problem mit hartnäckigem Trojaner: TR/Vundo.gen

#16 dies ist der text den du wolltest!!!:


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9021-733B

Verzeichnis von C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten

18.04.2006 21:23 <DIR> Adobe
06.01.2006 11:10 <DIR> AdobeUM
14.09.2005 13:51 <DIR> Ahead
09.01.2006 18:18 <DIR> APPLEC~1 Apple Computer
02.09.2006 16:16 <DIR> CLOCKN~1 clock new tons
14.09.2005 13:46 <DIR> CYBERL~1 CyberLink
16.08.2006 22:49 <DIR> FaxCtr
18.01.2006 17:25 <DIR> Google
25.02.2006 15:52 <DIR> Help
14.09.2005 12:04 <DIR> IDENTI~1 Identities
22.04.2006 13:32 <DIR> Jasc
15.02.2006 17:29 <DIR> Lavasoft
26.02.2006 14:40 <DIR> LIONHE~1 Lionhead Studios
11.10.2005 13:21 <DIR> MACROM~1 Macromedia
06.04.2006 15:59 <DIR> MAILFR~1 MailFrontier
08.01.2006 00:53 <DIR> Mozilla
08.01.2006 14:18 <DIR> MSNINS~1 MSNInstaller
11.10.2005 12:23 <DIR> MUSICM~1 Musicmatch
03.09.2006 17:47 <DIR> ONLINE~1 Online meal
03.09.2006 18:13 <DIR> Opera
04.03.2006 17:33 <DIR> PENTAW~1 PentaWare
04.08.2006 22:47 <DIR> Real
12.05.2006 21:20 <DIR> Skype
11.10.2005 13:05 <DIR> Sun
11.10.2005 13:47 77 sversion.ini
1 Datei(en) 77 Bytes
24 Verzeichnis(se), 106.194.616.320 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9021-733B

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

16.04.2006 11:37 305 ADDR_F~1.HTM addr_file.html
23.07.2006 23:18 <DIR> Adobe
14.09.2005 13:48 <DIR> Ahead
03.09.2006 18:55 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
09.01.2006 17:15 <DIR> APPLEC~1 Apple Computer
14.09.2005 13:46 <DIR> CYBERL~1 CyberLink
16.08.2006 18:55 <DIR> FaxCtr
09.07.2006 08:33 <DIR> INTERT~1 Interthunkbarbdumb
17.02.2006 22:29 <DIR> MESSEN~1 Messenger Plus!
16.02.2006 14:52 <DIR> NVIEW_~1 nView_Profiles
03.09.2006 18:10 2.397 QTSBAN~1 QTSBandwidthCache
24.02.2006 16:03 <DIR> Raxco
14.09.2005 12:08 <DIR> SBSI
08.01.2006 20:23 <DIR> Skype
02.09.2006 16:04 <DIR> SPYBOT~1 Spybot - Search & Destroy
29.04.2006 12:24 <DIR> Trymedia
14.09.2005 13:41 <DIR> WINDOW~1 Windows Genuine Advantage
2 Datei(en) 2.702 Bytes
15 Verzeichnis(se), 106.194.616.320 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9021-733B

Verzeichnis von C:\WINDOWS\tasks

03.09.2006 19:00 264 A5F0F73891BF6D94.job
04.08.2004 14:00 65 desktop.ini
03.09.2006 17:28 6 SA.DAT
3 Datei(en) 335 Bytes
0 Verzeichnis(se), 106.194.616.320 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9021-733B

Verzeichnis von C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten

18.04.2006 21:23 <DIR> Adobe
06.01.2006 11:10 <DIR> AdobeUM
14.09.2005 13:51 <DIR> Ahead
09.01.2006 18:18 <DIR> APPLEC~1 Apple Computer
02.09.2006 16:16 <DIR> CLOCKN~1 clock new tons
14.09.2005 13:46 <DIR> CYBERL~1 CyberLink
16.08.2006 22:49 <DIR> FaxCtr
18.01.2006 17:25 <DIR> Google
25.02.2006 15:52 <DIR> Help
14.09.2005 12:04 <DIR> IDENTI~1 Identities
22.04.2006 13:32 <DIR> Jasc
15.02.2006 17:29 <DIR> Lavasoft
26.02.2006 14:40 <DIR> LIONHE~1 Lionhead Studios
11.10.2005 13:21 <DIR> MACROM~1 Macromedia
06.04.2006 15:59 <DIR> MAILFR~1 MailFrontier
08.01.2006 00:53 <DIR> Mozilla
08.01.2006 14:18 <DIR> MSNINS~1 MSNInstaller
11.10.2005 12:23 <DIR> MUSICM~1 Musicmatch
03.09.2006 17:47 <DIR> ONLINE~1 Online meal
03.09.2006 18:13 <DIR> Opera
04.03.2006 17:33 <DIR> PENTAW~1 PentaWare
04.08.2006 22:47 <DIR> Real
12.05.2006 21:20 <DIR> Skype
11.10.2005 13:05 <DIR> Sun
11.10.2005 13:47 77 sversion.ini
1 Datei(en) 77 Bytes
24 Verzeichnis(se), 105.966.510.080 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9021-733B

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

16.04.2006 11:37 305 ADDR_F~1.HTM addr_file.html
23.07.2006 23:18 <DIR> Adobe
14.09.2005 13:48 <DIR> Ahead
04.09.2006 13:43 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
09.01.2006 17:15 <DIR> APPLEC~1 Apple Computer
14.09.2005 13:46 <DIR> CYBERL~1 CyberLink
16.08.2006 18:55 <DIR> FaxCtr
09.07.2006 08:33 <DIR> INTERT~1 Interthunkbarbdumb
17.02.2006 22:29 <DIR> MESSEN~1 Messenger Plus!
16.02.2006 14:52 <DIR> NVIEW_~1 nView_Profiles
03.09.2006 18:10 2.397 QTSBAN~1 QTSBandwidthCache
24.02.2006 16:03 <DIR> Raxco
14.09.2005 12:08 <DIR> SBSI
08.01.2006 20:23 <DIR> Skype
02.09.2006 16:04 <DIR> SPYBOT~1 Spybot - Search & Destroy
29.04.2006 12:24 <DIR> Trymedia
14.09.2005 13:41 <DIR> WINDOW~1 Windows Genuine Advantage
2 Datei(en) 2.702 Bytes
15 Verzeichnis(se), 105.966.510.080 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9021-733B

Verzeichnis von C:\WINDOWS\tasks

04.08.2004 14:00 65 desktop.ini
04.09.2006 13:04 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 105.966.510.080 Bytes frei

#17 Joey123

Swizzor-Trojaner
http://virus-protect.org/artikel/spyware/lop1.html

-----------------------------------------------------------------------

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

**
PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt
das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen

**
Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"
Messenger Plus! 3 / Sponsor

loesche:

C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\clock new tons
C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Online meal
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Interthunkbarbdumb
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!

**
boote wieder in den normalmodus

**
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)

**
scanne mit Dr.Web (alles löschen oder umbenennen oder verschieben lassen ! )
http://virus-protect.org/cureit.html
poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

#18 nur mal so aus reiner neugier wenn ich den messenger Plus! 3 / sponsor lösche hab ich den messenger dann noch??? (ich meine die kontakte)

#19 nein, es geht alles hops, und im Grunde solltest du das auch nicht mehr neu laden, falls doch - ohne den Sponsor.
Es gibt andere, bessere Messenger, die keine Probleme und popups verursachen
__________
MfG Sabina

rund um die PC-Sicherheit