|
Antivir hat Trojaner entdeckt, was tun? Liebe Leute Also Ich habe zu meinem Problem keine exakte Lösung gefunde, daher dieser Post. Mein Firefox öffnet immer wieder einfach so popups mit werbung etc. Mein Pc ist langsamer als früher und das Antivir findet permanent einen Troajaner namens: Vundo.Gen. Ich weiß nicht genau was ich tun soll und ich möchte den pc ungern neu aufsetzen. Ich poste mal mein hijackthis logfile und erhoffe mir Antworten. lg linuxsuse Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:19:56, on 14.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\spoolvs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe C:\Programme\Palm\Hotsync.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.amazon.com/gp/redirect.html%3FASIN=B000CA7WVS%26tag=ws%26lcode=xm2%26cID=2025%26ccmID=165953%26location=/o/ASIN/B000CA7WVS%253FSubscriptionId=0R5G0QFF0TCA4WD8ZCR2 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {77AB5974-55A3-4737-9FD5-B93C64307F78} - C:\WINDOWS\system32\wspfhduu.dll O2 - BHO: (no name) - {c1b5b3ff-9b3f-48a2-853f-59085f71c2a3} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peyumupo\peyumupo.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [tuloxFreeWBF] E:\Programme\tuloxFreeWBF\FreeDict.exe AUTOSTART O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Service Agent] spoolvs.exe O4 - HKLM\..\Run: [lulegatike] Rundll32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumavuja\dumavuja.dll",s O4 - HKLM\..\Run: [CPM03de52db] Rundll32.exe "c:\windows\system32\zawomebe.dll",a O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [Windows Service Agent] spoolvs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BLASC] "E:\Programme\buffed\BLASC.exe" silent O4 - HKCU\..\Run: [Windows Service Agent] spoolvs.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://landgarten.no-ip.org/Remote/msrdp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: ulufdv.dll C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jiwofehu\jiwofehu.dll c:\windows\system32\zawomebe.dll c:\dokume~1\alluse~1\anwend~1\bahezido\bahezido.dll O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zawomebe.dll O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zawomebe.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7107 bytes |
Hallo Fixe diesen Eintrag Code: O2 - BHO: (no name) - {c1b5b3ff-9b3f-48a2-853f-59085f71c2a3} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peyumupo\peyumupo.dllLade dir Malwarebytes herunter --->Updaten--->Full Scan im abgesicherten Modus(F8) laufen lassen Logfile Posten Gruss |
Hi Wenn ich bei Hijackthis den angegebenen Eintrag fixen will, so kreuze ich es an und klicke dann fixchecked button, aber es passiert nichts, außer das nach 2bestätigungsfragen ein weises Fenster erscheint. Wenn ich dann wieder auf scan klicke, dann wird angezeigt, dass es noch das ist. Wie soll ich das bewerkstelligen? 2.log von malwarebytes ist hier: Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1761 Windows 5.1.2600 Service Pack 2 14.02.2009 16:46:33 mbam-log-2009-02-14 (16-46-24).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|) Durchsuchte Objekte: 174377 Laufzeit: 26 minute(s), 14 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 14 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 75 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\ulufdv.dll (Trojan.Vundo) -> No action taken. c:\WINDOWS\system32\zawomebe.dll (Trojan.BHO) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{5f0fa3a2-4318-426c-b6e3-877938ab035a} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f0fa3a2-4318-426c-b6e3-877938ab035a} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm03de52db (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lulegatike (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Windows Service Agent (Backdoor.Bot) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: c:\windows\system32\zawomebe.dll -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: system32\zawomebe.dll -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efccbxqi -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\edxmmetc.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\ctemmxde.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\extcjdlh.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\hldjctxe.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\ghhvaljf.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\fjlavhhg.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\kkjsvsoc.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\cosvsjkk.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\nukizani.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\inazikun.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\panosuba.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\abusonap.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\parajami.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\imajarap.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\xsvbaxrl.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\lrxabvsx.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\wspfhduu.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\ulufdv.dll (Trojan.Vundo) -> No action taken. c:\WINDOWS\system32\zawomebe.dll (Trojan.BHO) -> No action taken. C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ERWK1IS7\upd105320[1] (Trojan.Vundo.H) -> No action taken. C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N7J2GP9H\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\agbimpab.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\bqyneghl.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dadchuik.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\daswstqf.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dpvilt.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dwljrttg.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\ghggtmeg.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\hxsmtvtf.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\iboxci.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\lwsxeear.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\njocxpat.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\pmvgaicg.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\pxeyopne.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\qedewg.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\uppvaell.dll (Trojan.Vundo.H) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\uqbpibky.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\vletrr.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\wiilrtpy.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\xyixyecq.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0N5P103K\upd105320[1] (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZG7FDBX\index[1] (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZG7FDBX\upd105320[1] (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGZHJZ4I\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGZHJZ4I\upd105320[1] (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP320\A0125906.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP320\A0125916.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP321\A0126963.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP321\A0127011.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP321\A0127027.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP322\A0127125.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP322\A0127141.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP323\A0127176.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP323\A0127177.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP323\A0128196.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP326\A0129432.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP326\A0129435.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP326\A0129522.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP332\A0132877.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP332\A0132879.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP332\A0132884.exe (Rogue.Installer) -> No action taken. C:\WINDOWS\system32\bpjthn.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\ckacygiq.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\efccbXQI.dll.vir (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\fccddBst.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\mafolibu.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\olcgydkc.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\opnKcYoo.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\paolpvvi.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\vabejodu.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\vnckmrdt.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumavuja\dumavuja.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\spoolvs.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\volosejo.dll (Trojan.Vundo) -> No action taken. |
Hy Sorry für die verspätete Antwort Dein System ist komplett verseucht Die Bereinigung kann etwas Zeitaufwendig werden und man kann sich nicht 100%ig sicher sein ob man das System wieder sauber bekommt wenn du bereinigen willst folge bitte meinen Anweisungen Arbeite Punkt für Punkt ab-->bei Problemen bitte stoppen und fragen Erstelle dir einen Neuen Ordner-->C:\Programme_Downloads\CCleaner Lade dir CCleanerherunter und installier es in dem Ordner Starte das Tool und stelle unter "Settings" auf "German" Bereinige Dadurch dein System Wechsle im ccleaner Menü auf Extras-->Programme deinstallieren-->als Textdatei speichern--->Schreib mir bitte dazu welche Programme du benötigst,dir bekannt sind oder unbekannt!!! Beide Files hier posten |
Was auch immer der ccleaner an dieser Stelle soll. 1. Deaktiviere die systemwiederherstellung 2. Boote den pc neu 3. Mbam erneut im normalen Modus scannen lassen 4. Alles löschen lassen was es findet 5. SYstemwiederherstellung wieder einschalten 6. Erstelle ein neues Hjt logfile 7. Poste das mbam und das Hjt logfile hier |
Also ich weiss nich, aber bei Zitat:
Hallo Alex, schön dich zu lesen :). Gruß Jaipur |
Ich wollt nur noch fragen, ob ein Neuaufsetzen des Systems nicht effizienter ist als hier herumzutun? Weil wenn das neuaufsetzten schneller geht, und auch alles beseitigt, dann mach ich das lieber... Trotzdem vielen dank an alle die mir hier helfen. @ Alex: Hijackthis file kommt noch. Hier ist mal mein mbam file bevor ich gelöscht hab: Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1761 Windows 5.1.2600 Service Pack 2 14.02.2009 22:25:44 mbam-log-2009-02-14 (22-25-36).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|) Durchsuchte Objekte: 166504 Laufzeit: 44 minute(s), 58 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 3 Infizierte Registrierungsschlüssel: 15 Infizierte Registrierungswerte: 6 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 60 Infizierte Speicherprozesse: C:\WINDOWS\system32\spoolvs.exe (Trojan.FakeAlert) -> No action taken. Infizierte Speichermodule: C:\WINDOWS\system32\fugafizu.dll (Trojan.Vundo.H) -> No action taken. c:\WINDOWS\system32\lejorude.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\ulufdv.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{5f0fa3a2-4318-426c-b6e3-877938ab035a} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f0fa3a2-4318-426c-b6e3-877938ab035a} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\00ed6147 (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm03de52db (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lulegatike (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Windows Service Agent (Backdoor.Bot) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\lejorude.dll -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\lejorude.dll -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efccbxqi -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\edxmmetc.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\ctemmxde.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\extcjdlh.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\hldjctxe.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\fugafizu.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\uzifaguf.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\ghhvaljf.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\fjlavhhg.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\kkjsvsoc.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\cosvsjkk.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\nukizani.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\inazikun.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\panosuba.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\abusonap.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\parajami.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\imajarap.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\xsvbaxrl.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\lrxabvsx.ini (Trojan.Vundo.H) -> No action taken. c:\WINDOWS\system32\lejorude.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\wspfhduu.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\ulufdv.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\lwsxeear.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\njocxpat.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\pmvgaicg.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\pxeyopne.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\qedewg.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\agbimpab.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\bqyneghl.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\ghggtmeg.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\hxsmtvtf.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\iboxci.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\uppvaell.dll (Trojan.Vundo.H) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\uqbpibky.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\vletrr.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\wiilrtpy.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\xyixyecq.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dadchuik.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\daswstqf.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dpvilt.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dwljrttg.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0N5P103K\upd105320[1] (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZG7FDBX\index[1] (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZG7FDBX\upd105320[1] (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGZHJZ4I\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGZHJZ4I\upd105320[1] (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\efccbXQI.dll.vir (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\fccddBst.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\mafolibu.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\opnKcYoo.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\vnckmrdt.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\vabejodu.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\ckacygiq.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\olcgydkc.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\pofolehe.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\paolpvvi.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\bpjthn.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumavuja\dumavuja.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\spoolvs.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\volosejo.dll (Trojan.Vundo) -> No action taken. |
Zitat:
Und vergiss nicht, nach dem Neuaufsetzen das SP3 und alle Folgeupdates zu installieren. Gruß Jaipur |
So hier ist mal das hijackthis file nachdem ich alles nach alex' anleitung gemacht habe: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:11:30, on 14.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\LckFldService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe C:\Programme\Palm\Hotsync.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe C:\WINDOWS\system32\wscntfy.exe E:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.amazon.com/gp/redirect.html%3FASIN=B000CA7WVS%26tag=ws%26lcode=xm2%26cID=2025%26ccmID=165953%26location=/o/ASIN/B000CA7WVS%253FSubscriptionId=0R5G0QFF0TCA4WD8ZCR2 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {c1b5b3ff-9b3f-48a2-853f-59085f71c2a3} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peyumupo\peyumupo.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [tuloxFreeWBF] E:\Programme\tuloxFreeWBF\FreeDict.exe AUTOSTART O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Service Agent] spoolvs.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [lulegatike] Rundll32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumavuja\dumavuja.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BLASC] "E:\Programme\buffed\BLASC.exe" silent O4 - HKCU\..\Run: [Windows Service Agent] spoolvs.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://landgarten.no-ip.org/Remote/msrdp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: ulufdv.dll C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jiwofehu\jiwofehu.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- |
Wie du siehst ist das Zitat:
Also wie ich schon schrieb: Neuaufsetzen ist angesagt. Gruß Jaipur |
Hallo Jaipur, habe den Eintrag nicht übersehen, will nur gerne sehen, was Malwarebytes davon erkennt. Daher würde ich die linuxsuse doch noch gern bitte MBAM wir hier beschrieben auszuführen, bislang hat es ja noch keine Aktionen vorgenommen. Dann bitte ein neues Log posten. Jaipur: Schön, Dich lesen zu können, war ein Zeit lang zwangsweise off. Dauert noch was, bis ich alles aufgearbeitet habe. LG :) |
Gut ich werde das machen. Hier is log Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1761 Windows 5.1.2600 Service Pack 2 21.02.2009 23:14:43 mbam-log-2009-02-21 (23-14-43).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|) Durchsuchte Objekte: 159975 Laufzeit: 44 minute(s), 19 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 15 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\meyeyihi.dll (Trojan.Vundo.H) -> Delete on reboot. c:\WINDOWS\system32\yubihimo.dll (Trojan.Vundo.H) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\00ed6147 (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm03de52db (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lulegatike (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\yubihimo.dll -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\yubihimo.dll -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\diwupesa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\asepuwid.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\meyeyihi.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\ihiyeyem.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\seyohale.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\elahoyes.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. c:\WINDOWS\system32\yubihimo.dll (Trojan.Vundo.H) -> Delete on reboot. C:\QooBox\Quarantine\C\WINDOWS\system32\sabafiru.dll.vir (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\QooBox\Quarantine\C\WINDOWS\system32\hafedeku.dll.vir (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\QooBox\Quarantine\C\WINDOWS\system32\sakalimo.dll.vir.vir (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP2\A0003165.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP3\A0003214.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP3\A0003228.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP3\snapshot\MFEX-1.DAT (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wulubuvo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. Ps: Danke für die Hilfe, denn ich bin zu faul um den PC neu aufzusetzen :) |
Hast Du MBAM noch mal durchlaufen lassen? Wenn Nein, lass noch mal laufen und poste das neue Log. Im Moment sieht es ganz nach Jaipurs Diagnose aus. :( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board