Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ich habe den Trojaner "TR/Vundo.708628" (https://www.trojaner-board.de/36903-habe-trojaner-tr-vundo-708628-a.html)

theReDFoX 08.03.2007 18:45
Ich habe den Trojaner "TR/Vundo.708628"
 
Hallo zusammen,

ich habe folgendes Problem:

Seit ca. 2 Tagen habe ich den Trojaner "TR/Vundo.708628", gefunden durch AntiVir Classic, er lässt sich aber nicht dadurch entfernen oder in die Quarantäne verschieben. Ich bekomm nur die Warnung:

"Möglicherweise fehlen Ihnen dazu die nötigen Rechte, oder der Zugriff auf die Datei ist gesperrt. Bitte stellen Sie sicher, dass Sie für die gewünschte Aktion Administratorrechte haben."

Nun hab ich noch Ad-Aware und Ashampoo drauf gehetzt, die beiden finden aber gar nix.

Es handelt sich um die Datei "yssnds.dll" und die befindet sich im Ordner "C:\WINDOWS\Registration\"

Hab im Internet mal nachgesehen, aber bei Google lässt sich nichts finden. Ausser bei "TR/Vundo.708628" verweist mich Google auf die "AVIRA Virus Definition File History", aber ist mir auch dort keine grosse Hilfe. Ich kann die Datei noch nicht mal im abgesicherten Modus entfernen.

Nun ist meine Frage, ob mir hier vielleicht weiter geholfen werden kann, denn ich bin im Moment ratlos.

Vielen Dank schonmal im Vorraus.

gruss
theReDFoX

Rene-gad 08.03.2007 18:51
@theReDFoX
Zitat:
Bitte stellen Sie sicher, dass Sie für die gewünschte Aktion Administratorrechte haben."
Und? Hast du? ;)
Zitat:
Ich kann die Datei noch nicht mal im abgesicherten Modus entfernen.
Bekommst du die gleiche Meldung? Meldest du dich als Administrator auch im abgesicherten Modus?

theReDFoX 08.03.2007 19:00
Ja, natürlich. Bin Admin an meinem eigenen PC :D

Und im abgesicherten Modus kommt auch die gleiche Meldung.

Rene-gad 08.03.2007 19:42
Zitat:
Zitat von theReDFoX (Beitrag 257551)
Ja, natürlich. Bin Admin an meinem eigenen PC :D
...was eigentlich gar nicht zu empfehlen ist: microsoft.public.de.security.heimanwender FAQ
Lade das Tool herunter: Starter 5.6.2.8
Wechsle zur Registerkartei Prozesse.
Menüpunkt Prozesse/Module finden
Suche nach dem Modul yssnds.dll (falls der noch so heißt ;)). So findest du heraus, bei welchem(n) Prozess(en) diese DLL aktiv ist.
Kille diese(n) Prozess(e) über CodeStuff oder Task-Manager.
Lösche die Datei.

theReDFoX 08.03.2007 20:11
Ok, ich hab mir den Starter geladen.

explorer.exe und firefox.exe als Prozesse heraus gefiltert und diese dann per Task-Manager gekillt...
datei konnte nicht gelöscht werden :(

aber trotzdem n Dankeschön für den schnellen Rat

theReDFoX 09.03.2007 18:44
sooo, ich habs mal mit ner Systemwiederherstellung probiert, das hat leider auch nix gebracht... :schmoll:

Bevor ich jetzt aber mein System neu aufsetze, hab ich mir gedacht ich poste hier mal ein HJT Log, vielleicht kann mir ja dadurch geholfen werden :dummguck:




Logfile of HijackThis v1.99.1
Scan saved at 17:59:33, on 09.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\SEC\MagicTune3.6_Client_pivot\GammaTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Programme\TuneUp Utilities 2007\RegistryEditor.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MagicTune3.6.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: bw+0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {144E37E5-6429-4E70-93EE-E18C621B2BDA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00 ,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,57,00,75,00,64,00,66,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,47,00 ,72,00,6f,00,75,00,70,00,00,00 (file missing)




Ich hoffe das bringt was.

gruss
theReDFoX

Damon Ridenow 09.03.2007 18:56
Kannst du mir die "C:\WINDOWS\Registration\yssnds.dll" auf http://www.virustotal.com/ scannen lassen und das Ergebnis wieder hier posten, samt der "additional information"?

theReDFoX 09.03.2007 19:28
hi, hier hast du das Ergebnis:


Complete scanning result of "yssnds.dll", received in VirusTotal at 03.09.2007, 19:16:20 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.09.2007 TR/Vundo.708628
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.09.2007 no virus found
AVG 7.5.0.447 03.08.2007 no virus found
BitDefender 7.2 03.09.2007 no virus found
CAT-QuickHeal 9.00 03.09.2007 no virus found
ClamAV devel-20060426 03.09.2007 no virus found
DrWeb 4.33 03.09.2007 no virus found
eSafe 7.0.14.0 03.08.2007 no virus found
eTrust-Vet 30.6.3467 03.09.2007 no virus found
Ewido 4.0 03.09.2007 no virus found
FileAdvisor 1 03.09.2007 no virus found
Fortinet 2.85.0.0 03.09.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.09.2007 no virus found
Ikarus T3.1.1.3 03.09.2007 no virus found
Kaspersky 4.0.2.24 03.09.2007 no virus found
McAfee 4981 03.09.2007 Vundo
Microsoft 1.2204 03.09.2007 no virus found
NOD32v2 2105 03.09.2007 no virus found
Norman 5.80.02 03.09.2007 W32/Virtumonde.FGF
Panda 9.0.0.4 03.09.2007 Suspicious file
Prevx1 V2 03.09.2007 no virus found
Sophos 4.15.0 03.09.2007 no virus found
Sunbelt 2.2.907.0 03.07.2007 no virus found
Symantec 10 03.09.2007 no virus found
TheHacker 6.1.6.073 03.09.2007 no virus found
UNA 1.83 03.07.2007 no virus found
VBA32 3.11.2 03.08.2007 no virus found
VirusBuster 4.3.19:9 03.09.2007 no virus found

Aditional Information
File size: 708628 bytes
MD5: dbd98f33cff9617e26eaf736bc12bfd8
SHA1: 4653ab2abc22cbdf7d82d8a1f332affcd2620dae

Damon Ridenow 09.03.2007 19:32
Undoreal hat unter http://www.trojaner-board.de/36890-l...tml#post257599 beschrieben, wie du weitermachen kannst. Bitte poste uns das Ergebnis von Vundofix, eScan und HijackThis, wenn du fertig bist.

theReDFoX 09.03.2007 20:34
so, hier ist das VundoFix Ergrbnis:



VundoFix V6.3.15

Checking Java version...

Sun Java not detected
Scan started at 19:51:59 09.03.2007

Listing files found while scanning....

C:\WINDOWS\Registration\sdnssy.bak1
C:\WINDOWS\Registration\sdnssy.bak2
C:\WINDOWS\Registration\sdnssy.ini
C:\WINDOWS\Registration\yssnds.dll

Beginning removal...

Attempting to delete C:\WINDOWS\Registration\sdnssy.bak1
C:\WINDOWS\Registration\sdnssy.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\Registration\sdnssy.bak2
C:\WINDOWS\Registration\sdnssy.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\Registration\sdnssy.ini
C:\WINDOWS\Registration\sdnssy.ini Has been deleted!

Attempting to delete C:\WINDOWS\Registration\yssnds.dll
C:\WINDOWS\Registration\yssnds.dll Has been deleted!

Performing Repairs to the registry.
Done!

theReDFoX 09.03.2007 20:42
jetzt hab ich folgendes Problem:

hab die eScan Anleitung genau befolgt und im "Abgesicherten Modus mit Netzwerktreibern" die Datei "mwav.exe" gestartet. Habe dann weiterhin die Anleitung befolgt und auf Aktualisieren geklickt. Dann kam eine Fehlermeldung: "Download konnte nicht abgeschlossen werden!"

ich hab keine Ahnung woran das liegen könnte :confused:


ich weiss nicht ob das weiterhilft, aber ich poste noch das eScan Protokoll




Fri Mar 09 20:27:53 2007 => **********************************************************
Fri Mar 09 20:27:53 2007 => eScan AntiVirus Toolkit Utility.
Fri Mar 09 20:27:53 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Mar 09 20:27:53 2007 => **********************************************************
Fri Mar 09 20:27:53 2007 => Source: C:\DOKUME~1\ADMINI~1\Desktop\escan\mwav.exe
Fri Mar 09 20:27:53 2007 => Version 9.1.7
Fri Mar 09 20:27:53 2007 => Protokolldatei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Fri Mar 09 20:27:53 2007 => MWAV Registered: TRUE.
Fri Mar 09 20:27:53 2007 => User Account: Administrator
Fri Mar 09 20:27:53 2007 => OS Type: Windows Workstation
Fri Mar 09 20:27:53 2007 => OS: Windows XP
Fri Mar 09 20:27:53 2007 => Ver: Service Pack 2 (Build 2600)
Fri Mar 09 20:27:53 2007 => Windows Root Folder: C:\WINDOWS
Fri Mar 09 20:27:53 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Mar 09 20:27:53 2007 => Local Fixed Drives: c:\,d:\
Fri Mar 09 20:27:53 2007 => MWAV Mode: Only Scan files.
Fri Mar 09 20:27:55 2007 => Uninitializing Scanner (3)...
Fri Mar 09 20:28:00 2007 => Freeing Libraries (3)...
Fri Mar 09 20:28:00 2007 => AV Library Unloaded (3)...
Fri Mar 09 20:30:42 2007 => MWAV in SPECIAL PROMOTION MODE.
Fri Mar 09 20:30:42 2007 => **********************************************************
Fri Mar 09 20:30:42 2007 => eScan AntiVirus Toolkit Utility.
Fri Mar 09 20:30:42 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Mar 09 20:30:42 2007 => **********************************************************
Fri Mar 09 20:30:42 2007 => Source: C:\DOKUME~1\ADMINI~1\Desktop\escan\mwav.exe
Fri Mar 09 20:30:42 2007 => Version 9.1.7
Fri Mar 09 20:30:42 2007 => Protokolldatei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Fri Mar 09 20:30:42 2007 => MWAV Registered: TRUE.
Fri Mar 09 20:30:42 2007 => User Account: Administrator
Fri Mar 09 20:30:42 2007 => OS Type: Windows Workstation
Fri Mar 09 20:30:42 2007 => OS: Windows XP
Fri Mar 09 20:30:42 2007 => Ver: Service Pack 2 (Build 2600)
Fri Mar 09 20:30:42 2007 => Windows Root Folder: C:\WINDOWS
Fri Mar 09 20:30:42 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Mar 09 20:30:42 2007 => Local Fixed Drives: c:\,d:\
Fri Mar 09 20:30:42 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware).
Fri Mar 09 20:30:42 2007 => Letztes Datum der MWAV Dateien: 09 Mar 2007 11:31:2.
Fri Mar 09 20:30:43 2007 => AV Bibliothek wird geladen...
Fri Mar 09 20:30:43 2007 => MWAV doing self scanning...
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ScanningProcess.exe
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Kave.dll
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\prloader.dll
Fri Mar 09 20:30:43 2007 => MWAV files are clean.
Fri Mar 09 20:30:43 2007 => Virus-Datenbank Datum: 3/9/2007
Fri Mar 09 20:30:43 2007 => Virus-Datenbank Zähler: 279435
Fri Mar 09 20:31:12 2007 => Download von Antiviren Datenbanken...
Fri Mar 09 20:31:12 2007 => Download konnte nicht abgeschlossen werden!

Damon Ridenow 09.03.2007 21:02
Verbindest du über LAN oder über W-LAN mit dem Internet? Falls es W-LAN ist, probier es damit, dass du den Rechner über das Netzwerkkabel mit dem Modem verbindest. Im abgesicherten Modus wird kein W-LAN geladen.

theReDFoX 09.03.2007 21:24
Mit W-LAN hab ich schon lang nix mehr am Hut :nixda:

Hoch lebe der Kabelsalat :crazy:

Damon Ridenow 09.03.2007 21:49
Guck mal hier, unter eScan-Anleitung für User ohne Router: http://www.trojaner-board.de/35365-e...tml#post253248

theReDFoX 09.03.2007 22:03
hmmm, komisch...

auch im "Normalen" Modus die gleiche Fehlermeldung:

"Download konnte nicht abgeschlossen werden!"


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:56 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129