    Mülltonne - 11.11.2008 (0)
  8. immer noch durch vundo infiziert?!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (2)
  9. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  10. Vundo-infiziert, bitte um Hilfe (HJT und Vundofix-Logs angefügt)
    Log-Analyse und Auswertung - 14.01.2008 (3)
  11. Trojan.Vundo
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (9)
  12. Trojan.Vundo und Trojan Horse
    Log-Analyse und Auswertung - 27.10.2007 (9)
  13. Hab ich den trojan.vundo?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2007 (1)
  14. Trojan.Vundo
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (1)
  15. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  16. Trojan.Vundo.B
    Plagegeister aller Art und deren Bekämpfung - 04.05.2005 (8)
  17. Trojan.Vundo.B
    Plagegeister aller Art und deren Bekämpfung - 01.05.2005 (26)

Zum Thema ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert - Hallo zusammen Seit heute zeigt mir mein Antiviren Programm (Bitdefender 2009) alle 10 minuten oder so die Meldung, das die ddccvnfx.dll (im system32 Ordner) mit trojan.vundo.fet infiziert sei. Bitdefender gibt - ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert...
Archiv
Du betrachtest: ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.