Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Vundo.DST - kann nicht (durch mich) entfernt werden (https://www.trojaner-board.de/47152-tr-vundo-dst-mich-entfernt.html)

daniel.db 19.12.2007 20:15

TR/Vundo.DST - kann nicht (durch mich) entfernt werden
 
hi.

normalerweise werde ich mit dem ganzen müll im internet fertig. hatte bislang nur zwei angriffe auf mein system, und das, obwohl ich inet explorer verwende...

nun aber bekomme ich jedesmal, wenn ich ein programm öffne oder eine neue internet seite folgende nachricht von antivir:
c:\windows\system32\xxyxyvt.dll
trojanische pferd TR/Vundo.DST
(datei wird über winlogon gestartet).

ich bekomme das teil auch nicht weg. systemwiederherstellung an/aus, aktivieren brachte nichts. antivir kann das teil auch nicht entfernen. über hijackthis bekomme ich ebenfalls keine ergebnisse. datei wird verwendet. msdos modus nicht möglich. über spybot search&destroy geht nichts. über die reg geht nix. mir fällt nix mehr ein.

meine stark gekürtzte hijackthis logfile:


Logfile of HijackThis v1.99.1
Scan saved at 20:01:17, on 19.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe
...
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\xxyxyvt.dll
...
O20 - Winlogon Notify: xxyxyvt - C:\WINDOWS\SYSTEM32\xxyxyvt.dll
...

die restlichen einträge sind alle in ordung.
wie bekomme ich den müll nun weg?

danke schonmal im voraus, und für weitere infos stehe ich auch antwort. noch was. diese .dll datei lässt sich nicht mal ins internet hochladen, um sich auf viren überprüfen zu lassen...


daniel

Sunny 19.12.2007 20:25

http://www.smiliegenerator.de/s33/smilies-25934.png

Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab:



Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)




Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)


daniel.db 19.12.2007 21:01

hi.

ob mans glaubt oder nicht, bei mir hats geklappt. habe im ganz normalen windows modus "vundofix" durchlaufen lassen. blöde .dll datei wurde erkannt (nach vielen minuten), fehlermeldung kam, löschen bestätigen, nochmal fehlermeldung, system neugestartet und weg war das ding!

habe escan auch runtergeladen, muss ich aber nun nicht mehr laufen lassen, da ich über mein hjt logfile gesehen habe, dass wieder alles in ordnung ist. kommt auch keine warnung von antivir.

vielen vielen lieben dank. und ich hatte mich schon auf einen "schönen" abend am pc reparieren eingestellt.
weiter so!
und nun fussball.... :Boogie:


daniel


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:53 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28